由于汽车制造商启用了先进的通信和安全功能,互联汽车数据的安全性变得非常重要。接下来小编来给大家介绍一下即将颁布的汽车网络安全法规的相关信息,感兴趣的话可以点赞收藏。
随着连接性的提高,汽车网络的安全风险也在增加。事实上,汽车网络攻击的数量急剧增加。目前,平均每辆车包括150个电子控制单元和约1亿行软件代码。到2030年,该数字预计将达到3亿行代码。
为了解决网络汽车数据安全中日益严重的漏洞,监管机构已经开始采取行动。
即将颁布的汽车网络安全法规
举例来说,联合国欧洲经济委员会(UNECE)正在制定改进汽车网络安全和软件更新管理的法规。
WP.29法规将要求制造商采取四项措施:
1. 管理车辆网络风险。
2.确保车辆安全,从而降低价值链中的风险。
3.检查和响应整个车队的安全事件。
4. 提供安全软件更新,确保车辆安全不受影响。
从2024年7月起,欧盟生产的所有新车都将强制执行汽车网络安全法规。同时,日本和韩国也同意根据自己的时间表执行法规。他们不适合北美的汽车制造商。
根据类型(汽车、卡车、公共汽车)和网络安全管理系统(CSMS)的合格证书,WP.29法规定义了汽车网络安全要求,以批准汽车。CSMS是指支持制造商网络安全的系统。这包括所有的过程、活动和人员,以确保车辆的安全。
风险评估标准
此外,国际标准化组织(ISO)正在制定汽车网络安全标准。ISO/SAE21434标准在车辆的整个生命周期中建立了网络安全设计。
ISO21434提供了开发风险评估系统的模型,详细说明了流程和工作产品。
WP.29合规性的整个过程可分为三个阶段:
1.评估包括范围定义和状态评估。结果应该是兼容的框架。
2. 实施范围包括网络安全组织(基于ISO21434)、风险、人员和工具的定义和组织过程的最终确定。
3.操作包括监控、评估和连续过程。导致CSMS启动,然后批准型号。
怎样准备风险评估?
为了应对COVID-19的全球流行和由此引起的远程工作的转移,汽车制造商可以采取一些远程措施,确保遵守UNECE车辆网络安全法规。
从评估开始,可以检查现有设置,访问内部专家,远程分析新要求。
组织、过程和管理系统的设置也可以远程定义。最后,最不重要的是程自动化解决方案和CSMS技术的技术实施可以远程进行。
汽车网络安全的未来
由于越来越多的车辆受到网络攻击,带来更多的风险,行业需要汽车网络安全的标准程序和国际法规。
最后,受影响的国家汽车制造商必须遵守新的UNECE标准,改变工作方式。ISO21434标准旨在使合规过程更加透明,为实现整体标准化奠定基础。
汽车业的技术变化是复杂的。很多汽车制造商都需要使其相互连接的汽车数据安全实践符合国际法规和标准。它们准备得越早,就越有机会实施必要的变更,以符合新的法规和标准。
以上就是小编对于汽车网络安全法规的相关介绍了,希望可以对大家有所帮助,如果还有其他疑问的话欢迎在评论区留言。