恩智浦半导体(NXP)通过TÜV SÜD认证,符合新的汽车网络安全标准ISO/SAE 21434的消息,预示着一个新时代的到来。这可能让人想起过去十年来ISO 26262功能安全标准是如何重塑汽车行业的。恩智浦声称自己是第一家符合ISO/SAE 21434标准的芯片制造商。
自2022年7月起,汽车制造商们在欧洲、日本和韩国推出的新车型,必须遵守R155汽车网络安全法规——这个新的汽车网络安全标准对于在整个汽车供应链中实施R155要求至关重要。ISO/SAE 21434为机构设计出可抵御各种网络安全威胁的车辆提供了一个严格的架构(图1)。
图1:与ISO 26262功能安全标准一样,ISO/SAE 21434网络安全标准可能会对汽车设计周期产生重大影响。(图片来源:Renesas)
与2011年发布的ISO 26262功能安全标准不同,汽车网络安全标准已经落后。这反而让汽车公司感到恐惧,因为车辆已经安装或将会安装空中下载(OTA)软件更新。更宽泛地说,正如黑客所一再证明的那样,硬件和软件都可引入安全漏洞。
与外部实体(如其他车辆、智能城市的基础设施和云)连接的网络车辆,不可避免地需要强大的安全方式来保护车辆、其系统以及后端的网络。ISO/SAE 21434标准规定了网络安全风险的框架,以有效管理道路车辆电气和电子(E/E)系统(图2)。
图2:ISO/SAE 21434标准是在“Road vehicles - Cybersecurity engineering”的标题下制定的。(图片来源:Siemens Software)
只要有连接,就有网络攻击的风险,而网联汽车的安全漏洞可能会给消费者和汽车制造商们带来严重后果。希望汽车网络安全技术的到来能结束黑客在科技活动中所讲述的恐怖故事。然而,这只是个漫长而脆弱的旅程的开端,在此过程中不可避免地会遇到许多设计挑战。
(原文刊登于EDN美国版,参考链接:ISO/SAE 21434 auto cybersecurity standard: Dawn of a new era?,由Franklin Zhao编译。)
本文为《电子技术设计》2022年2月刊杂志文章,版权所有,禁止转载。免费杂志订阅申请点击这里。
最前沿的电子设计资讯
