0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看威廉希尔官方网站 视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

权威解读|R155和强标的差异带来概念阶段考虑因素的区别

jf_94040343 来源:jf_94040343 作者:jf_94040343 2023-12-13 14:28 次阅读

距离欧标颁布已过去两年多,针对欧标,行业的专家也做了不少解读,国内是从2019年开始立项整车信息安全和软件升级的标准,不过,鉴于欧标是一个强制性的法规,所以这两个国标在国务院督办下,也转化为了强标。今年3月15日,软件升级的强标已经定稿,由于文字较少,紧随其后开始编制对应的操作指南,即考试说明。

在汽车出口业务领域,由于国情不一样,加之我国是全世界最大的汽车市场,所以国内外的标准法规会有些区别,我国在实施落地的时候,也会根据国情做相关修正,总的来说,双方的差异主要体现在设计阶段和测试阶段。

本文将从以下三个方面做内容分享,一是对国内外法规现状做个介绍、二是分析二者之间的体系差异、三是概念阶段考虑的因素。

国内外安全法规概述

去年10月,工信部发布了《道路机动车辆生产准入许可管理条例(征求意见稿)》,在总则第一条里,网络安全和数据安全被提升至和环保节能一个层级。虽说该文件本身没多少页,只能做方向指导,但当它落地时,就会关联一个对应的强标,我们称之为“强标保落地”。当然,只有强标也不管用,它得和准入挂钩才能实施,以助力提升全行业的网络安全、数据安全的防护能力。

目前,智能网联汽车的要求分为两块,一个是功能性的验证,这块的验证主要通过“三支柱法”,即仿真、封闭场和开放道路,相应的辅助安全则主要靠仿真和测试,包括网络安全、软件升级和数据安全。

区别于网络安全,功能安全在汽车的机电阶段就开始被引入,它是针对系统、软件或软件底层做对应的安全分及威廉希尔官方网站 手段,相关内容在GB/T 41578-2022里面也做了详细的规定。但是网络安全属于人对车的攻击,因此具有很高的主观性。ISO 21434借鉴了ISO 26262的整个理念,设计了对应的一套方法,国内也根据这套方法设计了对应的标准。

截至目前,汽标委已经发布并实施的标准,如图一右方所示。其中要重点关注的是“GB/T 40855-2021”这个标准。这一标准的重要性在于它和标准“32960”相关,“GB/T 32960”是一个强标,目前正在修订,里面不涉及信息安全的要求。此外,工信部在2022年发布的《关于开展汽车软件在线升级备案的通知》也很重要。

wKgZomV5TnyAeiiAAAfY5eSagLM080.png

图一

汽标委目前正在制定的标准及标准研究项目共有16个,上海汽检参加了其中的12个。其中,和信息安全及软件升级相关的两个强制性标准已经报批,等待发布。两项强标的操作指南也开始研究制定,作为“考试说明”。此外,另有汽车密码类强制性标准开始制修订。

为了更好的解释相关强制性标准,如下图所示,汽标委研究制定了相关支撑性国家推荐性标准。其中,《道路车辆 信息安全工程》标准,国家最初的要求是做采标,但因为ISO 21434发布得较早,所以里面的部分内容需要根据网络安全的特征不断做更新,而且要适配中国的情况。比如在ISO 21434中,举例时提到的“车灯”,在国内指的就不是“车灯”,因为“车灯”这个例子分析不了太多东西,所以国内版本就做了调整。

wKgZomV5To2AcwF9AAJZM2LLld4720.png

图二

国内外安全法规的差异

R155和《汽车整车信息安全威廉希尔官方网站 要求》

欧标和强标的对应关系如图三所示,其中“R155 7.2”对应“信息安全管理体系要求”、“R155 7.3”对应国内强标的第六章“车辆信息安全一般要求”;“R155 附录5a”中包含的管理层面要求,如人为因素、服务器、检测漏洞等,都放在了“车辆信息安全一般要求”里面;在测试端做验证的内容则在强标的第七章、也就是对应的基础要求里做了相关规定,主要是外部连接安全要求、通信信道安全要求、软件升级安全要求、数据代码安全要求。

wKgaomV5Tp2AanBqAAUt7uCoVDc084.png

图三

需要注意的是,强标第八章中涉及的所有威廉希尔官方网站 要求都有对应的测试方法,这也是它和欧标比较大的区别之一。欧标只有一个方向性的判定,没有具体要求,而国内的强标在具体的威廉希尔官方网站 要求、测试方法、形式的变更扩展方面都会比较详细。

