其他
汽车网络安全--关于UN R155认证的思考
目录
1.UN R155概述
2.R155法规认证
2.1 CSMS概述
2.2 VT概述
2.3 R155认证流程
3.小结
1.UN R155概述
2020年6月25日,联合国颁布了全球首个汽车网络安全强制性法规 -- UN 155,详细规定了关于评估网络安全措施的审核条款、制造商和供应商降低网络安全风险的方法以及实施风险评估的义务等。2.R155法规认证
R155法规与ISO\SAE 21434结构类似,分为正文和附录。
正文部分详细描述了认证对象、证书等法规要求,附录则提供了相关文件模板和威胁列表及缓解措施。其内容如下图所示:
图片来源网络,侵删
在法规第7节内容中详细描述了对CSMS(Cyber Security Management System)网络安全管理体系以及车辆型式(Vehicle Type)的要求,也就是说要通过该法规,既要通过CSMS的认证,也需要通过VT的认证。
2.1 CSMS概述
根据法规描述,OEM需要对汽车的开发、量产及售后阶段建立起一套有效网络安全体系用于监管和发现汽车网络安全事件、面临的威胁以及网络漏洞,该网络安全体系的要求在R155的7.2章节有详细描述,具体有如下:但是比较有趣的是,R155只是提出了应该做什么,没有指导应该怎么做,因此ISO/SAE 21434就对“怎么做”这部分内容进行定义和补充,因此也可以说,R155是提需求的人,21434是下面的执行者,当然这段内容我后面分析了再进行两个标准的对比和内容映射关系。2.2 VT概述在R155 第7.3章节,描述了对于车辆型式的要求 。根据7.3.1章节内容,OEM要进行车辆型式认证,需要按如下步骤进行:
能够建立明确的网络安全组织架构,划分权责关系; 能够鉴别车辆型式的风险; 能够评估、分类和处理已鉴别的风险; 能够验证已识别的风险已被妥善管理; 能够测试某个车辆型式的网络安全; 能够保证风险评估始终更新; 能够对车辆型式的网络安全威胁和攻击进行监管、检测和阻止; 能够提供相关数据以支持对企图或成功的网络攻击的分析。
因此在型式认证上,要做的内容就根据具体,例如供应商的网络安全安全管理、权责划分,对于整车、零部件等要基于网络安全进行开发和验证,还要设置相应的网络安全漏洞管理、响应措施等。
首先需要获取有效的CSMS合规证书 针对目标车辆型式的关键需求进行风险评估,识别并对整车供应链的网络安全风险进行管理; 针对已识别到的风险提出缓解措施; 针对上述措施进行网络安全测试; 针对目标车辆型式进行网络安全监控、阻止等。 目标车辆型式的密码模块需要符合行业通用标准
2.3 R155认证流程
因此,基于上述CSMS和VT的要求,要想完成R155的认证,需要做如下三方面准备:完成CSMS认证。有网络安全人才储备的OEM能够迅速建立起法规要求的网络安全管理体系,在公司内部建立起网络安全文化、网络安全产品开发流程;准备好材料后找机构进行审核,和功能安全类似; 完成VT认证。在进行CSMS认证的同时,为提高效率,可着手准备VT认证,例如从供应商管理开始着手,审核供应商对于网络安全产品的理解和开发能力,同时OEM也可依此来审视自己的CSMS体系健全。当然,法规要求要进行VT必须先拿到CSMS,这两者可否同时进行;或者是依据CSMS首次审核后返回的第一版问题,进行VTA的资料准备; 针对后续的漏洞更新、供应商网络安全管理等待进行定期同步。
3.小结
以上只是我个人对于该标准的片面理解,值得一提是,这个法规只是告诉OEM做什么,但是具体怎么做, 还需要参考21434。所以接下里,我会继续深入研究,看看这二者的关联具体在哪里。
往期回顾:
1.汽车标定精选
万字长文:汽车标定技术--XCP概述汽车标定技术--A2L格式分析
汽车标定技术--标定量与#pragma的趣事
汽车ECU标定的实现方式
英飞凌TC3xx-Overlay机制
2.AUTOSAR精选
AUTOSAR OS概述(一)AUTOSAR OS概述(二)
AUTOSAR 诊断栈分析(一)
AUTOSAR 诊断栈分析(二):DEM
AUTOSAR诊断栈分析(三):DTC状态位
3.汽车网络安全精选
汽车网络安全渗透测试概述汽车网络安全方案需求分析
汽车信息安全--常见车规MCU安全启动方案
车载信息安全场景概述
4.汽车功能安全精选
5.汽车虚拟化精选
6.杂七杂八