ISO 21434：道路車輛網絡安全工程標準

ISO 21434 是定義汽車行業網絡安全流程的國際標準。它確保車輛中的電子和基于軟件的系統免受網絡威脅。

為什么 ISO 21434 很重要？

• 現代車輛高度互聯，使其容易受到網絡攻擊。

• 確保合規性（尤其是 UNECE WP.29 法規）。

• 降低車輛開發、生產和運營中的網絡風險。

• 保護乘客安全和車輛功能。

ISO 21434 的關鍵概念

• 網絡安全風險管理 – 識別、評估和減輕車輛中的安全風險。

• 威脅分析和風險評估 （TARA） – 一種評估網絡威脅的結構化方法。

• 安全設計 – 將網絡安全集成到車輛開發生命周期中。

• 事件響應 – 處理車輛安全漏洞的程序。

• 端到端網絡安全 – 從概念階段擴展到車輛退役。

ISO 21434 結構和條款

ISO 21434 由 13 個條款組成，每個條款定義了不同的網絡安全方面：

01. 范圍

• 定義 ISO 21434 對道路車輛和網絡安全工程的適用性。

• 涵蓋所有生命周期階段：概念、開發、生產、運營和退役。

02. 規范性參考

• 與 ISO 26262（功能安全）、ISO/SAE 21434 和 UNECE WP.29 R155 等標準相關的列表。

03. 術語和定義

• 定義關鍵的網絡安全術語，例如資產、威脅、漏洞、風險、攻擊路徑、安全控制等。

04. 一般注意事項

• 介紹網絡安全原則。

• 確保與公司網絡安全策略保持一致。

05. 組織網絡安全管理

• 建立網絡安全策略、治理和角色。

• 需要對員工進行能力和意識培訓。

06. 依賴于項目的網絡安全管理

• 定義項目級別的網絡安全規劃。

• 包括角色和職責，溝通計劃和網絡安全目標。

07. 風險評估方法

定義威脅分析和風險評估 （TARA） 方法。

關鍵步驟：

• 識別資產（ECU、傳感器、軟件等）。

• 確定威脅場景。

• 評估攻擊可行性。

• 評估潛在影響。

• 定義風險處理措施。

08. 概念階段

• 根據 TARA 建立網絡安全目標。

• 定義網絡安全概念和關鍵安全功能。

09. 產品開發

• 將安全要求集成到軟件和硬件中。

• 實施安全機制，如防火墻、加密、IDS/IPS、安全啟動等。

• 驗證和確認網絡安全措施。

10. 網絡安全驗證

• 確保安全措施經過適當測試。

• 執行滲透測試、模糊測試和功能安全驗證。

11. 生產

• 定義安全的制造流程。

• 確保在生產過程中不會引入任何漏洞。

12. 運營和維護

• 涵蓋 OTA（無線）更新、安全監控和補丁管理。

• 實施事件響應策略。

13. 停用

• 定義車輛組件和數據的安全處置。

ISO 21434 中的威脅分析和風險評估 （TARA）

TARA 是 ISO 21434 中使用的一種關鍵風險評估方法。它包括：

• 資產識別 – 識別關鍵資產（例如 ECU、通信模塊）。

• 威脅識別 – 識別潛在的網絡安全威脅。

• 攻擊可行性分析 – 評估攻擊成功的可能性。

• 影響分析 – 評估成功攻擊的后果。

• 風險處理 – 實施風險緩解策略。

ISO 21434 實施步驟

第 1 步：制定網絡安全政策

• 定義公司范圍的網絡安全策略。

• 分配角色和責任。

步驟 2：執行威脅分析 （TARA）

• 識別威脅、漏洞和風險。

• 執行風險評估和緩解計劃。

第 3 步：實施 Security-by-Design

• 將網絡安全控制集成到 ECU/軟件開發中。

• 使用加密、身份驗證和安全啟動機制。

第 4 步：進行網絡安全測試

• 執行滲透測試、模糊測試和風險驗證。

第 5 步：建立事件響應

• 制定事件響應和恢復計劃。

• 確保持續監控網絡安全事件。

第 6 步：維護和更新安全性

• 應用 OTA （Over-the-Air） 安全更新。

• 監控網絡威脅和漏洞。

ISO 21434 與 UNECE WP.29 法規

ISO 21434 實施中的挑戰

• 缺乏網絡安全專業知識 – 公司需要訓練有素的網絡安全工程師。

• 成本和時間限制 - 網絡安全集成增加了車輛開發的成本和時間。

• 不斷發展的威脅形勢 – 新的威脅需要不斷更新和監控。

• 符合多種標準 – 確保符合 ISO 26262、ISO 21434、UNECE WP.29、NIST 等。

ISO 21434 合規性的最佳實踐

• 采用安全開發生命周期 （SDL）。

• 使用分層安全方法 （Defense-in-Depth）。

• 定期執行網絡安全風險評估。

• 應用OTA安全補丁和更新。

• 建立強大的網絡安全事件響應計劃。

• 對員工進行汽車網絡安全風險培訓。

結論

ISO 21434 提供了一種結構化的方法來管理現代車輛的網絡安全風險。通過實施風險評估、安全設計、測試和監控，汽車公司可以提高車輛安全性并遵守 UNECE WP.29 等法規。