九州体育-官方登录网址

官方登录网址
官方登录网址
新闻资讯NEWS
官方登录网址 推荐阅读
官方登录网址 官方登录网址 官方登录网址
新闻资讯诚信忠义,欲取先与

九州体育| 毕马威与ESCRYPT团结公布汽车网络宁静白皮书

发布者:官方登录网址发布时间:2021-10-09浏览者:43734

汽车行业“新四化”(电动化、网联化、智能化、共享化)生长趋势已然成为行业共识汽车将从代步工具的内在外延成为下一个重要的智能设备如同电脑和手机一样事实上已经开始面临各种开发毛病和网络攻击从汽车制造商到各级供应商、产物和服务互助同伴均已意识到Cybersecurity如同Quality和Safety一样重要无法回避且挑战更大。

一、汽车行业面临的网络宁静新要求

官方登录网址

就欧盟而言很可能借鉴德国汽车工业协会VDA现在对供应商信息宁静羁系的TISAX(Trusted Information Security Assessment Exchange)模型以第三方审计的方式更详细严格地来评估和判断企业网络和信息宁静治理水平VDA QMC已公布其Automotive CSMS Audit的黄皮书(2021年头将会转换为红皮书)。

以UNECE WP.29和ISO/SAE 21434为基线日本已公布针对CSMS的法例要求韩国类似法例正在制定中。中国现在由工信部牵头制定智能网联汽车产物准入治理要求同时基于《国家网络宁静法》和《车联网(智能网联汽车)工业生长行动计划》汽车行业的网络宁静国家尺度也在努力制定历程中。

九州体育

图1 汽车网络宁静合规条理图以及CSMS和VTA的关系

WP.29的要求和2019年6月欧盟公布的Cybersecurity Act中对包罗汽车在内的产物“需要通过网络宁静认证”的要求是一致的同时在尺度支撑层面的ISO/SAE 21434(Road Vehicles - Cybersecurity Engineering)也将于2020年底完成最终版。

车辆制造早已建设了全球化的细分工业链汽车也不再是一个关闭系统随着ICV(Intelligence Connected Vehicles)生长趋势、供应链的延伸、V2X和OTA的应用无论是产物端还是企业端所面临的网络宁静攻击和信息宁静泄露的风险与日俱增。

UNECE WP.29团结国欧洲经济委员会下设的世界车辆法例协调论坛专门建立了关于网络宁静(Cybersecurity)和在线软件升级(OTA)两个汽车尺度任务组并与2020年6月正式公布了与之对应的两项新的法例(R155: Cyber security and Cyber Security Management System和R156: Software Update and Software Updates Management System)要求从2022年7月开始汽车制造商只有在获得CSMS(Cybersecurity Management System网络宁静治理体系)认证的情况下才可以申请VTA准入(Vehicle Type Approval 车型审批)该项法例将首先适用于欧盟和日本市场。

二、CSMS和ISMS的区别

只有在企业内建设起成熟的CSMS才气在每一个车型项目中顺利执行对应的宁静设计开发并合理计划宁静生产和运维进而获得车型的准入资质。

九州体育

官方登录网址

图2 from ISMS to CSMS

在企业端

CSMS主要关注点在于:

企业级网络宁静治理包罗网络宁静治理框架、组织|九州体育。

本文来源:九州体育-www.snobomas.com