分享功能安全与网络安全的融合开发和测试 上海2020年11月17日 /新闻稿网 - Xinwengao.com/ — 11月10-11日,由SAE International国际自动机工程师学会主办的2020国际汽车安全与测试大会在上海盛大召开,就智能驾驶的功能安全、信息安全和场景安全等进行探讨,共同探索新形势下的汽车智能驾驶安全之路。DEKRA德凯道路车辆功能安全事业部中国区总监赵欣先生受邀参加此次会议,分享《网络安全设计合规:ISO/SAE 21434 网络安全vs. ISO 26262功能安全设计要求》主题演讲。 车辆以往通用的架构是基于车辆是一个封闭系统的情景,因而缺少对信息安全防护的考虑,例如车内常用的CAN通讯协议就缺乏加密保护和身份认证。现在为了追求车辆网联化,传统车企直接将现有架构接入互联网中,因此原本封闭系统中的安全漏洞就会都暴露在互联网中,成为攻击者的目标。汽车网络安全是车企在网联化和智能化过程中必然会遇到的问题,也是车联网产业健康发展的基础和前提。 DEKRA德凯受邀出席SAE International 2020国际汽车安全与测试大会,分享功能安全与网络安全的融合开发和测试 赵欣先生说道:“我们可以看到,对于汽车安全的监管和标准化是越来越严格。在ISO 26262功能安全在业内已经广泛推广的大背景下,我们又迎来了全新的汽车电子网络安全设计要求和相关法规(ISO/SAE 21434 标准和UNECE WP.29 CSMS强制法规)。功能安全着重关注如何避免电气/电子/可编程化系统(E/E/PE)方面的风险和随机故障,而网络安全则是解决了E/E/PE系统外部恶意意图导致的问题。智能网联汽车安全设计开发的核心要素是将功能安全与网络安全融合开发和融合测试。功能安全开发和网络安全开发存在着很多交叠区域。在开发的初期,需要进行功能安全和网络安全的并行开发。使得相互影响的分析因素在开发初期被识别并被作为功能安全目标和网络安全目标。同时兼容功能安全和网络安全的解决方案,将大幅降低系统成本和开发资源。” DEKRA德凯受邀出席SAE International 2020国际汽车安全与测试大会,分享功能安全与网络安全的融合开发和测试 传统汽车在主被动安全领域已经有了多年积累,使得车辆本身的安全性能已经达到了不错的水平,但在网络安全方面,我们面临着极大的不确定性挑战。车辆网络安全的风险来源于通讯技术的发展以及黑客技术的快速迭代发展,这意味着智能网联汽车的网络安全首先要保障云端的安全(信息接入的安全)、管端的安全(车载控制器的安全),最后还要确保未来车载以太网升级后车载软件系统的安全性。为此,必须在生产阶段加强安全保障的同时,加强使用阶段的信息安全维护,这是一场长期的战役,赵欣先生强调道。 以即将发布的ISO/SAE 21434为例,该标准风险评估管理、产品开发、运行/维护、流程审核等方面来保障汽车网络安全工程工作的开展,将持续沟通和更新作为要素之一,覆盖汽车的全生命周期,使得智能网联汽车具备一定信息安全防护能力。DEKRA德凯建议汽车供应链各个环节的参与者在开发的初期同时考虑功能安全和网络安全的相关需求和目标制定,节省开发资源和成本。作为汽车安全的核心,DEKRA德凯功能安全和网络安全解决方案将为汽车产业链提供全面的支持和服务,保障智能出行的安全可靠。 相关链接 : http://www.dekra.com.cn