谈思AutoSec7周年展商风采TÜV莱茵：哪些技术标准，是提高汽车安全水平的关键？

点击上方蓝字谈思实验室

获取更多汽车网络安全资讯

谈思AutoSec行业7周年年会

5月11-12日，谈思实验室Taas Labs将在上海举办AutoSec 7周年年会暨中国汽车网络安全与数据安全合规峰会。本次7周年庆典活动将持续两天时间，40位以上行业顶尖专家齐聚，倾力分享汽车安全干货议题并互动讨论，从诸多角度带来的关于汽车网络安全、数据安全热点精彩分享。另外本次活动将由100多位媒体联合报道，60多家汽车厂商出席和现场沟通安全技术需求，1000余名专业参会嘉宾，覆盖整个产业链包括整车厂商、一级供应商、二级供应商、安全软件提供商等。同时AutoAI第6届无人驾驶及智能驾舱中国峰会也将同期举行，2场峰会同时举办，超值门票立享多场活动。

此次，TÜV莱茵受谈思实验室邀请参加AutoSec七周年年会暨中国汽车网络安全及数据安全合规峰会，预定展位A17并作为演讲嘉宾参与发言。

关于TÜV莱茵功能安全与信息安全

展位号：A17

德国莱茵TÜV集团成立于1872年，是国际领先的检测、检验、认证、培训、咨询服务提供商，拥有2万多名专家员工，服务网络遍布全球，致力于推动人员、技术、环境实现安全、可靠、高效的互动。

TÜV莱茵的功能安全及网络安全专家，均为研发出身，凭借在安全系统领域的多年研发经验和对标准的精确理解以及多年网络安全认证经验，获得了行业内的高度肯定和信任。TÜV莱茵是最早在中国开展网络安全和功能安全业务的国际第三方认证机构之一，作为核心编委会成员参与了标准制定。

TÜV莱茵一直是汽车检测认证领域的领导者，可为整车厂和零部件供应商提供一站式解决方案。在汽车功能安全和网络安全领域，TÜV莱茵提供的服务涵盖ISO/SAE 21434、ISO 26262、Automotive SPICE、GDPR、渗透测试等，满足企业“全面安全”的需要。

汽车功能安全和网络安全的融合势在必行

随着汽车新技术的发展、汽车边界的无限延伸，以及电动汽车、自动驾驶汽车、智能网联汽车等新概念的产生，车辆早已从传统的机械类产品向融合了电子、软件、智能终端的方向发展。在传统汽车巨头和跨界者的共同推动下，我们进入了智能汽车时代，车辆必将搭载更多先进的传感器、控制器、执行器，也会融合人工智能，融合现代通信和网络技术等新技术，实现车与人、车与车、车与路、车与后台等智能信息的交换共享。

连接越多，风险也就越高。如今，车辆面临的不仅是其自身内部的控制系统，也包括车辆与其操作环境、运行环境之间因为高度连通性而引入的新挑战。基于此，汽车功能安全和网络安全对于汽车安全水平提升来说显得愈发重要，而单一的标准也早已无法满足新技术的发展需求。

TÜV莱茵大中华区工业服务与信息安全副总经理杨家玥从标准出发，聚焦汽车功能安全和网络安全领域进行了解读和分享。通过对与汽车安全和软件息息相关的标准解读，倡议关注汽车电子产品的功能安全设计、开发和验证，推动汽车安全水平的提高。

汽车功能安全

如今，车辆上越来越多安全相关的功能是由电子电气系统实现的，这些系统如果出现功能故障，将有造成伤害的风险。功能安全就是要把电子电气系统的功能故障及功能丧失所带来的风险降低到可接受的范围内，它的定义中就包含三个要素：电子电气控制系统、功能故障行为、不可接受的风险。

功能安全的相关标准发展

从最基本的汽车行业质量管理体系标准——

IATF 16949开始，随着汽车行业新技术的产生，

汽车行业的标准也在不断地演变和丰满。

大家比较熟悉的A-SPICE，就是为了满足汽车软件开发

的特点及高质量要求建立的，也是软件开发的基础质量

要求，现在也延伸出了hardware SPICE和

mechanical SPICE。

ISO 26262道路车辆功能安全标准于2011年正式颁布，

2018年升级至第二版，主要也是定位在汽车电子电气

控制系统可编程的电子器件，目的是保证产品本身设计

功能的安全运行，最大程度规避系统软硬件设计问题

造成的安全隐患。

随着智能驾驶汽车的发展，车辆的安全当然也需要立足于

全局的考虑，ISO 21448也就是大家讲的SOTIF预期功能

安全标准应运而生，它其实是对ISO 26262的补充，

进一步补充了ISO 26262在针对潜在风险方面的不足。

ISO 26262道路车辆功能安全标准解读

ISO 26262道路车辆功能安全标准提供了一整套故障控制和故障避免的方法，对应不同ASIL等级其要求也不同。通过上面这张图也可以相对直观地看出：ASIL A, B, C, D都是建立在QM体系之上。

