哪些技术标准,是提高汽车安全水平的关键?



2020年7月6日 | 交通运输

日前,由中国汽车电子基础软件自主研发与产业化联盟发起并主办、普华基础软件股份有限公司独家承办的首届“6.16汽车功能安全日”活动在线成功召开,以“让技术尊重生命”为主题,通过对与汽车安全和软件息息相关的标准解读,倡议关注汽车电子产品的功能安全设计、开发和验证,推动汽车安全水平的提高。

受主办方邀请,TÜV莱茵大中华区工业服务与信息安全副总经理杨家玥从标准出发,聚焦汽车功能安全和网络信息安全领域进行了解读和分享。点击下面视频,可回顾杨家玥演讲的主要内容。

 

 

汽车功能安全和网络信息安全的融合势在必行

随着汽车新技术的发展、汽车边界的无限延伸,以及电动汽车、自动驾驶汽车、智能网联汽车等新概念的产生,车辆早已从传统的机械类产品向融合了电子、软件、智能终端的方向发展。在传统汽车巨头和跨界者的共同推动下,我们进入了智能汽车时代,车辆必将搭载更多先进的传感器、控制器、执行器,也会融合人工智能,融合现代通信和网络技术等新技术,实现车与人、车与车、车与路、车与后台等智能信息的交换共享。

连接越多,风险也就越高。如今,车辆面临的不仅是其自身内部的控制系统,也包括车辆与其操作环境、运行环境之间因为高度连通性而引入的新挑战。基于此,汽车功能安全和网络信息安全对于汽车安全水平提升来说显得愈发重要,而单一的标准也早已无法满足新技术的发展需求。

 

汽车功能安全

如今,车辆上越来越多安全相关的功能是由电子电气系统实现的,这些系统如果出现功能故障,将有造成伤害的风险。功能安全就是要把电子电气系统的功能故障及功能丧失所带来的风险降低到可接受的范围内,它的定义中就包含三个要素:电子电气控制系统、功能故障行为、不可接受的风险。

 

功能安全的相关标准发展

从最基本的汽车行业质量管理体系标准IATF16949开始,随着汽车行业新技术的产生,汽车行业的标准也在不断地演变和丰满。

大家比较熟悉的A-SPICE,就是为了满足汽车软件开发的特点及高质量要求建立的,也是软件开发的基础质量要求,现在也延伸出了hardware SPICE和mechanical SPICE。

ISO 26262道路车辆功能安全标准于2011年正式颁布,2018年升级至第二版,主要也是定位在汽车电子电气控制系统可编程的电子器件,目的是保证产品本身设计功能的安全运行,最大程度规避系统软硬件设计问题造成的安全隐患。

随着智能驾驶汽车的发展,车辆的安全当然也需要立足于全局的考虑,ISO 21448也就是大家讲的SOTIF预期功能安全标准应运而生,它其实是对ISO 26262的补充,进一步补充了ISO 26262在针对潜在风险方面的不足。

 

ISO 26262道路车辆功能安全标准解读

ISO 26262道路车辆功能安全标准提供了一整套故障控制和故障避免的方法,对应不同ASIL等级其要求也不同。通过上面这张图也可以相对直观地看出:ASIL A, B, C, D都是建立在QM体系之上。

2018版ISO 26262标准共有12个部分,贯穿了组织层面的功能安全管理,概念阶段的开发、风险评估和安全概念的设计,也包含了系统、硬件、软件,以及SOP后的生产和运营安全方面的内容。当然,也包括一些支持管理类的过程、安全分析的方法以及应用指导。

与2011版标准相比,2018版标准增加了第11部分和第12部分。第11部分是针对半导体的,主要列出了ISO 26262要求应用于半导体开发的相关准则;第12部分扩充了标准的适用范围,不仅针对3.5吨以下量产乘用车,像商用车、卡车、摩托车等都纳入了标准范围内,同时还将摩托车部分单独拟定了标准。

未来的车辆与外界的高度连通性必将引入新的挑战,包括连接车辆的控制功能、IT后端的系统和其他外部信息源之间的新接口等,丰富的攻击面增加了风险,由此就会引入一个新的课题:网络信息安全,所以在2018版ISO 26262标准中也引申到网络信息安全的问题。

 

网络信息安全

我们提到安全的时候,一定是以风险为前提的,对网络信息安全来说也是如此。我们需要分析外在的威胁,然后从各个维度考虑将风险降低到可接受范围内。那么有哪些风险降低的方式方法?

