C2A终极指南：汽车网络安全标准和规则

汽车网络安全专业人员不得不应对一个彻底的变化：汽车架构日益复杂。与此同时，汽车网络还要符合新出台的ISO 21434标准和WP.29 R155法规的要求。C2A Security深入各个领域，为安全人员提供标准和法规的终极指南。

汽车行业迎来了变革时代。网联自动驾驶汽车（CAVs）软硬件架构极其复杂，易于遭受网络攻击，因此车辆生命周期的每个阶段都需要保护。同时，整车厂、一级供应商和行业供应商面临着来自国际和区域监管机构的压力，要求在不影响车辆开发计划的情况下满足新的ISO 21434标准和WP.29 R155法规——也就是要将网络安全能力扩展至整个供应链，并确保新车型的合规性。同时，美国的NHTSA、欧洲的ENISA和成员贸易协会AutoISAC已经发布了针对行业引领者的最佳实践指南。在本文中，C2A Security为安全专业人员详细讲解了每个合规领域。

首先是标准和法规——对组织的意义以及安全软件如何支持团队实现网络安全合规。

ISO 21434：实施之后会怎样？

ISO 21434旨在鼓励汽车整车厂和供应商在汽车从概念到淘汰的整个生命周期中优先考虑网络安全。该标准采用了安全第一的理念，为产品开发的每个步骤都制定了指南。而前身ISO 26262未做到这一点，没能彻底解决汽车网络安全问题。

首先，汽车企业应该进行差距分析，将当前政策与ISO 21434的建议进行比较，查明网络安全协议中的弱点，对其进行强化，确保合规。完成之后，制造商和供应商应参考ISO 21434的术语、目标、要求和指南，确定新的政策、实施新的流程，应对风险，在整个企业文化中而非仅在车辆开发中接受“安全设计”。

ISO 21434生效后，汽车安全人员应首先考虑网络安全管理系统（CSMS）、威胁分析和风险评估（TARA）以及漏洞问题。C2A的AutoSec分析为这一过程提供支持，进行可扩展、同步、复杂的分析，以便整个组织中无缝扩展ISO 21434的合规性。现在，整车厂和一级供应商可以依靠直观的用户界面和自动化功能，将这些功能扩展至整个网络安全生命周期，将安全工作委托给整个供应链的内外部利益相关者，以实现更快、更有效的合规，并利用AutoSec最先进的专有风险分析工具，实现政策执行更加平衡、安全和自动化。

UNECE WP.29关于CSMS的R155条例已被采纳——这对车辆安全有什么影响？

UNECE WP.29关于CSMS的R155条例帮助OEM和供应商更好地理解、应对新兴车辆架构的相关风险。如上所述，它与ISO 21434法规同时推出，提出利用网络安全和软件更新来管理车辆网络安全风险，进一步强调“车辆设计”方法，监测并应对车队、品牌和型号的安全事件，并确保软件更新完全安全，不损害车辆安全。它侧重于车辆生命周期中的开发、生产和后生产阶段的网络安全监管，适用于1958年联合国欧洲经委会运输协议和公约的54个国家内经营的任何制造商和供应商。

该条例规定汽车组织必须：具备从车辆数据和车辆日志中分析和检测网络威胁、漏洞和网络攻击的能力。这种能力应尊重第1.3款和车主或司机的隐私权，特别是在合规方面。它强调要考虑以下措施：

检测并防止未经授权的访问保护系统免受嵌入式病毒和恶意软件侵害检测恶意内部信息或活动

除了CSMC、TARA和漏洞管理之外，该条例呼吁利益相关者在网络安全协议中优先考虑IDS和运行时的保护措施。C2A的AutoSec 端点可无缝保护车辆免受供应链攻击。有了检测、保护和兼容性软件，制造商和供应商便可以启用先进的SBOM分析来识别弱点，避免弱点被利用。这些软件可以保护整个供应链免受零日漏洞的影响，因此不再需要频繁、非计划的OTA活动。AutoSec 端点支持无缝集成，能够保护兼容性，支持剥离和非剥离的二进制文件，其可用于常见的汽车操作系统和芯片组。

汽车网络安全标准和法规迎来新时代

尽管经历了大规模的改革，但新法规为汽车网络安全领导者带来了积极的变化。制造商和供应商正将网络安全作为优先考虑的安全问题。新法规让网络安全团队有机会摒弃旧有做法，在整个组织中实施更加条理化、系统化的网络安全方法。在监管机构和标准机构的明确指导下，汽车行业可以做出永久的改变。毕竟，安全的汽车架构最终意味着一件事：降低公众风险，让出行更加安全。