2018版ISO 26262标准共有12个部分，贯穿了组织层面的功能安全管理，概念阶段的开发、风险评估和安全概念的设计，也包含了系统、硬件、软件，以及SOP后的生产和运营安全方面的内容。当然，也包括一些支持管理类的过程、安全分析的方法以及应用指导。

与2011版标准相比，2018版标准增加了第11部分和第12部分。第11部分是针对半导体的，主要列出了ISO 26262要求应用于半导体开发的相关准则；第12部分扩充了标准的适用范围，不仅针对3.5吨以下量产乘用车，像商用车、卡车、摩托车等都纳入了标准范围内，同时还将摩托车部分单独拟定了标准。

未来的车辆与外界的高度连通性必将引入新的挑战，包括连接车辆的控制功能、IT后端的系统和其他外部信息源之间的新接口等，丰富的攻击面增加了风险。由此就会引入一个新的课题：网络安全，所以2018版ISO 26262标准中也引申到网络安全的问题。

网络安全

我们提到安全的时候，一定是以风险为前提的，对网络安全来说也是如此。我们需要分析外在的威胁，然后从各个维度考虑将风险降低到可接受范围内。那么有哪些风险降低的方式方法？

我们大概归纳了这四个方面：

首先，是关于网络安全管理的，比如公司级别的网络安全管理体系，应用集成商所搭建的网络安全管理体系，以及我们生产制造商在开发产品的过程中所涉及到的一些网络安全管理的开发流程，总而言之，包括了比如基于ISO 27001的，基于供应商和集成商的网络安全管理体系CSM，CSM也是我们后续将要介绍的ISO 21434这个标准预期所能覆盖的；
第二个方面是基于供应商供应链的网络安全管理，比如像TISAX 就是针对汽车行业的可信网络安全评估的要求，主要就是从主机厂的角度出发更好地保证供应链安全可靠性的要求；
第三个方面，也是非常核心的一点，关于网络安全产品设计，如何设计一款产品-，使它具备网络安全的属性，从而符合网络安全产品的设计要求；
第四个方面是针对智能网联车辆相关的个人隐私数据保护，规定了个人隐私数据在获取、保存、传输、使用等各阶段都需要满足相关法律法规的要求，这也属于网络安全的范畴。

ISO/SAE 21434

全球汽车网络安全工程开发标准解读

ISO/SAE 21434标准是针对车辆网络安全的国际性标准，是由ISO和SAE两个组织联合制定的标准，将网络安全纳入了道路车辆的设计生命全周期过程中。关于“Security”，ISO/SAE 21434标准是这样定义的：在外在的威胁情况发生时，利益相关者的资产需要得到保护。

该标准中包含了网络安全过程中的一些要求，既有网络安全管理的要求，提供了涵盖企业组织层面和具体项目层面的指南，帮助企业将网络安全管理的措施实施落地；也有风险管理方面的要求，基于一些常规的风险管理方法和分析方法，执行威胁分析和风险评估，对风险进行计算并及时响应。从标准整体框架中可以看到，一方面基于网络安全的管理、风险的管理，以及支持类的管理要求，是贯穿在整个生命周期开发过程中的，接下来按照Concept，产品系统级开发，以及产品交付以后的生产，运营维护报废等不同阶段。

关于ISO/SAE 21434标准的应用范围，首先它是针对所有道路车辆的，针对电子电气实现的系统、组件、软件、模块，以及接口等。此外，针对网络节点设备的连接，4G、5G、OTA的应用，射频技术等网络互联用到的新技术等，都要进行考虑。当然，我们还要将车辆运行维护，做一些诊断和紧急事件处理时所涉及到的要求考虑进来。

这些林林总总的安全标准，对企业来说并非一蹴而就的，需要企业根据自身需要，将过程与方法进行组合，也可能需要对这些标准独立开发，或者需要考虑这些标准之间的依赖性，考虑如何更好地融合。

关于谈思AutoSec行业7周年年会

谈思实验室AutoSec行业 7周年年会暨中国汽车网络安全与数据安全合规峰会将于2023年5月11-12日在上海举行。峰会邀请行业顶尖专家通过汽车网络安全、数据安全2大板块共计40多场最新技术及行业热点分享，展示网络安全、数据安全方面的优秀解决方案，与大家一起共谋未来行业发展，共克行业发展难题。

本次7周年庆典活动将持续两天时间，40位以上行业顶尖专家齐聚，倾力分享汽车安全干货议题并互动讨论，从诸多角度带来的关于汽车网络安全、数据安全热点精彩分享。另外本次活动将由100多位媒体联合报道，60多家汽车厂商出席和现场沟通安全技术需求，1000余名专业参会嘉宾，覆盖整个产业链包括整车厂商、一级供应商、二级供应商、安全软件提供商等。同时AutoAI第6届无人驾驶及智能驾舱峰会也将同期举行，2场峰会同时举办，超值门票立享多场活动。

向右滑动查看更多

嘉宾话题抢先看