汽车网络安全管理体系框架与评价-智能网联汽车网络安全背景

一、智能网联汽车网络安全背景

（一）汽车网络安全现状

近年来， 随着汽车产业电动化、 网联化、 智能化、 共享化叠加交汇、 相互赋能， 汽车 与电子、 通信 、 网络等领域加速深度融合 ， 汽车产业供应链和价值链全面重构 ， 技术创新日益活跃 ， 产业规模不断扩大， 智能网联汽车应运而生 ， 并驶入快车道。
2017 年 12 月 27 日 ， 工业和信怠化部和国家标准化管理委员会联合印发《国家车联
网产业标准体系建设指南（智能网联汽车）》 ， 从产业发展角度明确了智能网联汽车的定义：
“智能网联汽车是指搭载先进的车载传感器、 控制器、 执行器等装登， 并融合现代通 信与网络技术， 实现车与X(人、车、 路、 云端等）行能信总交换、 共立， 具备复杂环境感知、 智能决策、 协同控制等功能， 可实现 “安全、 高效、 舒适、 节能“ 行驶， 并忌终可实现替代人来橾作的新一代汽车。 "
由定义可见， 智能网联汽车在实现 “代替人来操作” 的使命过程中， 通过高栠成的车 端装罢搭载与广辐射的信息交互， 使汽车具备了环境感知 、 智能决策、 协同控制等智能网 联功能；与此同时 ， 也增加了网络安全凅洞的发生概率， 加大了网络安全罕件的发生风险。
高集成的装君搭载，增加网络安全漏洞发生概率

相关机构调查数据显示 ， 目前全球市场搭载智能网联功能的新车渗透率约为 45%, 预计至 2025 年可达到近 60% 的市场规模。
而支撑自动驾驶、 网联通信、 人机交互等新兴智能网联功能的实现， 则是通过在车
端搭载如车载网关、 远程信思处理器 (Telematics BOX, T-BOX) 、 车载信息娱乐系统
{ In-Vehicle Infotainment, IVI) 、 各电子控制单元{ Electronic Control Unit, ECU} 、 车载诊断接口{ On-Boa「d Diagnostic, 08D} 、 传感器 、 空中下载 (Ove「-The-Air, OTA} 、 车载操作系统 (OS) 等装翌。

当前 ， 随若车端搭载装罢的增加与网联化程度的提高 ， 汽车软件的代码呈已近1亿行 ，相比 10 年前增加了 1 个数呈级， 未来则可能达到 3-5亿行 ， 代码体呈的陡增与复杂程度的增加 ， 势必导致网络安全凅洞的存在， 给汽车带来潜在的网络安全隐患。

高集成的装君搭载，增加网络安全漏洞发生概率
随若车与人、 车、 路、 云端等智能信息交换、 共享 ， 以及复杂环垣感知 、 智能决策、 协同控制等功能的不断提升， 由整车厂商、 传统一级供应商、 出行服务商、普通消费者以及提供技术服务的笋法软件供应商、 数据高精度地图供应商、 通信运营商以及芯片供应商等供应商组成的完整产业生态基本形成。
逐渐丰富的行业生态与日趋复杂的供应链条， 在实现智能网联功能的同时， 也增加了信息交互的渠道与棠握信息的主体 ， 为网络安全攻击提供了更多接口与对象。
2015年7月， 菲亚特克莱斯勒美国公司宣布召回约140万辆存在软件涸洞的汽车， 成为整车制造商首例因为黑客风险而召回汽车的网络安全罕件 ， 自此， 汽车行业开启了智能联网汽车网络安全的新时代。 据统计 ， 自2016年到2020年， 汽车网络安全军件的年 安全罕故总数提升了605%, 黑客对智能网联汽车攻击的次数增长了20倍 ， 其中27.6%的攻击涉及车辆控制， 整体呈现攻击次数 逐年终升 ， 攻击危害愈演愈烈的趋势。
因此 ， 智能网联汽车在智能网联化与网络安全性之间的矛盾已成为其 发展的主要制约因素 ， 万亿级智能网联市场 ”加速＂ 的同时 ， 安全更需 “跑” 在前面。纵观国际 ， 近年来已先后出台法规要求与监管标准， 并在未来2-4年逐步施行；而在国内 ， 2021年可谓汽 车网络安全法规标准爆发之年， 未来3年也将是相关监管要求与强制标准的栠中发布期。