总的来说,在信息安全层面,国内外法规的区别主要概括为四行字(见图三左下角),一是欧标既没有威廉希尔官方网站 要求,也没有试验方法,而国标二者都有;二是欧标只有附录5的67个风险点,国标则在这一基础上,细分到零部件;三是体系审核方式的区别,从而使得“评分方式/不符合项”就会不一样。

R156和《汽车软件升级 通用威廉希尔官方网站 要求》

在软件升级方面(见图四),“R156 7.1”对应国内的“软件升级管理体系要求”,“R156 7.2”则对应“车辆要求”。国内外法规的差异主要体现在,R156既没有威廉希尔官方网站 要求,也没有试验方法,国内的强标则都有,并且针对升级不同的系统会有对应的测试要求;另外,双方的检验方式,如管理能力的检验方式也有差异。

wKgaomV5TrKABLUwAASFW53XMIQ743.png

图四

R155、R156分别和国标的差异具体如图五、六。

wKgZomV5Tr-AI7-4AAgwuXDF0kE293.png

图五

wKgZomV5TsmAGVw-AAgJdiogXek886.png

图六

概念阶段需考虑因素

图七是汽车全生命周期网络安全监控和响应的流程。虽说网络安全具有主观性,但在分析过程中,要尽量降低主观性因素,去提升网络安全分析所有过程中的客观性因素。因此在分析的过程中,一定要考虑客观性,把这些客观性因素融入到所有的分析步骤当中。

wKgZomV5TteAHUOHAAcvqBEGrwg944.png

图七

这是TARA分析的整个过程(见图八),其中要重点关注的是“资产定义”“威胁场景识别”“攻击路径”以及“风险处置”,在这几块内容中,需要做相关因素的重点考虑。

wKgZomV5TnyAeiiAAAfY5eSagLM080.png

图八

详细PPT内容,请关注“谈思汽车”公众号,后台回复“1124”,下载PPT学习资料

审核编辑:汤梓红

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 车联网
    +关注

    关注

    76

    文章

    2579

    浏览量

    91570
  • 智能汽车
    +关注

    关注

    30

    文章

    2850

    浏览量

    107265
  • 智能网联汽车

    关注

    9

    文章

    1064

    浏览量

    31080
收藏 人收藏

    评论

    相关推荐

    R155 VTA认证的审核流程及要点解析

    随着汽车威廉希尔官方网站 的迅猛发展,智能网联、自动驾驶等先进威廉希尔官方网站 ,如USB、Wi-Fi、GPS、蓝牙等,被广泛应用于现代车辆中,极大地提升了驾驶体验和安全性。同时,随着近几年来汽车从业者和网络安全捍卫者对汽车网络安全Cyber Security的不断关注,汽车网络安全产业在国内不断发展。
    的头像 发表于 12-25 11:22 35次阅读

    R155 VTA 认证对汽车入侵检测系统(IDS)合规要求

    续接上集“浅谈汽车网络安全车辆型式认证(VTA)的现状和未来发展”,有许多读者小伙伴有联系笔者来确认相关的R155 VTA网络安全审核要求,基于此,笔者 将针对 R155 VTA 每一条网络安全审核
    的头像 发表于 12-06 14:28 109次阅读

    BiCMOS ICs供电的考虑因素

    电子发烧友网站提供《BiCMOS ICs供电的考虑因素.pdf》资料免费下载
    发表于 10-23 09:34 0次下载
    BiCMOS ICs供电的<b class='flag-5'>考虑</b><b class='flag-5'>因素</b>

    EMC的三大规律解读

    和原则。以下是关于EMC三大规律的解读。 一、EMC费效比关系规律 EMC问题的解决遵循一个明显的成本效益规律:越早在产品设计阶段考虑EMC问题,所需的成本就越低,且解决方案的效果也越显著。这意味着在新产品研发初期就纳入EMC设计,能够
    的头像 发表于 09-30 16:45 336次阅读

    选择数字隔离器的考虑因素

    电子发烧友网站提供《选择数字隔离器的考虑因素.pdf》资料免费下载
    发表于 08-31 09:42 0次下载
    选择数字隔离器的<b class='flag-5'>考虑</b><b class='flag-5'>因素</b>

    请问AMC1200前端可以采用以下电路吗?

