仅靠安全软件和固件是不足以创建防篡改车辆的。
查理·米勒和克里斯·瓦拉塞克的成功证明了安全的重要性,没有比这更令人难忘的了撞坏了一辆吉普车,把它开进了沟里这一举措产生了深远的影响,引发了媒体和汽车行业关于汽车自动化程度日益提高所带来的威胁格局演变的讨论。
的一般汽车都有超过150个电子控制单元,攻击面和潜在漏洞进入最终设计的机会继续增长。随着行业从垂直的硬件驱动平台向横向的软件定义平台转变,确保制造商和供应商在其组件和设计中包含强大的网络安全和数据隐私控制至关重要。
此外,半导体短缺在2021年影响了许多制造商,这也促使公司检查他们的供应链,并考虑将芯片开发纳入内部,这意味着在减轻硬件和软件网络安全风险方面承担更多责任。
监管机构正开始采取措施,确保将网络安全纳入上市并经过全面测试的新汽车的基础。众所周知,仅靠安全软件和固件是不足以创建防篡改车辆的。很快,原始设备制造商及其供应链将需要满足硬件和软件开发流程的新标准,例如ISO / SAE 21434.展望未来,包括ecu在内的整个汽车供应链都将包括透明且记录良好的流程,其中包含全面的安全验证。
新的国际标准化组织(ISO)和国际SAEISO / SAE 21434标准涵盖了“道路车辆电气和电子(E/E)系统(包括其组件和接口)的概念、产品开发、生产、操作、维护和退役方面的网络安全风险管理的工程要求。”2022年6月在欧洲、日本和韩国发布的车型将是首批需要证明符合这些新标准的车型。
虽然网络安全的整体方法是框架的重要组成部分,但如果没有强大的网络安全验证方法和成熟的项目,接近概念和产品开发阶段的组织可能会遇到挑战。
展望未来,企业将需要证明在供应链的每个层面都对网络安全进行了彻底的管理和考虑。这包括清楚地定义控制和需求,以及验证它们。
糟糕的规范会导致不准确、误导或无法验证的安全需求。所有项目、网络安全目标和概念都应被记录、理解并传达给利益相关者。这包括资产本身、它们的交互以及旨在维护资产安全目标的设备部署环境的任何设计特性或质量。
您打算用于降低风险和安全需求的控制都应该来自彻底的威胁分析和风险评估练习。
所确定的控制和所定义的安全需求将构成网络安全规范的核心,并直接导致安全验证计划。
这些必须与在更高层次的体系结构抽象和整个设计生命周期中定义的规范和目标一致。每个需求也应该是可证伪的,也就是说,必须有一种方法可以通过安全验证证明数据是假的。
运行良好的验证程序将使团队能够识别设计实现中的安全弱点,并验证设计中使用的网络安全控制是否正确地保护了资产。
虽然漏洞可以在任何阶段引入,但许多漏洞都发生在当今设计中硬件和软件的复杂交互中。这就是为什么在设计过程的每一步,从块级到系统级,如果适用,软件,组织都应该验证安全需求,以确保符合明确定义的安全规范。间歇性的测试已经不够了。每一个开发步骤——从软件块到集成系统——都有可能出现破坏安全性的错误。这可能会导致安全意外,导致错过最后期限,并在录制前匆忙完成所需的网络安全控制改进。
为降低风险而引入的许多特性,如硬件信任根(HRoT),可以在设计和集成阶段引入漏洞本身。作为高度可配置的组件,检测和防止平台中实例化的特定配置上的漏洞至关重要。这再次强调了在系统级别执行安全分析和验证的重要性,以确保像HRoT这样的安全控制集成不会引入漏洞。
传统上,诸如功能测试或渗透测试之类的验证方法在此阶段的扩展是具有挑战性的,特别是当团队试图平衡彻底的验证工作与资源和截止日期限制的现实时。然而,自动化硬件安全平台可以帮助组织在执行全面测试的同时提高效率。
将没有经过严格审查的软件和硬件安全的汽车推向市场可能会产生严重的后果,这是标准所喜欢的ISO / SAE 21434可以帮助组织避免。在没有经过严格软硬件安全审查的情况下将汽车推向市场是一个代价高昂的错误。在设计周期后期检测到的硬件漏洞将延长上市时间,并降低对供应商的信任。如果它在生产中被成功开发,消费者的生命和安全可能会受到影响。
缩小定义一致的安全需求之间的差距,并以更有效和全面的方式进行验证,使您对设计的安全性更有信心。有关在汽车半导体中避免安全意外的详细信息,请下载信息图表.
|
|
|
|
|
|
|
|
留下回复