福特汽車公司Darren Shelcusky對UNECE R155/R156法規合規之見解訪談

創提科技
2024/02/06

分享到

“轉載自Automotive IQ”


在接受《Automotive IQ》採訪時,福特汽車公司汽車和移動網路安全高級顧問Darren Shelcusky深入探討了符合UNECE R155/R156法規的關鍵因素,揭示了汽車行業滿足這些嚴格法規的過程。從區分網路安全標準和法規到詳細說明其對主機廠和更廣泛的汽車網路安全領域的影響,Darren提供了綜合指南。閱讀這篇訪談,您將瞭解隨著汽車網路安全的快速發展,符合UNECE R155/R156法規的主要挑戰、必要的流程、指標以及更廣泛的影響。
 
讓我們來學習Darren分享的關於如何符合UNECE R155/R156法規中複雜場景的見解吧!
 
問題:對於汽車行業如何在截止期限前為符合UNECE R155/R156法規做好準備,您能分享哪些見解?
 
Darren:
 
首先,需要了解網路安全標準和法規之間的區別。
 
標準通常是由SAE等權威機構控制下的行業成員設計的參考文檔。對於車輛,網路安全標準ISO/SAE 21434提出了一個將網路安全工程納入車輛的框架。另一方面,法規是由政府機構發佈的具有法律約束力的指令。聯合國歐洲經濟委員會(UNECE)發佈了WP.29 R155法規,該法規深受ISO/SAE 21434標準的影響。
 
R155要求主機廠向授權的第三方審計機構證明,他們的車輛軟體和聯網生態系統在開發期間和後期生產都實施了嚴格的網路安全措施。未能證明良好的網路安全狀況將對主機廠造成影響,因為他們將無法在UNECE 監管的市場上銷售車輛,直到他們修復了網路安全漏洞為止。
 
請注意,ISO/SAE 21434標準側重於車輛的電氣和電子系統,僅針對車載軟體和系統。 其他相關標準適用於非車載系統,如雲和遠端信息處理。 主機廠還應參考ISO 27001作為建立網路安全管理實踐的基礎,以滿足UNECE R155对車輛可能依賴的網路相關非車載系統的要求。簡而言之,UNECE R155提供了監管框架,而這些標準可以帮助組織實施和滿足法規中概述的網路安全要求。


問題:您能分享一下UNECE R155/R156法規所適用的範圍嗎?
 
Darren:
 
明確定義與您的CSMS和型式批准相關的網路内容是至關重要的。R155要求實施網路安全管理系统(Cyber Security Management Systems, 簡稱CSMS)來管理網路安全風險。這包括在整個車輛生命周期(包括車輛和聯網服務)中識別、評估和降低風險的策略、流程和實踐。
 
這不僅包括車載軟體,還包括任何可以遠端更改或查詢車輛狀態的軟體。與網路相關的外部事物包括但不限於製造供應鏈、服務工具、OTA軟體更新、後端服務和API、電動汽車充電基礎設施、客戶帶來的設備(如手機)和數位助理。


問題:您能否與我們分享一下符合UNECE R155法規對主機廠的影響,並就需要採取哪些措施來符合該法規提供一些見解?
 
Darren:
 
從最佳實踐和工程實踐向證明合規性的文檔化和可審計的流程和證據的轉移,可以為工程團隊引入額外的工作產品。
 
    1. 主機廠必須記錄並提供可審計的證據,證明其車輛和聯網生態系統的網路安全狀況,並在整個車輛生命週期中遵守其記錄的CSMS。
 
    2. 主機廠必須在整個車輛生命週期中跟蹤漏洞,並負責及時修復車輛內新發現的關鍵漏洞。
 
    3. 主機廠必須建立、灌輸和維護網路安全治理和網路安全文化,包括安全意識管理、能力管理和持續改進。
 
    4. 主機廠必須識別和評估與聯網服務相關的網路安全風險,並實施適當的安全措施來降低這些風險。
 
    5. 主機廠必須具備監控、檢測和回應後期生產車輛面臨的網路威脅的能力,這通常稱為VSOC,包括但不限於:

        a. 網路安全監控
        b. 網路安全事件評估
        c. 漏洞分析
        d. 漏洞管理


問題:作為主機廠應該圍繞R155實施制定哪些指標?
 