    请问AMC1200前端可以采用以下电路吗,我只要保证R155两端的分压为小于±250mv,应该就可以了吧。 不管我外面接的是100V或者值1000V。主要是我看很多都是将采样电阻放在了最底端(R25位置)。
    发表于 08-28 06:23

    基于热性能的NIS(V)3071 PCB设计考虑因素

    单片电子保险丝(eFuse)NIS(V)3071能够提供高达10A 连续电流,在设计它的PCB时热性能是重要的考量因素,在设计PCB热特性时,需要考虑eFuse的两种工作模式:软开关开通阶段和稳定
    的头像 发表于 07-23 09:52 1327次阅读
    基于热性能的NIS(V)3071 PCB设计<b class='flag-5'>考虑</b><b class='flag-5'>因素</b>

    天线PCB布局的设计考虑因素是什么?

    我想达到 esperessif 的 ESP-12E 模块的最大射频范围。该模块使用 PCB 蜿蜒倒 F 天线 (MIFA)。主机模块PCB布局的设计考虑因素是什么? 1) 我应该将 PCB FR4
    发表于 07-08 06:05

    信息安全驱动汽车行业快速向数字化转型

    经纬恒润针对ISO/SAE 21434、WP.29 R155等法规进行了深入研究,结合多年功能安全、信息安全经验,可以为客户提供信息安全全流程解决方案。
    的头像 发表于 07-05 14:35 1506次阅读
    信息安全驱动汽车行业快速向数字化转型

    智己汽车荣获UN R155车辆网络安全管理体系认证

    近日,国际知名的第三方检测认证机构TÜV南德意志集团(TÜV SÜD)正式向智己汽车科技有限公司颁发了UN R155车辆网络安全管理体系(Cyber Security Management
    的头像 发表于 06-26 18:24 1147次阅读

    FCom解读热敏晶振与温补晶振:从结构到原理,从差异到使用条件

    解读热敏晶振与温补晶振:从结构到原理,从差异到使用条件 一、结构组成 二、工作原理 三、相似点 四、区别 五、使用条件
    的头像 发表于 05-23 12:04 1790次阅读
    FCom<b class='flag-5'>解读</b>热敏晶振与温补晶振:从结构到原理,从<b class='flag-5'>差异</b>到使用条件

    EMC威廉希尔官方网站 :基础概念到应用的解读?|深圳比创达电子.

    EMC威廉希尔官方网站 :基础概念到应用的解读?|深圳比创达电子电磁兼容性(Electromagnetic Compatibility,简称EMC)作为一项重要的威廉希尔官方网站 领域,在现代电子设备中扮演着至关重要的角色
    发表于 03-11 11:59

    EMC威廉希尔官方网站 :基础概念到应用的解读

    EMC威廉希尔官方网站 :基础概念到应用的解读?|深圳比创达电子
    的头像 发表于 03-11 11:55 575次阅读
    EMC威廉希尔官方网站
:基础<b class='flag-5'>概念</b>到应用的<b class='flag-5'>解读</b>?

    FPGA管教分配需要考虑因素

    时候就更需要考虑各方面的因素。 综合起来主要考虑以下的几个方面:1、 FPGA所承载逻辑的信号流向。IC 验证中所选用的 FPGA一般逻辑容量都非常大,外部的管脚数量也相当的丰富,这个时候就必须
    发表于 01-10 22:40

    原理图设计阶段如何考虑静电防护设计

    大家都知道在设计阶段解决问题的成本是最低,同样道理在原理图设计阶段做好关键信号、敏感电路的防护设计可以达到事半功倍的效果,本期将与大家探讨在原理图的设计阶段如何考虑静电防护设计。
    的头像 发表于 01-03 09:32 1124次阅读
    原理图设计<b class='flag-5'>阶段</b>如何<b class='flag-5'>考虑</b>静电防护设计