“新四化”浪潮下的汽车已不是简单的机械工业产品,而是成为与用户娱乐、工作息息相关的第三生活空间。智能网联时代为汽车赋予更多新功能、提供新机遇的同时,也给汽车网络安全的合规性带来新挑战。
DEKRA德凯亚太区高级副总裁Kilian Aviles博士接受《进出口经理人》专访时表示,作为全球领先的检验检测认证机构,DEKRA德凯不断加大对中国市场的投入,致力于依据法规和标准助力中国汽车制造商和上下游企业打造更安全的互联汽车生态。
车辆存在三大网络安全风险
全球汽车行业正经历快速发展,电动化、智能化、网联化和共享化被称为汽车行业的“新四化”。但是,当车辆与互联网相连时,车辆的数据存在被收集、传输和存储的风险,并可能导致电气和电子系统遭到恶意袭击,从而影响车辆的正常驾驶。
Kilian Aviles博士表示,一般来说,智能网联汽车面临三大网络安全风险:远程操控车辆及车辆生态系统的风险、扰乱车辆或车辆生态系统正常运行的风险,以及未经授权访问车辆或车辆生态系统中的数据的风险。
“上述三大风险与智能网联汽车的生态系统息息相关,比如,与软硬件、无线网络、移动应用程序、车辆数据、客户数据及原始设备制造商的网络和环境等相关。最终,这些风险将影响终端用户的信息安全、隐私,产品可靠性以及对品牌的信任度。”Kilian Aviles博士说。
网络安全标准获全球高度关注
当前,汽车网络安全标准受到全球高度关注,全球范围内已发布了多个与汽车相关的网络安全标准和法规,为广大汽车制造商提供了清晰的指导框架。
为了提供统一的安全评估标准,以替代之前各主机厂自定义的要求,德国汽车工业联合会(VDA)和ENX(欧洲汽车工业通信网络)联合创建了TISAX(Trusted Information Security Assessment Exchange可信信息安全评估交流机制)。目前,TISAX是汽车行业中正式发布的信息安全审核机制,主要适用于欧洲范围内的德国、意大利、西班牙等汽车企业与其全球供应商。德国大众率先要求其所有生产企业及供应商均须满足TISAX评估要求,德国宝马和戴姆勒等欧洲汽车厂商紧随其后跟进。作为全球一体化的重要组成部分,越来越多中国企业面临着TISAX体系导入的迫切需求。
2021年8月31日,ISO/SAE 21434汽车网络安全认证正式发布。它是联合国网络安全法规UN R155的关键支撑标准,定义了汽车电子电气系统的网络安全风险管理要求,覆盖了概念、开发、生产、运维、报废等全生命周期各个阶段,可以帮助汽车制造商和零部件供应商满足全球汽车网络安全管理法规要求。据了解,根据ISO/SAE 21434汽车网络安全相关标准,DEKRA德凯率先为国内外领先的汽车供应商颁发了自愿性合规证书。
此外,ISO/CD 24089认证是汽车行业正在准备的另一个新标准,它制定了车辆软件系统更新和用于软件更新的基础设施相关的新要求。
Kilian Aviles博士介绍,在技术标准化进程中,DEKRA德凯深度参与多个国际法规标准的制定工作,根据行业实践经验助力汽车制造商了解并满足标准要求。DEKRA德凯凭借强大的全球网络和中国本地技术能力,为网络信息安全提供全面的测试和认证服务。
车企应注意供应链的网络安全
意识到网络安全的重要性和必要性,我国对网络安全采取大量保护措施,《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律法规在2021年正式实施,工信部也接连发文表示要加强关于信息安全的保护工作。
在更细分的智能网联汽车领域,我国还出台了《工业和信息化部关于加强车联网络安全和数据安全工作的通知》,其中,工信部主要对加强网络安全和数据安全、智能网联汽车安全防护、车联网网络安全、车联网服务平台安全等方面做出了要求。
Kilian Aviles博士指出,不同于传统的汽车安全测试,车辆网络安全测试贯穿了汽车制造的整个生命周期和全部供应链,任何一个枢纽出现信息安全事件,都可能导致整条供应链的上下游企业受到影响,因此面临着更多挑战。
Kilian Aviles博士进一步表示,在通常情况下,整车厂负责汽车的网络安全,但控制风险必须涉及汽车的整个供应链,包括从概念设计、产品研发、生产、运营到维护的整个过程,因此,在产品最终进入市场前,加强硬件和软件的网络信息安全设计与认证是非常必要的。
另外,网络安全保护不仅仅是技术问题,还是管理、流程等多方面的问题。未来,随着C-V2X(蜂窝车联网)的发展,以及车车、车路、车云等更多层面的系统互联互通,网络安全更需协同整合,全盘考量。
助力汽车全产业链的网络安全
成立于德国柏林的DEKRA德凯最初业务主要是车辆检测,经过近百年发展,目前是全球领先的汽车检测和认证机构。
Kilian Aviles博士表示,发展汽车的信息及网络安全服务是DEKRA德凯的2025年战略之一,也是实现数字化转型的重要组成部分。为了能够为智能网联汽车提供功能安全、互联互通以及网络安全等一站式解决方案,DEKRA德凯正不断加大投资力度。
DEKRA德凯在德国克莱特维茨持续投资,旨在建设欧洲最大的自动驾驶和车联网独立测试场。位于西班牙马拉加的网络安全和互联互通测试中心拥有强大的无线通信测试能力和研发经验,是DEKRA德凯国际网络安全测试的另一重要组成部分。
在中国,DEKRA德凯也不断加大对人员和设备的投资,为客户提供更加便捷的本地化服务,助力中国汽车全产业链在数字化趋势下规避网络风险,提升信息安全。
原文链接:https://mp.weixin.qq.com/s/F73vevou3gDBsJQ5toszhg
消息来源:《进出口经理人》