2015年,像ISO/SAE 21434这样的网络安全标准的必要性在汽车行业得到了有力的证明。突然间,吉普车大切诺基开始移动--就像变魔术一样,方向盘上没有司机。查理-米勒和克里斯-瓦拉塞克于2015年在美国黑掉了这辆SUV,引发了一波又一波的骚动,在汽车界掀起了轩然大波。这些IT专家通过Uconnect信息娱乐系统进入了车辆及其功能,该系统由当时的FCA集团(现在的Stellantis)运营,一直与互联网相连。"这对汽车制造商来说是一个冲击。他们都看到了他们的数字系统和车辆面临的风险,"霍富网络安全主管Fabian Lanze回忆说。"为了弥补这些漏洞,使黑客更难进入,联合国欧洲经济委员会(UNECE)2020年首次定义了型号认证的网络安全要求。然而,这些标准到底是什么样子的,在2021年8月才得以确定"。
ISO/SAE 21434--汽车行业网络安全标准
国际标准化组织(ISO)与美国汽车工程师学会(SAE)合作制定了ISO/SAE 21434标准。新法规并没有定义车辆的安全漏洞以及如何修复这些漏洞,因为由于黑客攻击的水平不断提高,这样定义没有什么实际意义。ISO/SAE 21434对汽车公司的许多流程有着更深远的影响。它从产品开发过程开始,为威胁分析和风险评估定义了明确的概念和规范。ISO/SAE 21434还涵盖了生产、服务、批量操作和管理以及个人数据的处理。基于这些定义的框架和概念,霍富与其客户在一个公平的环境中进行沟通,并能在早期识别和修正数字领域的潜在薄弱点。
"然而,我们并不是现在才有能力这样做,"Lanze说。"我们对ISO/SAE 21434的内容已经有了一年多的大致研究。在霍富,我们已经在数字钥匙方面工作了很长时间,并且已经逐渐使我们的流程和结构符合可能的ISO目标,所以我们所要做的就是把一些松散的东西整合起来。尽管如此,我们仍在继续进行完善,这一点我们的手机钥匙尤其体现出来。"
基于ISO/SAE 21434的下一代霍富ECU
霍富的全球手机钥匙团队已经制定了全面的分析和风险评估,这意味着它已经可以为客户提供符合ISO/SAE 21434的可靠估计。硬件,特别是加载软件系统的组件,是与智能手机进行可靠通信的关键,确实存在潜在的风险,但霍富已经识别到了这些风险,并可以向客户解释这些风险,并提出已经实施验证的解决方案。然后是数字钥匙,它们在不同的设备上共享,但不能让它们落入坏人手中。"我们的大多数客户已经发现智能手机存在高风险的漏洞。为了确保这些安全漏洞也能很快被消除,我们正在积极制定汽车数字连接协会要制定的标准。在这方面,我们也希望在数字入侵者面前关上虚拟的大门,并为我们的客户提供高水平的网络安全,"Lanze就在未来如何确保数字车钥匙安全方面解释说。