（二）汽车网络安全国际监管现状

RlSS《网络安全与网络安全管理体系》法规
联合国世界车辆法规协淜论坛(UN/WP29)于2020年6月24日 ， WP.29第181次 全体会议以网络会议形式通过了R155《网络安全与网络安全管理体系》法规 ， 千2020年6月25日正式发布。 法规中指出汽车制造商对千网络安全的管理应涵盖研发 、 生产、 后生产等阶段 ， 并明确提出具备网络安全管理系统(Cybe「 Security Management System) 合格证证书是进行产品型式认证的前罢条件。 同时， 对网络安全管理系统和车辆型式认证的相关要求做出具体说明。

VOA汽车网络安全管理体系审核红皮书
联合国第155号法规定义了对CSMS的要求， 但未定义CSMS审核的评价准则或评价方案。 VOA汽车网络安全管理体系审核红皮书中， 详细介绍了可用千审核 OEM和汽车 行业合作伙伴（供应商 、 服务提供商等）的网络安全管理体系(CSMS)的提问表（第5竞）。该提问表包含被审核组织必须达到的录低要求， 以满足CSMS的条件。 另外 ， 根据本标准描述的评价方案 ， CSMS结果可以被评估为充分， 也可以确定需要哪些措施才能达到此充分水平（第4竞）。 这取决干各个提问的达到程度。本标准为提问表中各独立问题提供 了示例。 审核员可通过这些示例的协助来完成提问表中所定义问题的评估（第6竞） 。
VOA汽车网络安全管理体系审核红皮书主要定位于针对R155法规中的CSMS体系 进行审计。 因此， 针对CSMS开展审计工作时 ， 此文件具有较强的指导君义。

图4VOA汽车网络安全管理体系审核红皮书

ISO SAE 21434道路车辆网络安全工程
ISO/SAE 21434 (道路车辆－网络安全工程）是规定车辆在整个生命周期（包括概念、 开发 、 生产、 操作、 维护和报废） 网络安全风险管理要求的国际标准 ， 该标准已于2021年8月31日正式发布。标准为网络安全的工程开发和管理流程提供了一个框架 ， 使车辆 制造商和供应商能够使用通用的语言交流网络安全要求， 该标准未对网络安全相关的特定技术或解决方案进行限制。

的风险降低到合理的范围 ， 做到 “谋一域” 。15茬提出了车辆网络安全风险评估方法论一TARA。
在标准中， 全局网络安全管理为产品全生命周期中的各个网络安全活动提供支撑， 产品全生命周期中的各个网络安全活动环环相扣 ， 二者相辅相承。 如下图所示 ， 在概念阶段需对网络安全相关项进行定义 ， 并展开TARA分析， 输出网络安全目标与需求；在研发阶段，对概念阶段输入的网络安全目标与需求进行细化， 完成软硬件设计以及系统的栠成与测试；在验证与确认阶段 ， 则需对网络安全需求的实现悄况进行验证；并确认概念阶段定义的网络安全目标， 已被达成， 形成闭环。

ISO PAS5112道路车辆－网络安全工程审核指南
ISO PAS 5112 道路车辆－网络安全工程审核指南与ISO/SAE 21434道路车辆－网 络安全工程和ISO 19011审计管理系统准则有关， 可与之结合阅读。该文件为整个供应链中参与汽车网络安全工程的所有规模和类型的组织提供审计指导， 并对不同的范围和规模进行审计。ISO PAS 5112以ISO 19011审计管理系统准则为基础进行了调整， 以适应汽 车网络安全工程审计方案的范国 、 要杂性和规模。该文件已于2022年3月31日正式发布。