终极指南II：汽车网络安全最佳实践方法

随着新标准和法规开始实施，安全团队也开始摒弃过时的做法，在所有汽车组织中实施更加条理化、系统化的网络安全方法。

汽车行业不断发展，采用了新兴的汽车架构，因此，保证汽车安全的网络安全实践也必须有所发展。目前，整车厂和一级制造商正在不影响汽车开发进度的前提下采用新的ISO 21434标准和WP.29 R155法规。但同样要考虑的还有监管机构发布的最佳实践——美国的NHTSA、欧洲的ENISA和成员贸易协会AutoISAC都发布了指南，供行业领导者遵循。接下来，C2A Security将解释能够影响安全从业人员的不同领域——对组织的意义、以及这些最佳实践如何适应现有标准和法规。

最佳实践领域：NHTSA、ENISA和AutoISAC

美国高速公路安全管理局（NHTSA）提出了供汽车行业考虑的新建议。其中最重要的是信息技术（IT）安全标准，如ISO 27000系列标准和互联网安全中心（CIS）的“有效网络防御的关键安全控制”（CIS CSC）。这两个标准都广泛用于其他部门——包括金融、能源、通信和信息技术部门，并取得了巨大的成功。

NHTSA的最佳解决方案是“利用基于风险的方法应对网络安全挑战”，其中最重要的是产品网络安全。NHTSA强调渗透测试、笔测试、CSMS和网络保护，因此建议全面的汽车网络安全方法如下：

● 具备基于风险的优先识别能力、对安全至关重要的车辆控制系统进行保护的能力；

● 尽可能消除车辆控制系统的风险来源；

● 及时发现、快速应对现场潜在的车辆网络安全事件；

● 具备设计方法和程序，以便在事故发生时迅速恢复；

● 通过有效的信息共享，如参加AutoISAC，将业内加速采纳经验教训（如漏洞共享）的方法制度化。

同时，EINSA在2019年发布的《智能汽车安全的良好做法》总结了所有现有的标准、法规和政策举措，作为制造商的集中参考点，使其能够获得开发互联和自动驾驶汽车技术。它旨在强调“网络安全促进安全”，核心建议如下：

● TM-01：在车辆和后端均部署入侵检测系统（IDS），检测恶意活动或违反政策的活动；

● TM-21：确保在风险评估中减轻或解决软件依赖的漏洞和限制，特别是开放源码库；

● TM-38：在不同层面（即设备、网络、后端等）应用加固方法，减少攻击面；

● 在开发阶段进行安全评估（如渗透测试），然后以事件驱动的方式定期进行评估；

● 强调利用CSMS、IDS、漏洞管理、设备加固、渗透测试、网络保护等网络安全最佳实践。

同样，AutoISAC成员组织可以从网络安全最佳实践条例中受益。各组织可以根据监测威胁和收集情报的优先次序，实施这些技术来检测车辆生态系统内的威胁。它提醒各组织继续监测诊断错误代码、后台SYSOPS操作和车辆的连接，并始终采用入侵或异常检测系统。

AutoSec能够针对任何最佳建议提供帮助C2A的AutoSec 网络能将嵌入式监控分布在多个组件和网络中，实现最佳保护，使最佳实践的合规性比以往更容易。有了可视性、易协调性和透明度，制造商和供应商现在可以根据目标E/E架构启用先进的用户界面，进行模拟控制、实现安全洞察。AutoSec 网络的智能软件能自动识别网络安全重点，获取用户关注。通过在多个网络和组件中使用专有深度学习算法，可以用前所未有的方式实现最佳网络保护。最后，它嵌入了监控源代码和交换机配置文件，作为每个组件的交付物。

最佳实践在于提高汽车网络安全水平，如何让其符合标准及法规？虽然这些都没有约束力，但它们却为汽车行业提供了关键支持，开启了安全第一的网络安全新时代。最佳实践与新标准、新法规完美契合，不断强调在整个供应链中采取方法化、系统化的网络安全方法。作为一个网络安全管理系统（CSMS），AutoSec可以在每个步骤起作用，使业内利益相关者能够在当今充满挑战的环境中识别、减轻网络风险。在可视性、控制性和保护性法规的支持下，整车厂和供应商能以前所未有的方式在不同汽车项目中无缝扩展网络安全。最终，新的法规、标准和最佳实践将会减少公众风险，实现道路安全。

关于C2A Security

C2A Security是一家可信赖的端对端汽车网络安全解决方案供应商。公司推出了嵌入式车载网络安全解决方案，使用多层次方法解决网络安全问题，提供与汽车有关的保护措施和安全兼容性。C2A旗下的AutoSec是全面的网络安全生命周期管理平台，为整车厂和一级供应商提供所需的可视性，满足网联汽车全生命周期内的所有网络安全需要。C2A保持市场中立性，完全满足汽车行业需求，易于兼容，重新定义汽车网络安全生态系统。C2A是市场上最灵活、全面和透明的网络安全解决方案的唯一供应商。C2A由NDS联合创始人及现任CEO Michael Dick于2016年创立。