我们大概归纳了这四个方面:

首先,是关于信息安全管理的,比如公司级别的信息安全管理体系,应用集成商所搭建的信息安全管理体系,以及我们生产制造商在开发产品的过程中所涉及到的一些信息安全管理的开发流程,总而言之,包括了比如基于ISO 27001的,基于供应商和集成商的信息安全管理体系CSM,CSM也是我们后续将要介绍的ISO 21434这个标准预期所能覆盖的;;第二个方面是基于供应商供应链的信息安全管理,比如像TISAX 就是针对汽车行业的可信信息安全评估的要求,主要就是从主机厂的角度出发更好地保证供应链安全可靠性的要求;第三个方面,也是非常核心的一点,关于信息安全产品设计,如何设计一款产品-,使它具备信息安全的属性,从而符合信息安全产品的设计要求;第四个方面是针对智能网联车辆-相关的个人隐私数据保护,规定了个人隐私数据在获取、保存、传输、使用等各阶段都需要满足相关法律法规的要求,这也属于信息安全的范畴。

 

ISO/SAE 21434全球汽车网络安全工程开发标准解读

ISO/SAE 21434标准是针对车辆网络信息安全的国际性标准,是由ISO和SAE两个组织联合制定的标准,将网络安全纳入了道路车辆的设计生命全周期过程中。目前是DIS版本,预计将于今年底正式颁布。关于“Security”,ISO/SAE 21434标准是这样定义的:在外在的威胁情况发生时,利益相关者的资产需要得到保护。

该标准中包含了信息安全过程中的一些要求,既有信息安全管理的要求,提供了涵盖企业组织层面和具体项目层面的指南,帮助企业将信息安全管理的措施实施落地;也有风险管理方面的要求,基于一些常规的风险管理方法和分析方法,执行威胁分析和风险评估,对风险进行计算并及时响应。从标准整体框架中可以看到,一方面基于信息安全的管理、风险的管理,以及支持类的管理要求,是贯穿在整个生命周期开发过程中的,接下来按照Concept,产品系统级开发,以及产品交付以后的生产,运营维护报废等不同阶段。

关于ISO/SAE 21434标准的应用范围,首先它是针对所有道路车辆的,针对电子电气实现的系统、组件、软件、模块,以及接口等。此外,针对网络节点设备的连接,4G、5G、OTA的应用,射频技术等网络互联用到的新技术等,都要进行考虑。当然,我们还要将车辆运行维护,做一些诊断和紧急事件处理时所涉及到的要求考虑进来。

 

结语

这些林林总总的安全标准,对企业来说并非一蹴而就的,需要企业根据自身需要,将过程与方法进行组合,也可能需要对这些标准独立开发,或者需要考虑这些标准之间的依赖性,考虑如何更好地融合。

不管是汽车功能安全还是网络信息安全,都是系统性的工程,需要企业从功能安全、信息安全的管理体系、开发流程、风险分析、威胁分析、安全架构设计、详细设计、测试验证等各个环节下功夫。在汽车功能安全与网络信息安全这两方面及其融合领域,TÜV莱茵围绕产品、管理体系、开发流程及从业人员,提供培训、咨询,以及评估认证等一系列服务。

 

【相关业务联系】

杨家玥 女士

TÜV莱茵工业服务与信息安全

电话: 021-60814698

手机:13661861123

邮箱:joan.yang@tuv.com