随着智能汽车的快速发展,车载软件的数量和复杂性不断增加,同时也带来了网络安全风险。智能汽车软件开发是实现车辆智能化、信息化的重要手段。在智能汽车软件的开发过程中,开发人员需要遵循一定的规范和标准,以确保软件的质量和安全性。其中,ISO21434是智能汽车软件开发的重要标准之一。ISO21434主要针对道路车辆的网络安全标准,旨在确保车辆在遭受网络攻击时,不会对车辆的网络安全造成威胁或导致安全问题。该标准详细规定了车辆网络安全管理体系、网络安全漏洞和风险管理、网络入侵检测和应对等方面的要求。WP29 R155要求汽车制造商在车辆全生命周期的所有阶段实施和维护车辆网络安全,必须与供应商共建网络安全管理流程,识别和应对联网车辆系统相关的安全风险,一起解决和缓解未来的网络安全攻击。
R155法规
R155中对车辆网络安全提出的要求:
7.3.1制造商应特有与被破认证车型相关的网络安全管理系统的有效合规证书
7.3.2对于被认证的车辆类型,车辆制造商应识别并管理与供应商相关的风险
7.3.3车型要素识别,风险评估和管理处置
7.3.4制造商应保护车型免受风险评估中发现的风险,应实施对应的缓解措施
7.3.5制造商应制定适当的措施,确保车型具有专有环境,以存诸和执行售后软件、服务、应用程序或数据
7.3.6制造商应在认证前进行适当和充分的测试,以验证所执行的安全措施的有效性;
WP29 R155合规框架
车辆网络安全开发流程
基于纵深防御的常见安全措施:
数据:知识产权保护,敏感信息、个人隐私数据的安全处理。可通过磁盘加密、安全存储来实现隐私数据的安全处理。
应用:检测异常行为,抵抗应用漏洞攻击和篡改;实现可信和受限的执行环境。应用层可通过密钥、证书、加密等方法进行加密,也可用应用加固来实现对数据的安全处理。
网络:基于身份可信的加密通信;访问控制;网络行为和流量的IDPS能力。
系统:构建可信运行环境;抵御固件篡改;抵御未经授权的访问和漏洞攻击。
车辆网络安全开发流程
概念阶段:安全资产识别、资产威胁分析、攻击可行性分析、风险等级评估、安全目标定义、安全需求设计;
设计阶段:整车密钥管理、车内安全通信、整车OTA安全、诊断安全、远程控车安全、
IVI信息安全方案、网关信息安全方案、T-BOX信息安全方案、其他控制器信息安全方案;
开发阶段:硬件安全开发、安全启动开发、操作系统安全开发、数据安全开发、应用安全开发、车内通讯安全开发、升级安全开发;
验证阶段:T-BOX安全验证测试、IVI安全验证测试、网关安全验证测试、关键ECU安全验证测试、车载网络安全测试;
生产阶段:固件刷写、密钥管理、密钥注入、密钥刷写、密钥分发其中在软件开发过程中,要考虑整车架构信息安全、车内通信安全、车与外部通信安全、关键控制器信息安全,我们可以从以下模块进行开发验证。
整车架构信息安全:整车密钥证书管理、整车OTA信息安全、车辆诊断信息安全、远程控车信息安全、数据安全、SOA架构安全;
车内通信安全:CAN/CANFD通信安全、车载以太网通信安全;
车与外部通信安全:车与云通信安全、V2X通信安全、外部设备接入安全;
关键控制器信息安全:T-Box、IVI信息安全、GW、VIU信息安全、ADCU、PDCU信息安全;