文化交通网_安全文明出行网站

whjx.com
文化交通网

汽车制造商面临的新挑战:新WP.29车辆网络安全法规

更新时间:2021-10-24 08:26点击:

智能网联汽车面临的网络安全风险日益增加。不仅会带来隐私数据泄露、系统服务中断等风险,还会直接影响车辆的功能安全,进而引发人身安全风险事件。智能网联汽车是物联网技术在交通系统领域的典型应用。通常,每辆汽车都嵌入了 70 到 100 个电子控制单元 (ECU)。车网)在内部进行通信和交互,通过车内内置的SIM卡与外界进行通信。与智能手机一样,软件在管理车辆功能方面变得越来越重要,并取代了传统 ECU 中的许多硬接线功能。软件在汽车系统中日益增长的地位使汽车被称为“车轮上的计算机”。然而,该软件使车辆更容易受到潜在的网络攻击。根据联合国欧洲经济委员会(UNECE)的数据,新型智能网联汽车包含约 1 亿行软件代码,预计到 2030 年这一数字将翻一番。

针对这一趋势,联合国世界车辆法规论坛(WP.29) 于2020年6月发布了两项新法规——一个是针对车辆网络安全CSMS,另一个是针对软件更新OTA,要求汽车制造商在以下四个方面实施控制流程:

由于汽车技术架构复杂分散,对供应链依赖度高,新规的出台将给整车厂带来巨大的挑战。根据信息收集和研究,传统主机厂自主开发的软件仅占10%到100%。三十。此外,不同OEM厂商在车联网安全方面的成熟度参差不齐。OEM厂商基本上是从零开始构建WP.29整车产品网络安全能力。

交通管理运输法规_交通征稽法规考试题_新的交通法规

汽车制造商面临的主要安全合规挑战:联合国世界车辆法规论坛(WP.29) 颁布了新的 GRVA 法规,要求所有车型都必须符合受监管的联网汽车网络安全新的交通法规,才能在各个国家上市销售以欧盟市场为例,整车厂必须确保所有新车型在2022年7月之前都符合规定才能通过车型认证;对于所有库存车型,整车厂必须保证所有车型在2024年7月之前符合法规才能满足整车认证要求。

新车型的开发周期通常为3-4年。为了在 2022 年及以后开发新车型,OEM 必须将网络安全集成到车辆设计过程中新的交通法规,以满足 WP.29 合规性要求。随着新法规生效日期的临近,合规行动迫在眉睫。

OEM制造商在研发、制造、供应链和售后流程中苦苦挣扎,在满足合规要求时将面临以下主要挑战:

组织

OEM厂商需要回答最基本的问题:“谁应该负责响应新的WP.29要求?” 在车企中,研发和工程部门通常负责整车的研发、设计和制造,而信息技术部门则负责传统的网络安全。随着汽车设计智能化、网络化等功能的不断增加,信息技术与工程技术在汽车研发过程中相互交织已成为普遍现象。因此,为满足新规的合规要求,车企应将产品网络安全责任的明确界定和设计作为安全合规的第一步。例如,一些 OEM 将 CISO 定位为 WP.29 网络安全合规领导者。一些制造商在研发设计部门设立了新的职位,例如首席产品网络安全官作为负责人。无论采取何种方式和立场,明确职责和组织是非常重要的一步。车企需要克服跨部门、跨组织的协调障碍,拉动其他业务和职能部门,包括法规、质量、采购、售后等密切合作协调。共同实施车辆网络安全。无论采取何种方式和立场,明确职责和组织是非常重要的一步。车企需要克服跨部门、跨组织的协调障碍,拉动其他业务和职能部门,包括法规、质量、采购、售后等密切合作协调。共同实施车辆网络安全。无论采取何种方式和立场,明确职责和组织是非常重要的一步。车企需要克服跨部门、跨组织的协调障碍,拉动其他业务和职能部门,包括法规、质量、采购、售后等密切合作协调。共同实施车辆网络安全。

软件功能

网络安全能力不同于与车辆质量和安全相关的能力,因为软件组件需要比车辆硬件组件更频繁地更改和测试。这不是一个成功的方法。

为了实现良好的网络安全能力,汽车供应链需要将硬件和软件分开对待,软件部分需要采用类似的专业软件开发公司模式进行软件开发。目前,车企内部软件通常由内部开发团队和Tier1供应商来实现。为了满足 WP.29 网络安全合规性 OEM 需要设计和实施新的开发流程和安全控制方法,新流程不仅会改变软件开发方法,而且会改变与这些 Tier1 供应商的关系。