迎接自動駕駛趨勢 — ISO/SAE 21434 將為車輛網絡安全把關
(更新2021/03/22) 自動駕駛已是必然的趨勢,而「汽車駭客」也搭上這股風潮形成新的威脅。ISO/SAE 21434 道路車輛網絡安全工程的國際標準應運而生,為接下來的車輛網絡安全進行把關。
2020年初, 特斯拉( Tesla)執行長馬斯克親臨上海的超級工廠(Gigafactory 3)參與交車儀式,並宣佈啟動Model Y計畫。
特斯拉高度實現了自動駕駛車輛的願景;據說,只要多花費大概8000多美金(台幣約25萬),就可以為你要買的Model 3裝配高級自動駕駛功能,包括自動停車、自動輔助變換車道、辨識交通號誌和停車標誌並做出反應、在城市街道中自動輔助駕駛、自動輔助導航駕駛、召喚等功能。
汽車越來越聰明了! 等到自動駕駛被完全實現,接隨而來,不可避免的疑問就是 — 這樣的系統夠安全嗎?
早在 2016 年, 騰訊科恩實驗室就曾發布入侵特斯拉的影片,入侵的內容包括在停車的過程中控制汽車遮陽板、信號燈、座椅、顯示螢幕、門鎖、擋風玻璃雨刷等,甚至還能在行車過程中控制剎車,讓車輛完全停止,嚴重影響行車安全。
手機、電腦如果當機了,只要重新開機就好。但是,汽車在行進中發生問題,可是沒有辦法重新開機的!
自動駕駛、智慧汽車的網絡安全威脅,在汽車產業界又該如何因應呢?
—
英國:
英國標準協會( British Standards Institute, BSI)於 2018年12月19發布了《汽車網絡安全基礎指南-規格書》(The fundamental principles of automotive cyber security. Specification),該指南由捷豹路虎( Jaguar Land Rover)、福特汽車( Ford)、賓利( Bentley)等企業及英國國家網絡安全中心( National Cyber Security Centre)共同編寫,由英國運輸部提供資金支持。該指南針對研發自動駕駛車輛的公司設置了標準,並提供了網絡安全的原則。
—
美國 :
2016年10月,美國國家公路交通安全管理局(NHTSA)發布了《現代車輛網絡安全最佳實踐》( Cybersecurity Best Practices for Modern Vehicles),目的在幫助汽車製造廠商和軟體設計公司提升現代車輛網絡安全,並針對如何防止及抵禦網絡攻擊提供指引。
2017年9月,NHTSA又發布了《自動駕駛系統2.0》(Automated Driving Systems 2.0,即ADS指南),該指南取代了2016年發布的聯邦自動駕駛汽車政策,並建議汽車產業投入資源進行風險評估和測試車輛網絡安全。
—
歐盟:
2017年1月, 原歐盟網路資訊安全局(現為歐盟網絡安全局 European Union Agency for Cybersecurity, ENISA)發布了《智能汽車的網絡安全和適應性》(Cyber Security and Resilience of smart cars),該指南列舉了汽車存在的問題及網絡威脅、風險及降低風險的因素和可以採取的安全措施。值得一提的是該指南並未將自動駕駛汽車涵蓋在範圍內。
2019年,ENISA又發布了第二版 — 《智能汽車安全最佳實踐》(Good practices for security of Smart Cars),該指南特別包含了自動駕駛和半自動駕駛汽車,並針對上述兩者提供最佳網絡安全實踐。
網絡安全法案( EU Cybersecurity Act)已於2019年6月27日生效 ,並將於2021年6月28日適用於整個歐盟,ENISA權利被強化以因應網絡安全的威脅和攻擊,該單位將負責主導建立歐盟範圍的網絡安全認證框架,該框架範圍將針對ICT產品、服務和流程。請參閱文章:歐盟網絡安全法案
—
德國:
汽車產業資安事件層出不窮,因此德國汽車工業協會(VDA)的資訊安全委員會(Information Security Committee),制定了汽車產業的資訊安全的標準 Information Security Assessment(簡稱 VDA-ISA),並以此標準創造創建了《資訊安全評估與交換機制》(Trusted Information Security Assessment Exchange, TISAX),該機制是基於汽車產業的要求量身定製的標準,並參考國際標準ISO/IEC 27001、 ISO/IEC 27002 和 ISO/IEC 27017等標準,主要目的是要實現汽車行業資訊安全評估的相互認可,並並提供通用的評估和交換機制。
