TUV南德集团:如何跨越智能网络联轴器获取信息安全的门槛

来源:网络  时间:2020-09-04 17:19:36

上海2020年8月5日讯/美通社/日前,在联合国欧洲经济委员会(以下简称UNECE)的世界车辆法律协调论坛上,解决了智能网联汽车领域的三项重要...

上海2020年8月5日讯/美通社/日前,在联合国欧洲经济委员会(以下简称UNECE)的世界车辆法律协调论坛上,解决了智能网联汽车领域的三项重要法律法规,其中一项涉及信息安全(以下简称WP

得益于网联技术和自动驾驶技术的不断发展,汽车行业正在发生深刻变革。如今,一辆汽车包含多达150个电子控制单元和约1亿行软件代码,预计到2030年将激增至3亿行。随着暴露在公众面前的接口越来越多,随之而来的信息安全问题也凸显出来,比如黑客试图访问电子系统和数据,这将极大地威胁车辆安全和消费者隐私。为此目的,欧盟纳入了目前工作方案中规定的各项原则。29信息安全条例纳入欧盟法律框架,并确保与欧盟其他条例(如排放,维修和保养信息,成员国和/或欧盟关于信息安全的一般规则)保持一致。鉴于欧洲经委会条例在全球汽车领域的广泛应用,预计该条例将在1958年《协定》的54个缔约国中得到广泛采用并覆盖全球。

WP.29信息安全条例概览

WP.29信息安全相关法律法规的要求主要分为两个方面:信息安全管理系统认证(网络安全管理系统,以下简称CSMS认证)和车辆类型审批。

其中,CSMS认证主要检查OEM是否在汽车的整个生命周期中开发了与信息安全相关的流程,以确保在汽车的整个生命周期中有相应的过程措施。每个过程都在开发、生产、批量生产、操作和维护的各个阶段实施,以确保信息安全的设计、实现和响应都以过程系统为指导。整车类型审批是对OEM信息安全发展中的具体工作项目进行评审,以保证在整车上实施的信息安全保护技术在审核和认证中的充分完成。也就是说,CSMS认证是车辆类型审批的前提,最终的车辆准入必须完成CSMS认证和车型审批。

WP.29信息安全条例的两个要求

信息安全认证法规还有很长的路要走

tuv南德信息安全专家黄清泉坦承,获得信息安全认证(包括csms认证和车型认可)将是一项长期的系统工程,短期来看,信息安全认证涉及面广,贯穿开发,生产,量产维护和响应等阶段,工作量不言而喻。oem除了完成csms认证和车型审批外,还需要不断审核和更新信息安全流程和防护方案,并及时向技术服务机构或认证机构报告变更情况从长远来看,鉴于行业内自动驾驶技术和网联技术的不断发展,车辆信息安全注定无法一蹴而就。同时,发证机构还将不定期检查信息安全流程和保护方案的执行状况。

新技术不仅带动了汽车工业的改革,加快了技术创新,而且对汽车安全提出了前所未有的挑战。作为一个在汽车工业安全领域拥有150多年测试和认证经验的技术服务机构,德国TUV南德一直遵循国际汽车法规的要求,致力于帮助汽车制造商解决信息安全认证的困难和难点。

TUV南德信息安全认证一站式解决方案

目前,TUV南德专家深入参与了最新汽车信息安全标准(ISO/SAE21434)的制定工作。此外,TUV南德信息安全专家组加入了Unecewp.29自动驾驶仪工作组,参与制定信息安全法规。我们确保遵循最新的技术标准和最佳做法,帮助汽车制造商应对信息安全威胁,并共同开发和验证尖端安全系统,以保护其海外市场。