权威解读 | R155和强标的差异带来概念阶段考虑因素的区别

admin 2023年11月28日13:39:17评论8 views字数 2461阅读8分12秒阅读模式

点击上方蓝字谈思实验室

获取更多汽车网络安全资讯

距离欧标颁布已过去两年多,针对欧标,行业的专家也做了不少解读,国内是从2019年开始立项整车信息安全和软件升级的标准,不过,鉴于欧标是一个强制性的法规,所以这两个国标在国务院督办下,也转化为了强标。今年3月15日,软件升级的强标已经定稿,由于文字较少,紧随其后开始编制对应的操作指南,即考试说明。

在汽车出口业务领域,由于国情不一样,加之我国是全世界最大的汽车市场,所以国内外的标准法规会有些区别,我国在实施落地的时候,也会根据国情做相关修正,总的来说,双方的差异主要体现在设计阶段和测试阶段。

本文将从以下三个方面做内容分享,一是对国内外法规现状做个介绍、二是分析二者之间的体系差异、三是概念阶段考虑的因素。

国内外安全法规概述

去年10月,工信部发布了《道路机动车辆生产准入许可管理条例(征求意见稿)》,在总则第一条里,网络安全和数据安全被提升至和环保节能一个层级。虽说该文件本身没多少页,只能做方向指导,但当它落地时,就会关联一个对应的强标,我们称之为“强标保落地”。当然,只有强标也不管用,它得和准入挂钩才能实施,以助力提升全行业的网络安全、数据安全的防护能力。

目前,智能网联汽车的要求分为两块,一个是功能性的验证,这块的验证主要通过“三支柱法”,即仿真、封闭场和开放道路,相应的辅助安全则主要靠仿真和测试,包括网络安全、软件升级和数据安全。

区别于网络安全,功能安全在汽车的机电阶段就开始被引入,它是针对系统、软件或软件底层做对应的安全分及技术手段,相关内容在GB/T 41578-2022里面也做了详细的规定。但是网络安全属于人对车的攻击,因此具有很高的主观性。ISO 21434借鉴了ISO 26262的整个理念,设计了对应的一套方法,国内也根据这套方法设计了对应的标准。

截至目前,汽标委已经发布并实施的标准,如图一右方所示。其中要重点关注的是“GB/T 40855-2021”这个标准。这一标准的重要性在于它和标准“32960”相关,“GB/T 32960”是一个强标,目前正在修订,里面不涉及信息安全的要求。此外,工信部在2022年发布的《关于开展汽车软件在线升级备案的通知》也很重要。

权威解读 | R155和强标的差异带来概念阶段考虑因素的区别

图一

汽标委目前正在制定的标准及标准研究项目共有16个,上海汽检参加了其中的12个。其中,和信息安全及软件升级相关的两个强制性标准已经报批,等待发布。两项强标的操作指南也开始研究制定,作为“考试说明”。此外,另有汽车密码类强制性标准开始制修订。

为了更好的解释相关强制性标准,如下图所示,汽标委研究制定了相关支撑性国家推荐性标准。其中,《道路车辆 信息安全工程》标准,国家最初的要求是做采标,但因为ISO 21434发布得较早,所以里面的部分内容需要根据网络安全的特征不断做更新,而且要适配中国的情况。比如在ISO 21434中,举例时提到的“车灯”,在国内指的就不是“车灯”,因为“车灯”这个例子分析不了太多东西,所以国内版本就做了调整。

权威解读 | R155和强标的差异带来概念阶段考虑因素的区别

图二

国内外安全法规的差异

R155和《汽车整车信息安全技术要求》

欧标和强标的对应关系如图三所示,其中“R155 7.2”对应“信息安全管理体系要求”、“R155 7.3”对应国内强标的第六章“车辆信息安全一般要求”;“R155 附录5a”中包含的管理层面要求,如人为因素、服务器、检测漏洞等,都放在了“车辆信息安全一般要求”里面;在测试端做验证的内容则在强标的第七章、也就是对应的基础要求里做了相关规定,主要是外部连接安全要求、通信信道安全要求、软件升级安全要求、数据代码安全要求。

权威解读 | R155和强标的差异带来概念阶段考虑因素的区别

图三

需要注意的是,强标第八章中涉及的所有技术要求都有对应的测试方法,这也是它和欧标比较大的区别之一。欧标只有一个方向性的判定,没有具体要求,而国内的强标在具体的技术要求、测试方法、形式的变更扩展方面都会比较详细。

总的来说,在信息安全层面,国内外法规的区别主要概括为四行字(见图三左下角),一是欧标既没有技术要求,也没有试验方法,而国标二者都有;二是欧标只有附录5的67个风险点,国标则在这一基础上,细分到零部件;三是体系审核方式的区别,从而使得“评分方式/不符合项”就会不一样。

R156和《汽车软件升级 通用技术要求》

在软件升级方面(见图四),“R156 7.1”对应国内的“软件升级管理体系要求”,“R156 7.2”则对应“车辆要求”。国内外法规的差异主要体现在,R156既没有技术要求,也没有试验方法,国内的强标则都有,并且针对升级不同的系统会有对应的测试要求;另外,双方的检验方式,如管理能力的检验方式也有差异。

权威解读 | R155和强标的差异带来概念阶段考虑因素的区别

图四

R155、R156分别和国标的差异具体如图五、六。

权威解读 | R155和强标的差异带来概念阶段考虑因素的区别

图五

权威解读 | R155和强标的差异带来概念阶段考虑因素的区别

图六

概念阶段需考虑因素

图七是汽车全生命周期网络安全监控和响应的流程。虽说网络安全具有主观性,但在分析过程中,要尽量降低主观性因素,去提升网络安全分析所有过程中的客观性因素。因此在分析的过程中,一定要考虑客观性,把这些客观性因素融入到所有的分析步骤当中。

权威解读 | R155和强标的差异带来概念阶段考虑因素的区别

图七

这是TARA分析的整个过程(见图八),其中要重点关注的是“资产定义”“威胁场景识别”“攻击路径”以及“风险处置”,在这几块内容中,需要做相关因素的重点考虑。

权威解读 | R155和强标的差异带来概念阶段考虑因素的区别

图八

关注公众号 谈思实验室,回复“1127”,即可下载PPT学习资料





权威解读 | R155和强标的差异带来概念阶段考虑因素的区别

权威解读 | R155和强标的差异带来概念阶段考虑因素的区别

码上报名

谈思实验室AutoSec智能汽车安全攻防实训课程,12月18-19日,上海

更多文章

智能网联汽车信息安全综述

华为蔡建永:智能网联汽车的数字安全和功能安全挑战与思考

汽车数据合规要点

车载以太网技术发展与测试方法

车载以太网防火墙设计

SOA:整车架构下一代的升级方向

软件如何「吞噬」汽车?

汽车信息安全 TARA 分析方法实例简介

汽车FOTA信息安全规范及方法研究

联合国WP.29车辆网络安全法规正式发布

滴滴下架,我却看到数据安全的曙光

从特斯拉被约谈到车辆远程升级(OTA)技术的合规

如何通过CAN破解汽

会员权益: (点击可进入)谈思实验室VIP会员


权威解读 | R155和强标的差异带来概念阶段考虑因素的区别

权威解读 | R155和强标的差异带来概念阶段考虑因素的区别

原文始发于微信公众号(谈思实验室):权威解读 | R155和强标的差异带来概念阶段考虑因素的区别

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年11月28日13:39:17
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   权威解读 | R155和强标的差异带来概念阶段考虑因素的区别https://cn-sec.com/archives/2244685.html

发表评论

匿名网友 填写信息