Darren:
 
TARA風險完成率:
 
與網路相關的車輛及其元件必須完成威脅分析和風險評估(TARA),這是工程過程的一部分。記錄和跟蹤一系列風險,從而管理車輛和聯網生態系統的網路安全設計和測試。
 
網路安全測試完成率:
 
測試用於驗證車輛、元件和聯網生態系統是否滿足網路安全要求。可能涉及第三方測試(例如,滲透測試)。
 
事件回應完成時間:
 
跟蹤針對網路安全事件的事件回應行動,減輕網路安全事件的後果。根據事件的嚴重程度,也可能需要及時向有關當局報告。


問題:為了符合R155/R156法規合規性,需要採取任何具體的流程嗎?如果需要的話,是哪些流程呢?
 
Darren:
 
R155/R156法規要求主機廠具備如下四個不同領域的能力:
 
    1. 管理車輛和聯網生態系統的網路安全風險。
 
    2. 確保車輛設計和流程的安全性,降低車輛生命週期中的風險。
 
    3. 檢測和回應已上市車輛的安全事件。
 
    4. 提供安全可靠的軟體更新。

 
主機廠必須建立作為其CSMS一部分的流程包括但不限於:
 
    • 為具備相應技能和能力的員工分配角色和職責。
 
    • 識別、分析、評估和優先處理汽車網路安全風險。
 
    • 對在車輛開發和後期生產中發現的安全事故和漏洞作出回應。
 
    • 管理和收集供應商遵守網路安全要求的證據。
 
    • 向監管機構報告監控活動的結果、與新的網路攻擊相關的資訊和可能需要調整安全保護措施的潛在事件。
 
    • 確保風險評估保持最新狀態。


主機廠應該如何證明他們確實符合R155法規的要求?
 
Darren:
 
主機廠必須證明,他們有一個流程和相應的證據來識別、管理和降低整個車輛生命週期和特定車型的網路安全風險。
 
網路安全測試(如功能測試、介面測試、滲透測試、模糊測試和漏洞掃描)用於提供產品合規性的證據。VSOC檢測惡意活動的證明為檢測車輛和聯網生態系統中的網路事件提供了證據。
 
車輛安全運營中心(Vehicle Security Operations Center, 簡稱VSOC)可以實時瞭解和洞察車輛和聯網生態系統異常的行為、安全事故、事件和條件,並作出回應以緩解檢測到的任何威脅。


問題:在符合R155/ R156法規的道路上,汽車行業面臨哪些關鍵挑戰?應該採取哪些措施來應對這些挑戰?
 
Darren:
 
R155/R156是一個複雜的法規,理解其中所有的要求非常困難。這可能導致產生不符合法規要求的流程和證據。 記錄流程是一項耗時且困難的任務。一旦流程被記錄下來,它們就需要被實施,這可能需要對現有的工作流程和實踐進行更改。您還需要編寫程式讓員工來遵循並對員工進行培訓,使他們能夠正確地理解和遵循這些程式。您還需要監控您的流程,確保它們是有效的,並對它們進行審核,以確保它們符合您的CSMS和R155法規。


問題:實現R155合規性如何在更大範圍內影響汽車行業的車輛和移動網路安全方法?
 
Darren:
 
汽車網路安全是不斷發展的,並不是靜態的。主機廠現在必須在車輛的整個生命週期內解決網路安全問題,而不僅僅是關注車輛生命周期的開發部分。汽車網路安全包含多個維度,其中包括聯網生態系統、供應商和車輛生命週期,因為漏洞可能從汽車生態系統的許多不同部分被引入。隨著汽車行業朝著軟體定義汽車和自動駕駛汽車的方向發展,這一點變得越來越重要。