如何融合ISO26262和ISO21434开发流程体系-MUNIK知识普及课堂
点击蓝字
关注我们
回到本文的源头文章,请点击链接:什么是车辆网络安全法规WP.29 R155-Munik知识普及课堂
回到知识分享,请点击链接:MUNIK中国-技术分享
ISO26262和ISO21434之间的关系
ISO 26262 和 ISO 21434 是两个关键的国际标准,分别面向汽车行业的功能安全和网络安全。
ISO 26262 强调在汽车电子系统开发中减少危险和故障的风险,通过定义安全性生命周期提供了一套全面的功能安全要求。该标准主要涵盖了汽车电子硬件和软件的开发、验证和确认。通过功能安全标准的实践落地能够最大程度地减少由系统设计不良导致的功能异常、失效甚至安全问题;
ISO 21434 则侧重于汽车网络的安全,专注于防范网络攻击和确保车辆通信系统的安全性。该标准要求采取有效的防御策略,以保护车辆中的电子控制单元免受恶意攻击,同时确保车辆与外部通信时的数据完整性和机密性。通过明确定义网络安全的要求和流程,ISO 21434 提供了一种全面的方法,以应对不断演变的网络威胁,从而为汽车行业提供了更为健全和安全的技术基础。
虽然关注安全问题有所不同,但是两项标准在某些领域也存在一定的重合和交叉。首先,两项标准都是为了帮助汽车在设计、开发和运行阶段满足相关的安全要求,以降低事故和潜在风险的发生。两个标准都强调了系统工程方法的重要性,同时强调风险评估和管理对于了解并提升系统安全的重要性。同时,两个标准都采用了生命周期方法,要求从“设计、开发、验证、确认到维护”,在整个产品开发周期中考虑安全性。两项标准也都提出了对文档和记录的一些要求,以确保系统开发的透明度和可追溯性。两项标准都强调了供应链管理的重要性,特别是在涉及到外部供应商提供的组件或系统时,需要确保这些组件或系统符合相应的安全性要求。
这种综合考虑和综合处理的方法是确保系统安全性的关键步骤。
现实中车辆遭受网络安全攻击的案例
对于ISO 26262标准,智能汽车领域的朋友一定不会感到陌生,作为关注网络安全领域的标准,ISO 21434也越来越引起大家的关注。
网络安全领域有一个共识,那就是“没有绝对安全的系统”,一辆全自动驾驶水平的汽车相当于一辆“行走的计算机”,计算机被黑客入侵的风险不可忽视,攻击方式和场景也更加多样化,防范之道显得非常困难。
网络安全问题的来源较为复杂,首先在车辆的软硬件设计时,由于研发人员的技术水平和软硬件开发框架的不成熟可能本身为产品引入一定的安全漏洞。其次,车辆、车载网络不安全的配置属性以及无线信道固有的不安全属性也可能会为车辆引入一定安全隐患。当产品的漏洞被挖掘发现后这些漏洞将为网络攻击者提供了机会,使其能够获取重要信息,例如记录的数据、密码,甚至可能远程控制车辆运行等。这些攻击对生命和财产安全构成了重大威胁。
目前已经有不少关于智能汽车领域遭受黑客攻击的案例。特斯拉是智能汽车领域的知名品牌。以其为例,从2016年开始,特斯拉汽车就持续遭受黑客攻击,特别是Model S和Model 3两款车型的导航系统最容易成为攻击目标。黑客通常通过远程方式轻松攻击GPS接收器。
图片1:特斯拉被攻击案例
除此之外,还有不少安全针对智能汽车领域的安全研究发现车辆的网络安全问题。
早在2015年,研究人员发现了Fiat Chrysler Automobiles (FCA)公司的Jeep Cherokee存在一个远程控制漏洞,允许攻击者通过车辆的娱乐系统远程控制一些车辆功能,包括制动系统。FCA后来进行了回收和软件更新。
在2020年,研究人员发现了一些大众和奥迪车型使用的无线钥匙存在漏洞,允许攻击者通过无线信号复制车主的钥匙信号,从而解锁和启动车辆。汽车制造商后来发布了安全更新来修复这个问题。
《麻省理工科技评论》曾指出,在无人驾驶车辆真正上路之前,厂商需要解决的问题远不止于防止碰撞和导航的简单问题。无人驾驶汽车必须提前预见并抵御黑客全方位的攻击。这一挑战的复杂性需要我们认真对待,确保在技术发展的同时加强对网络安全的保障。
网络安全和功能安全之间的融合
目前,智能驾驶技术正在不断发展,但随着其变得更加智能化,我们也面临着越来越大的黑客入侵风险。在这一背景下,功能安全和网络安全并非孤立存在,而是需要与企业现有的结构和流程相互融合。
ISO 21434标准的引入是基于ISO 26262的基础上的延伸,两个标准相似度很高。首先都是先明确研究对象,编写item;再进行功能安全的HARA分析和网络安全的TARA分析,得出安全目标和安全等级;接下来基于安全目标编写需求,再细化到系统、硬件、软件的阶段的安全需求,进行产品的安全设计,并对设计进行分析验证(ISO 21434中没有区分系统、硬件、软件阶段的需求和设计,实际项目中,建议按照ISO 26262框架来。);最后对产品和系统进行集成和测试,并对安全目标进行最终确认。
ISO 26262委员会也在积极推动ISO 21434标准的实施。因此,在建立安全保障能力时,企业应当参考ISO 26262、ISO 21434等标准,将两者结合起来,以实现更全面的安全能力,覆盖功能安全和网络安全;实现对综合风险的评估和管理;实现全面的安全性验证和确认。
在我们追求技术发展的同时,务必不要忽视功能安全和网络安全的重要性。你们是否已经在这两方面采取了相应的措施呢?