努力建立汽车网络安全标准和最佳实践。
现代汽车是一个电脑wheels-potentially成百上千的计算机上一套轮子。见鬼,甚至是车轮上爬满了你认为计算机提示仪表板上的那个小灯来吧如果你的轮胎气压低?和电脑不只是运行您的信息娱乐系统,备份相机,仪表板警告灯和声音告诉你扣安全带。他们直接too-acceleration车辆的基本功能,制动、转向和传播。
Synopsys对此汽车集团汽车如何改变创造了一个术语:“SmartPhonezation你的车。”这意味着全世界的变换车辆不仅仅是一堆新功能和物质享受。这意味着你的车是巨大的物联网的一部分(物联网)。这使得方便,豪华、效率、安全、和迈向自主驾驶,但这也使同样巨大的物联网的攻击表面的一部分。
作为年扬声器在安全会议上警告说,如果黑客控制连接的汽车,他们可以接管加速度,方向盘和刹车,要求赎金从一个所有者简单地启动汽车,禁用锁和窃取,等等。
使汽车安全安全一样重要。如果它是不安全的,它是不安全的。
幸运的是,这一现实促使越来越关注汽车网络安全。现在有多个框架和标准旨在改善它。最近的一个是国家公路交通安全管理局(NHTSA)的草案“网络安全的最佳实践现代汽车的安全。”尽管草案的时间(12月中旬发布)有点比克里斯·克拉克预计的还要早,这并不奇怪。克拉克、高级经理、汽车软件和安全,Synopsys对此汽车集团,宣布的博客他今年早些时候合著,预计2021年将是“汽车标准。”
不是新标准。ISO 26262从国际标准化组织(ISO),地址安全系统,包括一个或多个电气和/或电子系统(E / E)。它已经存在了十年,并于2018年更新。
作为一个Synopsys对此博客所说,这一标准的重点是在“确保汽车零部件做他们应该做的事,正是当他们应该做的。”
最近,ISO / SAE 21434,由ISO和汽车工程师协会,呼吁“oem和供应链中的所有参与者()结构化程序,支持一个安全的设计“过程”涵盖了汽车的发展和整个生命周期。包括需求工程、设计、规范,实现,测试,和操作。ISO / SAE 21434的初稿是一年前发布的最终标准预计今年中期。
但这两个是私营部门,工业行动。ISO是“一个独立的非政府国际组织拥有165成员的国家标准机构。“正如克拉克所说,说明“汽车工业历来很强的自律的支持者。”
虽然在过去,自律与物理功能和安全,最近这个行业也一直积极主动地看它如何解决网络安全。但NHTSA最佳实践文档意味着政府将发挥更直接的作用。“这是一个好的起点汽车组织说这是一个真实的东西,”克拉克说。“NHTSA不仅仅是说,网络安全做些什么。这是列出明确的项目,必须加以解决。”
他认为国家公路交通安全管理局的最佳实践以及ISO / SAE”要提供汽车行业良好的共鸣板看我们如何解决网络安全从风险的角度来看。我认为每个人都可以认为,最大的问题是自动驾驶的风险。“我们的目标并不是完美的。“我们不是建立一个航天飞机,我们建立一个汽车,”克拉克说。“如果我们想要每一个安全特性,以确保车辆没有失败,我们负担不起。”
但这并不意味着车辆网络安全不能有所提升。
NHTSA建议汽车行业遵循国家标准与技术研究院(NIST)的记录网络安全框架,这是“围绕五个主要功能的识别、保护、检测、响应和恢复,“建立一个全面、系统的方法来开发分层的网络安全保护车辆。分层的方法,它说:“假定一些车辆系统可能会受到损害,减少了攻击成功的概率,降低了车辆系统的未经授权的访问的影响。”
如果这听起来比特定的将军,这是故意的。Synopsys对此支持,目标是为标准来要求一个行业必须达到什么结果,没有规定如何实现它们。“不是所有的标准是说明性的,”克拉克说。“标准组织正试图减少对创新的影响,消除一个复选框的心态。”
的确,人性的现实是,如果政府制定一个规则或特定需求列表,“然后每个人都在这个行业会做这些事情而已,”他说。“但如果我们说组织必须设计一个安全计划侧重于网络安全硬件和软件,以满足客户和公司的需要,那么每个人都是有点不同,和一些要比其他人更好。它开始创建我们的竞争格局是真正感兴趣的。”
的总体目标的关键Synopsys对此汽车集团是所谓的汽车网络安全的四大支柱:
这些目标没有规定,但如何实现这些目标将在接下来的几个月变得更加具体。在接下来的几个月里,这个博客将一系列文章,涵盖汽车网络安全解决的主要元素在国家公路交通安全管理局和其他最佳实践标准。计划的主题包括:
目标是分享见解,帮助组织评估和改善他们的安全措施。“许多组织认为他们已经解决了cybersecurity-they知道是很重要的,但是他们不会采取的步骤,找出如果他们正在采取的行动是有效的,”克拉克说。“他们只是会议要求下推从OEM,还是改变他们如何做生意,确保安全是一个核心组件和标准要求下来很容易满足吗?”
另一个总体目标是帮助组织实现NHTSA的呼吁领导使网络安全作为首要任务。根据国家公路交通安全管理局,包括:
Synopsys对此作用使,克拉克说,将给汽车客户他们需要的工具和服务在一个地方,而不需要处理多个业务单位。“不管需要什么,从SoC功能安全问题或开发一个新的制动控制系统,我们会提供地址的硬件技术,然后经过安全测试和评估和软件开发。这是一个一个屋檐下的解决方案,”他说。
好文章,谢谢你这个有价值的信息