为什么在汽车设计中添加安全性如此困难,为什么它如此重要。
汽车电子设备的增长,为针对车主和汽车公司声誉的网络攻击提供了一个新的载体。汽车电子设备受到攻击的潜在人力成本,正促使从原始设备制造商(oem)和一级汽车制造商(Tier 1)到汽车行业的每一家零部件供应商,迫切需要采用网络安全意识实践。标准“ISO/SAE 21434:2021道路车辆-网络安全工程”提供了一套正式的输出要求,使网络安全意识产品开发成为可能。该标准涵盖了IP开发、IP集成到SoC等过程。
在产品中灌输网络安全并非易事。产品开发团队需要在开发生命周期的每个阶段采取额外的步骤,以确保一定程度的网络安全保证。此外,与网络安全需求相矛盾的产品需求也并不少见,尤其是在可用性和性能方面。这种冲突的一个简单例子是通过加密管理隐私数据。与以纯文本存储和传输数据相比,添加加密会增加成本,并对性能产生更大的影响。低成本的边缘设备(如车辆的后置摄像头)可能会捕获私人敏感信息,但可能没有足够的CPU能力或额外硬件来加密视频,然后再将其传输到信息娱乐系统中。中间人攻击可以进入未加密的视频源,窃取敏感信息。此外,在后置摄像头和信息娱乐系统之间创建加密通道需要大量的非对称加密,这可能会延迟视频馈送到信息娱乐系统。这种延迟可能会影响实时视频馈送的性能要求。
此外,在某些场景中,甚至安全性和安全性需求也可能相互矛盾。例如,汽车制造商可能会增加一个安全功能,在车顶受到相当大的冲击时解锁车门。这一功能的目的是在发生翻车事故时解锁车门,让乘客下车。然而,这一功能可能会被利用,即跳上停着的车顶解锁车门,从而破坏安全功能。与可以通过升级平台功能来解决的性能损失不同,相互矛盾的安全和安全需求可能需要架构更改,或者可能需要额外的产品来确保安全和安全需求都得到满足。简而言之,网络安全是有代价的。
当前的现实
研究汽车行业的网络安全实践SAE和Synopsys的调查发现,52%的汽车行业受访者在工作过程中看到了明显的网络安全问题(图1)。但其中69%的人认为他们不能向高层管理层提出网络安全问题。这凸显了一个事实,即开发具有网络安全保证的产品需要得到行政管理层的全力支持,甚至是指令。对网络安全需求的认识应该是自上而下的方法,因为从工程级别驱动是无效的。
图1:向组织报告的网络安全问题。
对网络安全的承诺应该嵌入到组织的愿景中,并渗透到研发和支持团队,为网络安全工程创建资源和工具。研究发现,41%的受访者表示,他们的组织中没有既定的产品网络安全计划或团队,具备解决网络安全问题的能力和工具。
图2:汽车供应商建立的网络安全计划。
执行管理承诺
ISO 21434通过提供关于管理层职责的具体指导方针,强调了执行管理层对网络安全承诺的重要性。该标准进一步要求定义网络安全政策,以实施网络安全规则和流程。然后,策略定义了网络安全角色,这些角色执行这些规则和流程,同时提供制定策略所需的必要资源。标准中定义了记录策略、角色和资源的特定工作产品。
通常,组织通过专门的网络安全团队来实现政策的定义和执行,该团队负责产品的网络安全保证。该团队拥有独立于产品开发团队的管理链,以确保执行充分的审查,并且产品承诺(如时间表)不会影响尽职调查。网络安全保障团队有责任创建和维护:
研究发现,在汽车供应商的生态系统中,这些关键角色和责任还不到一半。51%的受访者表示他们的组织中没有足够的网络安全资源,62%的受访者表示他们的组织中没有网络安全技能。网络安全保障团队提供网络安全工程所需的特定技术工具。然后,团队执行流程以实现网络安全保证。这些过程生成的证据符合行业标准,如ISO 21434,并将其输入审计过程。
网络安全感知soc的流程和实践
理解策略、流程和最佳实践有助于设计团队提高产品和服务的安全状况。所需的过程和实践是由组织开发的,根据其提供的产品进行定制,并包括持续改进。持续改进确保所设计的过程在行动中是有效的,并提供自我纠正机制。在过程中进行持续改进的一种技术是为每个过程定义客观的度量标准。度量标准作为一个尺度来确定流程是否按预期执行。通过定期地根据度量评估过程的性能,可以进行必要的修正,以保持过程的有效性和效率。
随着汽车行业在新特性和功能方面越来越依赖电子产品,他们也必须加强对网络安全的承诺。汽车中每个连接的芯片都可能增加对道路使用者(司机、乘客、行人等)的潜在伤害。消费者很快就会需要网络安全保障,就像他们需要产品的安全和质量保障一样。客户或监管机构甚至可能不只是寻求认证,还会要求供应商提供网络安全流程的详细信息。零部件供应商必须采用标准化的网络安全原则和流程,以保持在汽车市场上的竞争力。
在白皮书中深入研究开发更安全芯片的最佳实践:基于ISO 21434的网络安全感知SoC开发最佳实践.
使用人工智能检测网络安全实例?