恩智浦最近表示,它已通过第三方实验室的认证,符合 ISO/SAE 21434,这是一项汽车网络安全工程标准,旨在让 OEM 及其供应链为其组件、服务器和流程设计更强大的安全性在人们对联网汽车系统遭到黑客攻击的担忧日益增加之际。
该工程标准支持 R155 的实施,这是一项国际汽车网络安全法规,当该标准的合规要求于 2022 年 7 月生效时,该法规将影响欧洲、日本和韩国的车辆发布。R155 将影响全球三分之一以上的车辆NXP 表示,ISO/SAE 21434 将确保支撑这一批量生产的供应链准备就绪中国机械网okmao.com。
“该标准有助于在整个供应链中形成共识和方法,因为它为汽车安全提供了通用词汇,并在整个车辆生命周期(从概念和开发到生产、运营和维护)中制定了清晰的组织和程序要求最终退役,”恩智浦半导体汽车安全技术总监 Timo van Roermund 通过电子邮件说。“特别是,它需要一种安全设计方法,从产品开发的最早(概念)阶段开始,这对于实现完善的安全概念和解决方案至关重要。标准 (ISO/SAE 21434) 和相关安全法规 (UN R155) 的引入是加速汽车行业从隐蔽安全向设计安全转变的最新举措。这是恩智浦欢迎并全力支持的事情。”
Van Roermund 指出,虽然最近快速将人工智能、娱乐、信息娱乐和自动系统添加到车辆中已经加剧了安全问题,但车辆系统黑客攻击的可能性并不是全新的。
“对于汽车行业来说,对安全威胁的敏感性并不新鲜,”他说。“当车载诊断 (OBD) 端口在 1990 年代被添加到车辆时,它提供了对发动机管理系统的访问。当时,入侵车辆需要昂贵的硬件、对端口的物理访问和专有软件——但仍有人愿意尝试。”
现在,对车辆系统进行远程黑客攻击变得更加容易且成本更低——即使是同时在大型车队上进行。van Roermund 说,这迫使汽车行业生态系统“加紧努力以提高其安全状况,应对这一日益严峻的挑战并提供足够的保护”。行业参与者建立了汽车信息共享与分析中心 (Auto-ISAC),以帮助公司以其他方式相互竞争以共享威胁信息和最佳实践,并提高对汽车网络安全问题的认识。
恩智浦对该标准的支持得到了第三方审计和测试公司 TÜV SÜD 的认证。虽然没有直接的认证测试要求来证明标准的合规性,但制造商可能会审核其供应链的 1 级成员以确保支持,而这些 1 级供应商将审核其自己的 2 级供应商,这是一种方法van Roermund 说,类似于以前的汽车标准。
虽然 ISO/SAE 21434 是一项与技术无关的工程标准,但 van Roermund 表示,还有其他与安全有关的汽车技术标准正在出现,包括: