上海2020年11月17日 /美通社/ -- 11月10-11日��,由SAE International國際自動機工程師學會主辦的2020國際汽車安全與測試大會在上海盛大召開�,就智能駕駛的功能安全�����、信息安全和場景安全等進行探討���,共同探索新形勢下的汽車智能駕駛安全之路���。DEKRA德凱道路車輛功能安全事業(yè)部中國區(qū)總監(jiān)趙欣先生受邀參加此次會議,分享《網絡安全設計合規(guī):ISO/SAE 21434 網絡安全vs. ISO 26262功能安全設計要求》主題演講�。
車輛以往通用的架構是基于車輛是一個封閉系統(tǒng)的情景,因而缺少對信息安全防護的考慮��,例如車內常用的CAN通訊協(xié)議就缺乏加密保護和身份認證?��,F(xiàn)在為了追求車輛網聯(lián)化�,傳統(tǒng)車企直接將現(xiàn)有架構接入互聯(lián)網中�����,因此原本封閉系統(tǒng)中的安全漏洞就會都暴露在互聯(lián)網中��,成為攻擊者的目標����。汽車網絡安全是車企在網聯(lián)化和智能化過程中必然會遇到的問題,也是車聯(lián)網產業(yè)健康發(fā)展的基礎和前提����。
DEKRA德凱受邀出席SAE International 2020國際汽車安全與測試大會���,分享功能安全與網絡安全的融合開發(fā)和測試
趙欣先生說道:“我們可以看到�,對于汽車安全的監(jiān)管和標準化是越來越嚴格���。在ISO 26262功能安全在業(yè)內已經廣泛推廣的大背景下�,我們又迎來了全新的汽車電子網絡安全設計要求和相關法規(guī)(ISO/SAE 21434 標準和UNECE WP.29 CSMS強制法規(guī))��。功能安全著重關注如何避免電氣/電子/可編程化系統(tǒng)(E/E/PE)方面的風險和隨機故障�����,而網絡安全則是解決了E/E/PE系統(tǒng)外部惡意意圖導致的問題。智能網聯(lián)汽車安全設計開發(fā)的核心要素是將功能安全與網絡安全融合開發(fā)和融合測試�����。功能安全開發(fā)和網絡安全開發(fā)存在著很多交疊區(qū)域��。在開發(fā)的初期�,需要進行功能安全和網絡安全的并行開發(fā)。使得相互影響的分析因素在開發(fā)初期被識別并被作為功能安全目標和網絡安全目標�。同時兼容功能安全和網絡安全的解決方案,將大幅降低系統(tǒng)成本和開發(fā)資源�。”
DEKRA德凱受邀出席SAE International 2020國際汽車安全與測試大會��,分享功能安全與網絡安全的融合開發(fā)和測試
傳統(tǒng)汽車在主被動安全領域已經有了多年積累���,使得車輛本身的安全性能已經達到了不錯的水平��,但在網絡安全方面���,我們面臨著極大的不確定性挑戰(zhàn)�。車輛網絡安全的風險來源于通訊技術的發(fā)展以及黑客技術的快速迭代發(fā)展�,這意味著智能網聯(lián)汽車的網絡安全首先要保障云端的安全(信息接入的安全)�����、管端的安全(車載控制器的安全)��,最后還要確保未來車載以太網升級后車載軟件系統(tǒng)的安全性��。為此����,必須在生產階段加強安全保障的同時,加強使用階段的信息安全維護�����,這是一場長期的戰(zhàn)役�,趙欣先生強調道。
以即將發(fā)布的ISO/SAE 21434為例�,該標準風險評估管理、產品開發(fā)、運行/維護��、流程審核等方面來保障汽車網絡安全工程工作的開展���,將持續(xù)溝通和更新作為要素之一�����,覆蓋汽車的全生命周期�,使得智能網聯(lián)汽車具備一定信息安全防護能力����。DEKRA德凱建議汽車供應鏈各個環(huán)節(jié)的參與者在開發(fā)的初期同時考慮功能安全和網絡安全的相關需求和目標制定,節(jié)省開發(fā)資源和成本�����。作為汽車安全的核心��,DEKRA德凱功能安全和網絡安全解決方案將為汽車產業(yè)鏈提供全面的支持和服務�,保障智能出行的安全可靠。
