随着新标准和法规开始实施,安全团队也开始摒弃过时的做法,在所有汽车组织中实施更加条理化、系统化的网络安全方法此前,我们回顾了ISO 21434和WP.29 R155法规在本文中,C2A Security将回顾业内最佳实践方法,以及如何能在汽车供应链中无缝采用这些方法,下面我们就来说一说关于汽车网络安全介绍?我们一起去了解并探讨一下这个问题吧!
汽车网络安全介绍
随着新标准和法规开始实施,安全团队也开始摒弃过时的做法,在所有汽车组织中实施更加条理化、系统化的网络安全方法。此前,我们回顾了ISO 21434和WP.29 R155法规。在本文中,C2A Security将回顾业内最佳实践方法,以及如何能在汽车供应链中无缝采用这些方法。
汽车行业不断发展,采用了新兴的汽车架构,因此,保证汽车安全的网络安全实践也必须有所发展。目前,整车厂和一级制造商正在不影响汽车开发进度的前提下采用新的ISO 21434标准和WP.29 R155法规。但同样要考虑的还有监管机构发布的最佳实践——美国的NHTSA、欧洲的ENISA和成员贸易协会AutoISAC都发布了指南,供行业领导者遵循。本周,C2A Security将解释能够影响安全从业人员的不同领域——对组织的意义、以及这些最佳实践如何适应现有标准和法规。
最佳实践领域:NHTSA、ENISA和AutoISAC
美国高速公路安全管理局(NHTSA)提出了供汽车行业考虑的新建议。其中最重要的是信息技术(IT)安全标准,如ISO 27000系列标准和互联网安全中心(CIS)的“有效网络防御的关键安全控制”(CIS CSC)。这两个标准都广泛用于其他部门——包括金融、能源、通信和信息技术部门,并取得了巨大的成功。
NHTSA的最佳解决方案是“利用基于风险的方法应对网络安全挑战”,其中最重要的是产品网络安全。NHTSA强调渗透测试、笔测试、CSMS和网络保护,因此建议全面的汽车网络安全方法如下:
● 具备基于风险的优先识别能力、对安全至关重要的车辆控制系统进行保护的能力;
● 尽可能消除车辆控制系统的风险来源;
● 及时发现、快速应对现场潜在的车辆网络安全事件;
● 具备设计方法和程序,以便在事故发生时迅速恢复;
● 通过有效的信息共享,如参加AutoISAC,将业内加速采纳经验教训(如漏洞共享)的方法制度化。
同时,EINSA在2019年发布的《智能汽车安全的良好做法》总结了所有现有的标准、法规和政策举措,作为制造商的集中参考点,使其能够获得开发互联和自动驾驶汽车技术。它旨在强调“网络安全促进安全”,核心建议如下:● TM-01:在车辆和后端均部署入侵检测系统(IDS),检测恶意活动或违反政策的活动;
● TM-21:确保在风险评估中减轻或解决软件依赖的漏洞和限制,特别是开放源码库;
● TM-38:在不同层面(即设备、网络、后端等)应用加固方法,减少攻击面;
● 在开发阶段进行安全评估(如渗透测试),然后以事件驱动的方式定期进行评估。
● 强调利用CSMS、IDS、漏洞管理、设备加固、渗透测试、网络保护等网络安全最佳实践。
同样,AutoISAC成员组织可以从网络安全最佳实践条例中受益。各组织可以根据监测威胁和收集情报的优先次序,实施这些技术来检测车辆生态系统内的威胁。它提醒各组织继续监测诊断错误代码、后台SYSOPS操作和车辆的连接,并始终采用入侵或异常检测系统。
AutoSec能够针对任何最佳建议提供帮助。
C2A的AutoSec 网络能将嵌入式监控分布在多个组件和网络中,实现最佳保护,使最佳实践的合规性比以往更容易。有了可视性、易协调性和透明度,制造商和供应商现在可以根据目标E/E架构启用先进的用户界面,进行模拟控制、实现安全洞察。AutoSec 网络的智能软件能自动识别网络安全重点,获取用户关注。通过在多个网络和组件中使用专有深度学习算法,可以用前所未有的方式实现最佳网络保护。最后,它嵌入了监控源代码和交换机配置文件,作为每个组件的交付物。
最佳做法在于提高汽车网络安全水平,如何让其符合标准及法规?
虽然这些都没有约束力,但却为汽车行业提供了关键支持,开启了安全第一的网络安全新时代。最佳实践与新标准、新法规完美契合,不断强调在整个供应链中采取方法化、系统化的网络安全方法。作为一个网络安全管理系统(CSMS),AutoSec可以在每个步骤起作用,使业内利益相关者能够在当今充满挑战的环境中识别、减轻网络风险。在可视性、控制性和保护性法规的支持下,整车厂和供应商能以前所未有的方式在不同汽车项目中无缝扩展网络安全。最终,新的法规、标准和最佳实践将会减少公众风险,实现道路安全。
关于C2A Security
C2A Security是一家可信赖的端对端汽车网络安全解决方案供应商。公司推出了嵌入式车载网络安全解决方案,使用多层次方法解决网络安全问题,提供与汽车有关的保护措施和安全兼容性。C2A旗下的AutoSec是全面的网络安全生命周期管理平台,为整车厂和一级供应商提供所需的可视性,满足网联汽车全生命周期内的所有网络安全需要。C2A保持市场中立性,完全满足汽车行业需求,易于兼容,重新定义汽车网络安全生态系统。C2A是市场上最灵活、全面和透明的网络安全解决方案的唯一供应商。C2A由NDS联合创始人及现任CEO Michael Dick于2016年创立。
联系我们
sibel@c2a-sec.com
更多信息请访问C2A Security官网
www.c2a-sec.com/zh-hans/
C2A Security
实现汽车全生命周期的网络安全
微信公众号 | C2ASecurity