企業(yè)發(fā)布

TUV南德意志集團：智能網(wǎng)聯(lián)汽車如何跨越信息安全準入門檻

2020/8/5 10:00:00 來源：中國企業(yè)新聞網(wǎng) 評論：(0)

導言：日前，在聯(lián)合國歐洲經(jīng)濟委員會（以下簡稱“UNECE”）的世界車輛法規(guī)協(xié)調(diào)論壇上決議了三項智能網(wǎng)聯(lián)汽車領(lǐng)域的重要法規(guī)，其中一項便涉及信息安全（以下簡稱“WP.29信息安全法規(guī)”）。

　　日前，在聯(lián)合國歐洲經(jīng)濟委員會(以下簡稱“UNECE”)的世界車輛法規(guī)協(xié)調(diào)論壇上決議了三項智能網(wǎng)聯(lián)汽車領(lǐng)域的重要法規(guī)，其中一項便涉及信息安全(以下簡稱“WP.29信息安全法規(guī)”)。該法規(guī)適用于M類、N類、至少裝有1個電控單元的O類以及具備L3以上自動駕駛功能的L6和L7類車輛，并將于2021年1月起生效。一些傳統(tǒng)汽車生產(chǎn)強國也據(jù)此發(fā)布了實施計劃時間表，比如歐盟要求信息安全法規(guī)將在2022年7月起成為車輛準入歐盟的新強檢項之一。對此，全球知名的第三方認證檢測機構(gòu) -- TUV南德意志集團(以下簡稱“TUV南德”)表示：WP.29信息安全法規(guī)的強制實施意味著，對于有計劃出口至歐盟地區(qū)的汽車制造商而言將面臨更為嚴峻的準入挑戰(zhàn)。

　　得益于網(wǎng)聯(lián)技術(shù)及自動駕駛技術(shù)的不斷發(fā)展，汽車行業(yè)正經(jīng)歷著深刻的變革。如今，一部汽車包含多達150個電子控制單元和大約1億行軟件代碼，預計到2030年將激增到3億行代碼。暴露于眾的接口日益增多，隨之而來的信息安全問題也不斷凸顯，比如黑客試圖訪問電子系統(tǒng)和數(shù)據(jù)，這將極大地威脅車輛安全和消費者隱私。為此，歐盟將當前WP.29信息安全法規(guī)中制定的原則納入歐盟法律框架，并確保與歐盟其它法規(guī)的一致性(例如排放、維修保養(yǎng)信息、成員國和/或歐盟信息安全通用規(guī)則)。考慮到UNECE法規(guī)在全球汽車領(lǐng)域應用范圍之廣，預計這項法規(guī)會在UNECE 1958年協(xié)議的54個締約國中廣泛采用并覆蓋至全球。

　　WP.29信息安全法規(guī)概述

　　WP.29相關(guān)法規(guī)中針對信息安全的要求主要分為：信息安全管理體系認證(Cyber Security Management System，以下簡稱“CSMS認證”)和車輛型式審批兩方面。

　　其中CSMS認證主要審查OEM是否在汽車的全生命周期中制定了信息安全相關(guān)的流程，以確保汽車全生命周期中都有對應的流程措施。各流程實施于開發(fā)、生產(chǎn)、量產(chǎn)運維各個階段，保證信息安全設計、實施及響應均有流程體系指導。而車輛型式審批則是針對OEM的信息安全開發(fā)中具體的工作項進行審查，旨在保證實施于車輛的信息安全防護技術(shù)在進行審查認證時足夠完備。換言之，CSMS認證是車輛型式審批的前提，而最終車輛準入必須完成CSMS認證及車輛型式審批�！　�

　　WP.29信息安全法規(guī)的兩大要求

　　信息安全認證合規(guī)落地任重道遠

　　TUV南德的信息安全專家黃清泉坦言，獲得信息安全認證(包括CSMS認證及車輛型式審批)將會是一個長戰(zhàn)線的系統(tǒng)性工程�！岸唐趤砜�，信息安全認證涉及面廣，貫穿開發(fā)、生產(chǎn)、量產(chǎn)維護及響應等各階段，工作量之大不言而喻。長期來看，鑒于行業(yè)內(nèi)的自動駕駛技術(shù)和網(wǎng)聯(lián)技術(shù)的持續(xù)性發(fā)展，車輛信息安全勢必無法做到一蹴而就。OEM除了完成CSMS認證及車輛型式審批外，還需要對信息安全流程及防護方案進行持續(xù)審查和更新，并及時向技術(shù)服務機構(gòu)或發(fā)證機構(gòu)上報變化情況。同時，發(fā)證機構(gòu)也將不定期抽查信息安全流程及防護方案的實施狀態(tài)。如果當前狀態(tài)無法確保車輛信息安全，將直接影響車輛的信息安全認證�！� 黃清泉總結(jié)道。

　　新型技術(shù)在引發(fā)汽車行業(yè)變革、加速技術(shù)創(chuàng)新的同時，也對車輛安全性提出了前所未有的挑戰(zhàn)。作為一家在汽車工業(yè)安全領(lǐng)域深耕逾150年檢測認證經(jīng)驗的技術(shù)服務機構(gòu)，TUV南德始終緊跟國際車輛法規(guī)要求，致力于幫助汽車制造商解決信息安全認證中的難點、痛點�！　�

　　TUV南德信息安全認證一站式解決方案

　　目前，TUV南德專家正深度參與最新的汽車信息安全標準(ISO/SAE 21434)制定。此外，TUV南德的信息安全專家小組還加入了UNECE WP.29自動駕駛工作組，參與制定有關(guān)信息安全的法規(guī)�！拔覀兇_保遵循最新技術(shù)標準和最佳實踐，助力汽車制造商應對信息安全威脅，攜手研發(fā)和驗證尖端的安全系統(tǒng)，為其揚帆海外市場保駕護航。”黃清泉如是說。

免責聲明：

※ 以上所展示的信息來自媒體轉(zhuǎn)載或由企業(yè)自行提供，其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本網(wǎng)站證實，對本文以及其中全部或者部分內(nèi)容、文字的真實性、完整性、及時性本網(wǎng)站不作任何保證或承諾，請讀者僅作參考，并請自行核實相關(guān)內(nèi)容。如果以上內(nèi)容侵犯您的版權(quán)或者非授權(quán)發(fā)布和其它問題需要同本網(wǎng)聯(lián)系的，請在30日內(nèi)進行。
※ 有關(guān)作品版權(quán)事宜請聯(lián)系中國企業(yè)新聞網(wǎng)：020-34333079 郵箱：cenn_gd@126.com 我們將在24小時內(nèi)審核并處理。

分享到：

[責任編輯：姚小冰]