汽车网络安全行业标准和规则,WP.29R155法规
适用于CSMS的UNECE WP.29R155法规。它们如何影响车辆安全?
UNECE WP.29 CSMS的R155法规有助于OEM和供应商更好地理解和应对与新车辆架构相关的风险。如上所述,它是由ISO 21434引入的。ISO 21434建议使用网络安全和软件更新来管理车辆网络的安全风险,并进一步强调“车辆设计”方法来监控和应对车队、制造和车辆模型的安全事件。确保软件更新完全安全,不会影响车辆安全。重点是在车辆生命周期的开发、生产和后期阶段监控网络安全,这适用于根据1958年联合国欧洲经委会运输协议和协议在54个国家/地区运营的所有制造商和供应商。
该法规要求汽车公司从车辆数据和车辆日志中分析和检测网络威胁、漏洞和网络攻击。此功能需要符合步骤1.3和车主或驾驶员的个人信息,尤其是符合性。
检测并防止未经授权的访问,以保护系统免受内部病毒和恶意软件的侵害,从而检测恶意的内部信息或活动。
除了CSMC、TARA和漏洞管理之外,该法规还呼吁利益相关者在网络安全协议中优先考虑IDS和运行时保护。保护和兼容性软件可以帮助制造商和供应商使用高级SBOM分析来识别漏洞并防止恶意利用漏洞。该软件可以保护整个供应链免受零日漏洞的影响,从而消除频繁和意外的OTA活动的需要。端点保护兼容性支持拆分和非拆分二进制文件与GM操作系统和芯片组的无缝集成。
汽车网络安全行业标准和规则迎来新时代
尽管进行了全面改革,但新法规还是为汽车网络安全领导者带来了积极变化。制造商和供应商非常重视网络安全。新规定使网络安全团队能够摒弃传统做法,在整个组织中以有组织和系统的方式访问网络安全。实施模式。在监管和标准化机构的明确指导下,汽车行业可能会发生永久性变化。毕竟,安全的车辆结构最终意味着减少公共风险,使出行更加安全。
最终指南II:汽车网络安全的最佳实践。
随着新标准和法规的引入,安全团队也开始摒弃旧方法,在所有汽车组织中实施更结构化和系统化的网络安全方法。
随着汽车工业的不断发展,新兴的汽车结构被采用。目前,整车制造企业和一流制造企业已采用新的ISO21434和WP.29R155标准,这不会影响车辆的开发进度,但NHTSA由于欧洲ENISA及其成员协会AutoISAC已为行业领导者发布了指南,因此有必要考虑监管最佳实践。接下来,安全部门将介绍汽车网络安全行业标准和规则可能影响的领域、他们对业务的重要性,以及这些最佳做法如何符合现有标准和法规。
