ISO / SAE 21434网络安全风险最小化

减轻网络安全风险,行业利益相关者已经开发出新的ISO / SAE 21434路Vehicles-Cybersecurity工程标准。行业领袖迅速采用ISO / SAE 21434作为网络安全的主要方法。供应商如瑞萨宣布¹他们对ISO / SAE 21434的承诺在2021年10月。最近,NXP²和德州仪器公司³双方认证的汽车网络安全过程符合ISO / SAE 21434标准后进行第三方合规审计。最近联合国欧洲经济委员会(联合国)WP.29法规,这就要求网络安全威胁分析和风险评估的过程,建议ISO / SAE 21434。美国国家公路交通安全入学(NHTSA)发布了网络安全的最佳实践现代车辆的安全⁴更新在2022年9月,识别ISO / SAE 21434汽车网络安全业界最佳实践。随着汽车制造商继续添加OTA软件更新能力增销新特性和应用,网络安全机制已经落实到位以保护消费者的账户和隐私在新技术通过在线旅行社的操作软件。

这篇文章解释了一个结构化的ISO / SAE 21434开发平台最小化网络安全风险,确保成功的最高水平。

ISO / SAE 21434是什么?

ISO / SAE 21434路Vehicles-Cybersecurity工程标准定义了不同群体的责任在汽车产品开发的不同阶段。标准要求的承诺从行政管理到产品开发与关注网络安全工程。它规范和供应商或供应商之间的角色和职责第二实体供应链,创建行业标准术语。脆的标准定义了产品生命周期的阶段目标和结果从每个阶段为后续阶段。ISO / SAE 21434描述威胁分析和风险评估(塔拉)来评估产品的网络安全风险。

ISO / SAE 21434强调行政管理的重要性对网络安全的承诺,通过提供这些责任的具体指导方针。标准的进一步要求建立一个网络安全政策执行网络安全规则和流程。策略定义了网络安全角色和确定谁将执行这些角色和过程,同时提供必要的资源来制定政策。有特定的工作产品定义文档的标准政策,角色,和资源。

网络安全策略和流程和管理他们的团队

保持每个产品的网络安全保障、汽车供应商通常形成一个专门的网络安全保障团队。这样一个团队,这是独立于产品开发团队,确保充分行使审查和产品承诺包括网络安全尽职调查时间不妥协。网络安全保证团队提供了特定于技术的网络安全工程所需的工具。如图1所示,独立的团队有责任创建和维护:

• 网络安全政策
• 网络安全设计团队的能力
• 网络安全流程和过程
• 网络安全保证的产品
• 网络安全意识
• 网络安全评估的产品

图1:网络安全团队通过各级组织。

对于网络安全流程和过程,一个安全开发生命周期(SDL)要求产品开发的每个阶段,包括特定的标准之前,必须满足开发阶段完成。在产品开发和设计良好的SDL生成证据需要威胁建模。SDL指定SDL的需求要求在产品的设计阶段产生的证据证明安全实践。这些证据包括安全设计评估、安全验证计划评审,和隐私设计评审,产品指标如工具生成的代码覆盖率报告Synopsys对此Coverity。最后,SDL准备产品发布之后,支持强制要求后期制作安全控制。

风险评估和管理

如前所述,ISO / SAE 21434定义了威胁分析和风险评估(塔拉)来评估产品的网络安全风险。网络安全风险评估和管理需要一个彻底的调查产品识别可能的风险产品可以拥有。需要应用适当的缓解措施,以确保不被恶意实体的风险。网络安全风险的严重程度可以由四个因素决定的。如图2所示,四个因素有助于确定风险评分是威胁的情况下,影响产品的威胁,攻击路径,执行攻击得分的可行性的风险。风险评分用于如何作出明智的决策需要治疗的风险。

图2:四个因素有助于确定风险评分:威胁,影响,攻击路径,可行性。

威胁的情况及其对产品的潜在影响决定造成的损害,可以在任务模式操作的产品。攻击路径确定的威胁可能被利用的产品。利率是多么容易制定可行性的攻击路径。一起攻击路径和其可行性确定其发生的概率。潜在的威胁和损害概率的剥削一起确定产品带来风险。如图2所示,一个风险评分是由结合四个因素决定的。再次,ISO / SAE 21434标准描述的风险值测定技术,可以采用基于产品的需求。

ISO / SAE 21434后期制作活动

随着多个控制实践,ISO / SAE 21434定义了开发的产品符合标准,它还需要网络安全后期制作支持。虽然开发团队应用多种技术实现网络安全控制机制,该假设是,网络安全会受到影响在将来的某个时候。标准包括要求监控网络安全漏洞和防止其产品安全这样的攻击。ISO / SAE 21434需要两个后期制作活动:脆弱性管理和事件响应。

脆弱性管理是一个持续的过程,监控产品的网络安全保障承诺在产品发布的时候。产品级别的网络安全保障需要完整的产品生命周期。漏洞管理包括监控漏洞数据库和信息披露。它要求组织分析产品新漏洞的影响在一个正在进行的基础上。

网络安全事件反应被激活时,内部或外部组织报告产品中的一个漏洞。事件响应团队必须提供一种机制来报告安全事件从一个不安全的报告机制可以提供一个通道恶意实体访问组织的漏洞。过程需要确保信息报告的漏洞只能是必要的人员需要。

总结

ISO / SAE 21434路Vehicles-Cybersecurity工程标准是一个关键的资源开发的最新一代的汽车出类拔萃。由于扩大数量的攻击在ADAS /已经和V2X /连接汽车信息娱乐技术,如蓝牙/祝福,WiFi,细胞包括5克、GPS、USB和汽车网络,如可以,MIPI和汽车以太网,需要一个整体的网络安全工程方法。网络安全影响的汽车供应链从半导体出类拔萃。在开发过程中复杂的soc,与IP供应商与结构化的ISO / SAE 21434开发平台最小化网络安全风险,确保成功的最高水平。Synopsys对此发展IP产品按照ISO / SAE 21434标准。

引用:

1. 瑞萨致力于满足ISO / SAE 21434,公路车辆网络安全工程国际标准|瑞萨
2. NXP宣布符合ISO / SAE 21434,汽车网络安全新标准| NXP半导体
3. https://www.ti.com/lit/pdf/szzq248
4. 网络安全的最佳实践现代车辆的安全,更新2022 (nhtsa.gov)