面向初学者的汽车网络安全指南

没有一种综合网络安全标准能够适用于所有汽车应用。实际上，产品开发过程以及车辆生命周期的各个方面或各个阶段都有大量适用的规定、标准和手册。这些大量的标准及其对应方法反映了有关汽车网络安全的各种要求，包括车辆开发中的网络安全、安全生产过程、车队安全运营以及后端系统和数据的保护。

汽车网络安全活动并不会随着产品开发的完成或车辆的上市、退市而终止。只有当最后一辆车辆在制造商承诺的使用期限结束后，按照数据保护要求被正式报废并停用，网络安全活动才可宣告结束。在此期间，私有密钥等敏感信息必须保持不可访问状态。因此，开发组织必须充分了解制造商未来将提供多长时间的支持服务，以确保网络安全措施在整个车辆生命周期内持续有效。

ISO/SAE 21434

在当前汽车网络安全监管体系不断完善的背景下，联合国欧洲经济委员会（UNECE）发布的相关法规，以及 ISO/SAE 21434 标准，共同构建了对汽车网络安全的基本要求。汽车制造商和汽车软件开发商必须严格遵循这些规定，方可获得销售和分销网联汽车的许可。

ISO/SAE 21434，道路车辆 - 网络安全工程，将网络安全工程系统性地整合至汽车电子产品开发过程中。该标准不仅明确了工程师在开发过程中应遵循的技术规范和网络安全要求。此外，ISO/SAE 21434 明确了汽车电子企业在实施网络安全工程时应从哪些关键环节入手——包括前期的规划与规范制定、中期的实施与验证，以及后期的测试与评估，确保网络安全贯穿产品全生命周期。

与ISO 26262，道路车辆 - 功能安全有所不同，ISO/SAE 21434更具摘要性和指导性，其内容在制定过程中融合了多个国家在网络安全方面的利益诉求与期望。换言之，该标准为汽车行业建立了一套通用的网络安全语言和共识机制，有效促进了整车厂与供应商在网络安全活动中的协同与一致性。

例如，ISO/SAE 21434并未在硬件指标或系统架构规范中列出具体的技术要求。这是因为网络安全技术更新迅速，相关概念往往很快就会过时。因此，标准鼓励从多个角度采取多样化的安全措施，以增加攻击者利用漏洞的难度。该标准侧重于“做什么”，即明确应完成的网络安全活动和目标，而非规定“如何做”，即具体的实现方式，从而为企业在技术路径选择上保留了灵活性。

虽然该标准的正文内容较为简短，但其附件提供了具体应用的最佳实践、示例和模板。

UNECE 对汽车网络安全活动的关键影响

几乎在ISO 21434发布的同时，联合国欧洲经济委员会（UNECE）也出台了新的车辆型式认证指导法规。2020年6月，UNECE 第29号工作组正式通过了两项关键法规——UN R155 和 UN R156，这对汽车行业其他领域的型式认证产生了深远影响。与 ISO 标准不同，UN R155 和 R156 是通过国家或地区立法实施的，具有法律约束力。这些法规明确规定，未通过相关认证的车辆将不得进入市场销售。

在欧盟，UN R155 和 UN R156 被纳入并规划为通用安全法规General Safety Regulation）的一部分。

UN R155

UN R155 要求汽车制造商对其车辆系统在整个生命周期内的网络安全负责。作为满足该法规的基础标准，ISO/SAE 21434 要求制造商建立跨项目的网络安全管理体系（CSMS），并具备识别与分析潜在网络威胁的能力。

根据 UN R155 的要求，独立认证机构必须对制造商的网络安全管理体系（CSMS）进行评估与验证，确保其符合法规要求并已有效集成至各项目活动中，从而持续执行必要的网络安全任务。CSMS 认证的有效期为三年，认证结果需提交至国家主管部门备案。

UN R156

UN R156 强调软件升级在保障联网车辆全生命周期安全性中的关键作用，无论是通过无线（OTA）方式还是经由充电设施进行升级。为满足该法规要求，制造商必须建立符合认证标准的软件升级管理体系（SUMS）。软件升级管理体系应确保每个与型式认证相关的软件系统具备唯一的软件识别号（RXSWIN），并能够持续追踪车辆当前的软件安装版本。在申请认证时，制造商需提交与 RXSWIN 相关的证书信息。ISO 24089道路车辆——软件升级工程明确了软件升级管理体系的基本原则，因此在软件升级管理体系的设计与实施过程中，该标准可作为关键的技术支撑。

UN R155和R156还规定了国家管理车辆认证的过程要求，原因是管理体系的独立审核和汽车关键系统的认证必须由监管机构监管。

阅读我们的相关内容

网络安全