新思科技：安全是智能网联汽车的关键

发布时间：2023-10-21 13:22:58 所属栏目：交互来源：

导读：现今购买车辆考虑的一个重要指标就是车辆的智慧程度如何了。同时，智能网联汽车携带了海量数据，带来了合法合规难题，面临着数据安全和网络安全的挑战。安全普遍被视为智能网联汽车的刚性需求。

新思科技首席汽车

现今购买车辆考虑的一个重要指标就是车辆的智慧程度如何了。同时，智能网联汽车携带了海量数据，带来了合法合规难题，面临着数据安全和网络安全的挑战。安全普遍被视为智能网联汽车的刚性需求。

新思科技首席汽车安全策略师兼执行顾问Dennis Kengo Oka介绍到：“近年来，全球汽车行业引入了多项新标准和法规，包括ISO/SAE 21434网络安全工程、面向网络安全的汽车SPICE以及UN-R155网络安全和网络安全管理系统。以ISO/SAE 21434为例，如果要符合其标准，相关企业需要做到至少五点：分析现有的企业架构，包括政策、流程、文件等，以识别出尚未符合标准的实践；查漏补缺，创建安全及合规流程、指南和模板；基于关键流程和活动创建符合ISO/SAE 21434 规定的框架；制定安全、合规等准则，提升有关团队的安全意识，增强协作；使用试点产品团队部署 ISO/SAE 21434 活动并收集反馈。”

Dennis Kengo Oka还将车企在满足新的法律法规时可能会遇到的挑战归为六类，包括网络安全政策、流程、角色和职责、网络安全文化、管理系统以及安全审计。

角色和职责

执行 ISO/SAE 21434 要求的新活动需要增添多个新的安全角色，例如安全经理、安全架构师、安全工程师和安全测试员。但是，企业的安全资源通常有限。如果建立新的安全团队，现有的产品团队和新的安全团队之间的关系可能不成熟且分工不明确。

应对角色和职责分配挑战，新思科技建议：企业需要确保有适当的角色定义和明确的具体职责，并且相关的团队成员都能发挥作用。此外，专门的安全团队应该与不同的产品团队沟通互动。应在专门的安全团队和产品团队之间建立协作关系。例如，安全团队和产品团队要定期开会，安全团队可以指派相关成员在一定时间段内支持产品团队。

网络安全文化

企业中的安全意识和安全优先级通常较低。例如，产品团队专注于新功能和特性的开发。因此，安全活动通常被认为是需要额外工作负载的活动，因此通常会降低优先级。

关于与网络安全文化相关的挑战，新思科技建议提高企业整体安全仪式和培养正确的安全态度。企业应该为所有相关人员组织会议，提升安全意识和推广安全知识，并且应该策划一个安全竞赛方案，在不同的团队中分配专门的安全人才。还需要注意的是，网络安全对于汽车行业来说是一个相对较新的话题。因此，为了提高整体安全意识，汽车企业还可以聘请经验丰富的安全专家。此外，汽车企业可以与专门从事网络安全的第三方安全公司合作。这可以帮助工作人员获取外部安全专业知识和文化，以帮助改善汽车企业整体的网络安全文化。

管理系统

企业通常也已经或多或少地创立了类似的多个相似的知识产权管理系统。例如，功能安全管理系统、安全 SDLC 以及其它 IT 和企业安全流程。接下来的挑战是能否建立另一套管理体系，以处理 ISO/SAE 21434 中定义的特定要求。

为了解决管理系统方面的挑战，新思科技建议整合或重用现有系统来管理网络安全。例如，企业可以将功能安全系统重用于变更管理、文档管理、配置管理和需求管理，以支持管理与安全相关的主题和活动。

安全审计

执行网络安全审计是 ISO/SAE 21434 中的一项新要求。企业过去可能对质量 (ISO 9001) 和功能安全 (ISO 26262) 进行过审计，但没有对网络安全进行审计，因此可能不确定由谁执行和负责审核以及如何执行审核。

制定安全审计计划至关重要。在明确哪方将执行安全审计后，例如第三方审核服务合作伙伴，必须规划好应准备和提供的材料类型和时间线。此外，建议企业参考 ISO 5112，它提供了 ISO/SAE 21434 审核所需工作的指南。这些指南可帮助您更好地理解审核流程，并确保您的审核过程符合标准要求。

（编辑：马鞍山站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!