全新21434汽车工程网络安全标准

通过无线升级、信息娱乐以及移动设备和云服务的整合，互联汽车提供了一流的安全、自动驾驶和驾驶舒适度的终极体验。车辆结构的各个方面必须设计强大的网络安全措施，保护关键功能和后端网络免受网络攻击。为了强调恩智浦对汽车安全的积极态度和承诺，恩智浦（包括其政策和流程）已通过认证，符合新的ISO/SAE 21434汽车安全标准。

网络安全措施必然是汽车设计各个方面的核心。标准为参与生产当今车辆的众多汽车供应商定义了必要的标准。明确的政策和程序必须贯穿整个供应链，以识别和堵塞可能存在的任何漏洞。

创建汽车网络安全标准的工作始于2016年，当时汽车工程学会（SAE）和国际标准化组织（ISO）发起了一项联合倡议，旨在创建汽车网络安全行业标准。这两个组织分别致力于汽车功能安全和信息安全相关标准；ISO 26262是著名的汽车功能安全标准，SAE在创建J3061（“网络物理系统网络安全指南”）时借用了ISO 26262的框架。这两个组织最终联手，并与汽车制造商、零部件和系统供应商以及网络安全供应商合作，其中包括来自16个国家超过82家公司的100多名专家。新的ISO/SAE 21434标准就是此次合作的成果。此标准定义了实现强大的汽车网络安全的精确程序和组织要求。此标准还详细说明了在车辆整个生命周期内对潜在网络威胁进行威胁分析和风险评估（TARA）所需的步骤。此外，组织还需要监控网络安全事件，并在事件发生时进行管理。

根据ISO/SAE 21434，从概念到制造再到淘汰，互联汽车的所有电子系统在每个阶段都必须考虑安全性，系统的设计方式必须能够提供强大的保护，以抵御不断演变的威胁。该标准定义的要求必须渗透到公司的DNA中，这些组织必须实施网络安全管理系统(CSMS)，包括网络安全风险管理。

新的汽车网络安全法规UN R155进一步迈向增强网络安全。2020年，联合国欧洲经济委员会(UNECE) WP.29(也被称为世界车辆法规协调论坛)通过了该法规。根据UN R155，汽车制造商必须拥有经过认证的网络安全管理系统(CSMS)，才能获得车型批准并销售新车型。这项立法将于2022年7月起在全世界范围内实施。

原始设备制造商需要恩智浦等供应商的支持，因为该法规要求有证据证明，供应商相关风险需按其认证的CSMS进行识别和管理。ISO/SAE 21434标准支持在整个供应链的组织中实施R155要求。恩智浦凭借其在安全方面悠久的专业知识，完善并扩展了现有政策和流程，可完全满足ISO/SAE 21434新标准的要求。独立第三方最近通过审核和认证确认了这一合规性。这有助于OEM满足R155法规的要求。

需要强调的是，该标准并不意味着原始设备制造商应随意拆开现有系统并移除传统组件。他们必须分析汽车系统，并确定其部件是否符合相关安全标准。对于新的、符合要求的组件，这种分析将更容易进行。现有的现成组件将需要进一步评估其适用性，并确定——并解决——任何潜在的安全缺陷。考虑到一级和二级供应商在新车中使用的电子元件数量过多，此责任将由双方共同承担，其影响将涵盖整个供应链。

未来的汽车产品必须符合标准，制造商必须提供证据支持。恩智浦和其他供应商必须与一级供应商和OEM客户密切合作，帮助他们进行风险评估和合规验证。

展望未来，消费者和汽车制造商将受益于标准的实施和法规的遵守。消费者可以享受一致、无缝的技术，增强安全和用户体验，并对网络攻击和不断演变的威胁提供强大的保护

随着我们生活中技术的各个方面变得更加互联，网络威胁当前，我们必须得到充分保护。我们需要强有力的网络安全措施，防止攻击者利用互联性在我们的设备和系统中游走而不被发现和查到。恩智浦值得信赖的产品和成熟的安全组织帮助汽车制造商抵御网络攻击，保护汽车网络安全。从而让连接和自动化成为企业和社会的机遇，而不是对所有人的威胁！

如需了解更多信息，请访问安全汽车架构。