—
國際標準組織3GPP、ISO和SAE:
隨著各國相繼發展智慧車輛的相關標準,其中的車輛網絡安全已成為2020國際組織主要關注的議題,在國際組織中,3GPP( 3rd Generation Partnership Project,即第三代合作夥伴計劃)對V2X(車聯網)的技術建立了資訊安全技術要求,以保證通信層面的安全。而致力於汽車安全標準的ISO( 國際標準化組織)與SAE(Society of Automotive Engineers,即國際汽車工程師學會)組成聯合工作組,並在ISO/SAE TC22中起草了ISO/SAE 21434國際標準,旨在解決汽車產業的網絡安全問題。
ISO/SAE 21434的推出意味著OEM必須為連網汽車建立起網絡安全架構,在供應鏈中的所有供應商都遵循該標準。
「沒有網絡安全,就沒有功能安全!」
功能安全實際上也是網絡安全的一部分,因此待ISO/SAE 21434 網絡安全標準推出後,業界勢必會同時考慮網絡安全與功能安全(ISO 26262),並搭配汽車產業既有的標準發開流程(如: ASPICE),以此形成三角架構。這個新的組合將會變成汽車產業的主要標準架構。
備註:V2X是什麼?Vehicle-to-Everything,簡稱為V2X,是車輛對外界的資訊交換的總稱,其中包含了6大類車載資通訊技術,分別是:
(1)車輛對車輛(Vehicle to Vehicle,V2V)
(2)車輛對路側設備(Vehicle to Roadside,V2R)
(3)車輛對基礎設施(Vehicle to Infrastructure,V2I)
(4)車輛對行人(Vehicle to Pedestrian,V2P)
(5)車輛對機車(Vehicle to Motorcycle,V2M)
(6)車輛對公車(Vehicle to Transit,V2T)目前以V2V的發展最為成熟。
什麼是 ISO/SAE 21434?
ISO/SAE 21434是一個車輛網絡安全的標準,旨在針對重要的網絡安全問題達成產業的共同協議,並確保整個供應鏈都具有支持「安全設計」(security by design)的流程。本標準將適用於道路車輛,包括其組件(components),連接(connections)和軟體(software)。
本標準考量車輛整體開發流程(V-model)和生命週期,在整體的開發流程階段中都必須將安全的因素納入考量。
為了達成車輛的安全,前提是需要「具有安全意識」的需求分析和產品規格,因此,本標準不建議亦不指定特定的安全技術或對策解決方案。相反地,本標準建議在反覆執行的流程中加入執行結構化的威脅分析和風險評鑑,藉此判斷並決定流程中所需要的保護需求。
—
為什麼 ISO/SAE 21434 這麼重要?
安全(Safety)一直是汽車工業發展過程中不可或缺的一部分。這個概念已在整個供應鏈中理解並實施多年。但是,隨著汽車聯網和自動駕駛的日益發展,這也帶來了新的威脅。
新開發的汽車將具備越來越多的外部介面,例如: 藍牙、Wifi、GSM或USB。這些外部介面將讓汽車暴露在網絡攻擊的風險下,如果這些外面介面受到攻擊,不僅僅會造成嚴重的財產損失,亦會帶給乘客極大的傷害。
針對外部介面而造成的危害,並未被包含在現有的安全規範中,因此ISO/SAE 21434標準才如此重要!
—
什麼時候 ISO/SAE 21434會正式發布?
ISO/SAE 21434已經於2021/3/9進入FDIS(最終國際標準草案)版本,待審查完畢後,即將發布。關於此標準的狀態請詳參:ISO官方網站
感謝閱讀本文章!
如果你對文章內容有任何問題,請隨時與我聯絡。
if you found any question in the article, please feel free to contact me.
email: linchewing@gmail.com
LinkedIn: https://www.linkedin.com/in/linchew/
