驾驭汽车行业网络安全管理系统的新标准
联合国第 155 号法规(UN R155)是一项关于车辆网络安全审批的统一规定,网络安全管理系统(CSMS)于 2024 年 7 月生效。该法规要求汽车制造商及其供应商在从设计到退役的整个车辆生命周期内实施网络安全管理系统(CSMS)。
UN R155 对车辆网络安全措施、类型批准流程和持续安全管理提出了具体要求。我们研究了 UN R155 和ISO/SAE 21434 的主要共同组成部分,以及其对汽车行业原始设备制造商、供应商和软件提供商的影响。
UN R155 要求:技术概览
UN R155 要求实施全面的网络安全管理系统 (CSMS),重点关注车辆级网络安全。CSMS 是确保汽车行业内网络安全组织的核心,也是 CSMS 合规证书的基础,需要经过审核和官方认证。
联合国 R155 的主要组成部分:
网络安全管理系统(CSMS):
CSMS 必须在整个车辆生命周期内实施,涵盖开发、生产和生产后阶段。它要求采用系统的方法来识别、评估和降低网络安全风险。这包括建立确定安全要求、实施安全默认设置、威胁检测、事件响应和持续改进的流程。CSMS 必须与现有的质量管理系统集成,并证明网络安全措施在整个车辆生命周期内的可追溯性。
型式批准程序:
UN R155 为新型车辆引入了网络安全类型批准要求。这一过程包括对车辆的网络安全措施(包括硬件和软件组件)进行全面评估。原始设备制造商必须提供全面的文件,证明在车辆设计和实施过程中如何应对网络安全风险。这包括威胁建模、风险评估和安全评估证据。
风险评估与缓解:
该法规要求在车辆层面进行全面的风险分析。这包括识别潜在的攻击载体,评估其影响和可能性,并采取适当的应对措施。原始设备制造商必须使用标准化方法进行风险评估,如 TARA(威胁分析和风险评估),并保持最新的威胁情报。降低风险的策略必须明显有效,并与确定的风险相称。
供应链安全:
UN R155 将网络安全要求扩展到整个供应链。原始设备制造商必须建立评估和监控供应商网络安全实践的流程。这包括进行安全审计、在供应商合同中定义安全要求,以及实施用于共享敏感信息的安全通信渠道。供应商必须证明符合原始设备制造商的网络安全要求,并提供其自身网络安全管理系统的证据。
事件响应和监控:
该法规要求实施强大的威胁监控系统和事故响应程序。这包括在整个汽车网络中部署入侵检测系统 (IDS),建立安全运营中心 (SOC) 进行持续监控,以及制定详细的事故响应计划。原始设备制造商必须具备实时检测、分析和应对网络安全事件的能力,包括向受影响车辆安全推送安全更新的能力。
安全软件更新:
UN R155 规定了所有软件更新(包括无线更新 (OTA))的安全流程。这就要求实施加密措施,以确保软件包的真实性和完整性、安全传输协议以及可从中断或失败的更新中恢复的强大更新机制。原始设备制造商还必须维护安全的基础设施,用于管理和分发软件更新,包括版本控制和回滚功能。
L4B 汽车在实现 UN R155 合规性方面的作用
安全开发生命周期
网络安全设计原则是 L4B Automotive 所有嵌入式产品安全开发的基础。 我们在整个产品和服务中整合了安全开发生命周期,并与行业实践保持一致,如概念阶段的威胁建模(TARA)、安全编码实践(MISRA C 和 CERT C)、软件供应链安全、整合整个开发过程中的安全测试,包括静态和动态代码分析、模糊测试、渗透测试和漏洞管理。
安全启动和运行时完整性:
L4B Automotive 为汽车系统提供安全启动和运行时完整性解决方案。我们的安全启动实施包括每个启动阶段的加密验证,利用可信平台模块(TPM 2.0)、硬件安全模块(HSM)进行安全密钥存储、密钥轮换,确保系统在整个运行周期内的完整性。
安全的 OTA 更新
L4B Automotive利用 MOON 服务平台提供无线 (OTA) 更新系统。我们实施了加密包签名和验证、更新交付的安全传输协议以及确保更新和回滚功能的机制。我们的解决方案包括安卓汽车和基于汽车级 Linux 的车载信息娱乐系统 (IVI)、设备管理、增量 OTA 和用于故障安全的 A/B 分区,为汽车系统提供全面、安全的 OTA 更新框架。
供应链透明度:
L4B Automotive 维护所有软件组件的全面文档,包括详细的软件物料清单 (SBOM),其中确定了第三方组件及其版本。我们对这些组件实施持续的漏洞监控流程,并及时提供安全更新。为支持 OEM 供应链风险管理,我们提供安全实践和相关行业认证的证据,确保整个供应链的透明度和信任度。