TUV南德意志集團(tuán)：智能網(wǎng)聯(lián)汽車(chē)如何跨越信息安全準(zhǔn)入門(mén)檻

　　日前，在聯(lián)合國(guó)歐洲經(jīng)濟(jì)委員會(huì)(以下簡(jiǎn)稱“UNECE”)的世界車(chē)輛法規(guī)協(xié)調(diào)論壇上決議了三項(xiàng)智能網(wǎng)聯(lián)汽車(chē)領(lǐng)域的重要法規(guī)，其中一項(xiàng)便涉及信息安全(以下簡(jiǎn)稱“WP.29信息安全法規(guī)”)。該法規(guī)適用于M類(lèi)、N類(lèi)、至少裝有1個(gè)電控單元的O類(lèi)以及具備L3以上自動(dòng)駕駛功能的L6和L7類(lèi)車(chē)輛，并將于2021年1月起生效。一些傳統(tǒng)汽車(chē)生產(chǎn)強(qiáng)國(guó)也據(jù)此發(fā)布了實(shí)施計(jì)劃時(shí)間表，比如歐盟要求信息安全法規(guī)將在2022年7月起成為車(chē)輛準(zhǔn)入歐盟的新強(qiáng)檢項(xiàng)之一。對(duì)此，全球知名的第三方認(rèn)證檢測(cè)機(jī)構(gòu) -- TUV南德意志集團(tuán)(以下簡(jiǎn)稱“TUV南德”)表示：WP.29信息安全法規(guī)的強(qiáng)制實(shí)施意味著，對(duì)于有計(jì)劃出口至歐盟地區(qū)的汽車(chē)制造商而言將面臨更為嚴(yán)峻的準(zhǔn)入挑戰(zhàn)。

　　得益于網(wǎng)聯(lián)技術(shù)及自動(dòng)駕駛技術(shù)的不斷發(fā)展，汽車(chē)行業(yè)正經(jīng)歷著深刻的變革。如今，一部汽車(chē)包含多達(dá)150個(gè)電子控制單元和大約1億行軟件代碼，預(yù)計(jì)到2030年將激增到3億行代碼。暴露于眾的接口日益增多，隨之而來(lái)的信息安全問(wèn)題也不斷凸顯，比如黑客試圖訪問(wèn)電子系統(tǒng)和數(shù)據(jù)，這將極大地威脅車(chē)輛安全和消費(fèi)者隱私。為此，歐盟將當(dāng)前WP.29信息安全法規(guī)中制定的原則納入歐盟法律框架，并確保與歐盟其它法規(guī)的一致性(例如排放、維修保養(yǎng)信息、成員國(guó)和/或歐盟信息安全通用規(guī)則)。考慮到UNECE法規(guī)在全球汽車(chē)領(lǐng)域應(yīng)用范圍之廣，預(yù)計(jì)這項(xiàng)法規(guī)會(huì)在UNECE 1958年協(xié)議的54個(gè)締約國(guó)中廣泛采用并覆蓋至全球。

WP.29信息安全法規(guī)概述

　　WP.29相關(guān)法規(guī)中針對(duì)信息安全的要求主要分為：信息安全管理體系認(rèn)證(Cyber Security Management System，以下簡(jiǎn)稱“CSMS認(rèn)證”)和車(chē)輛型式審批兩方面。

　　其中CSMS認(rèn)證主要審查OEM是否在汽車(chē)的全生命周期中制定了信息安全相關(guān)的流程，以確保汽車(chē)全生命周期中都有對(duì)應(yīng)的流程措施。各流程實(shí)施于開(kāi)發(fā)、生產(chǎn)、量產(chǎn)運(yùn)維各個(gè)階段，保證信息安全設(shè)計(jì)、實(shí)施及響應(yīng)均有流程體系指導(dǎo)。而車(chē)輛型式審批則是針對(duì)OEM的信息安全開(kāi)發(fā)中具體的工作項(xiàng)進(jìn)行審查，旨在保證實(shí)施于車(chē)輛的信息安全防護(hù)技術(shù)在進(jìn)行審查認(rèn)證時(shí)足夠完備。換言之，CSMS認(rèn)證是車(chē)輛型式審批的前提，而最終車(chē)輛準(zhǔn)入必須完成CSMS認(rèn)證及車(chē)輛型式審批。

　　WP.29信息安全法規(guī)的兩大要求

信息安全認(rèn)證合規(guī)落地 任重道遠(yuǎn)

　　TUV南德的信息安全專家黃清泉坦言，獲得信息安全認(rèn)證(包括CSMS認(rèn)證及車(chē)輛型式審批)將會(huì)是一個(gè)長(zhǎng)戰(zhàn)線的系統(tǒng)性工程?！岸唐趤?lái)看，信息安全認(rèn)證涉及面廣，貫穿開(kāi)發(fā)、生產(chǎn)、量產(chǎn)維護(hù)及響應(yīng)等各階段，工作量之大不言而喻。長(zhǎng)期來(lái)看，鑒于行業(yè)內(nèi)的自動(dòng)駕駛技術(shù)和網(wǎng)聯(lián)技術(shù)的持續(xù)性發(fā)展，車(chē)輛信息安全勢(shì)必?zé)o法做到一蹴而就。OEM除了完成CSMS認(rèn)證及車(chē)輛型式審批外，還需要對(duì)信息安全流程及防護(hù)方案進(jìn)行持續(xù)審查和更新，并及時(shí)向技術(shù)服務(wù)機(jī)構(gòu)或發(fā)證機(jī)構(gòu)上報(bào)變化情況。同時(shí)，發(fā)證機(jī)構(gòu)也將不定期抽查信息安全流程及防護(hù)方案的實(shí)施狀態(tài)。如果當(dāng)前狀態(tài)無(wú)法確保車(chē)輛信息安全，將直接影響車(chē)輛的信息安全認(rèn)證?！?黃清泉總結(jié)道。

　　新型技術(shù)在引發(fā)汽車(chē)行業(yè)變革、加速技術(shù)創(chuàng)新的同時(shí)，也對(duì)車(chē)輛安全性提出了前所未有的挑戰(zhàn)。作為一家在汽車(chē)工業(yè)安全領(lǐng)域深耕逾150年檢測(cè)認(rèn)證經(jīng)驗(yàn)的技術(shù)服務(wù)機(jī)構(gòu)，TUV南德始終緊跟國(guó)際車(chē)輛法規(guī)要求，致力于幫助汽車(chē)制造商解決信息安全認(rèn)證中的難點(diǎn)、痛點(diǎn)。

　　TUV南德信息安全認(rèn)證一站式解決方案

　　目前，TUV南德專家正深度參與最新的汽車(chē)信息安全標(biāo)準(zhǔn)(ISO/SAE 21434)制定。此外，TUV南德的信息安全專家小組還加入了UNECE WP.29自動(dòng)駕駛工作組，參與制定有關(guān)信息安全的法規(guī)?！拔覀兇_保遵循最新技術(shù)標(biāo)準(zhǔn)和最佳實(shí)踐，助力汽車(chē)制造商應(yīng)對(duì)信息安全威脅，攜手研發(fā)和驗(yàn)證尖端的安全系統(tǒng)，為其揚(yáng)帆海外市場(chǎng)保駕護(hù)航?！秉S清泉如是說(shuō)。

（轉(zhuǎn)載）