強(qiáng)標(biāo)《汽車整車信息安全技術(shù)要求》(以下簡(jiǎn)稱GB整車強(qiáng)標(biāo))
5.2條款中要求OEM:
“建立識(shí)別、評(píng)估、分類、處置車輛信息安全風(fēng)險(xiǎn)及核實(shí)已識(shí)別風(fēng)險(xiǎn)得到處置的過(guò)程,并確保車輛風(fēng)險(xiǎn)評(píng)估保持最新狀態(tài)。”
6.4 條款要求:
“車輛制造商應(yīng)采取基于第7章要求的處置措施保護(hù)車輛不受風(fēng)險(xiǎn)評(píng)估中已識(shí)別的風(fēng)險(xiǎn)影響。若處置措施與所識(shí)別的風(fēng)險(xiǎn)不相關(guān),車輛制造商應(yīng)說(shuō)明其不相關(guān)性。若處置措施不足以應(yīng)對(duì)所識(shí)別的風(fēng)險(xiǎn),車輛制造商應(yīng)實(shí)施其它的措施,并說(shuō)明其使用措施的合理性。”
由于GB整車強(qiáng)標(biāo)沒(méi)有明確的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)處置的方式論,我們可以參考ISO/SAE21434標(biāo)準(zhǔn)以及GB整車強(qiáng)標(biāo)其他地方中提到的相關(guān)內(nèi)容來(lái)探討一下網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的處置方法。
風(fēng)險(xiǎn)的識(shí)別
無(wú)論是GB整車強(qiáng)標(biāo)還是R155均提到了要求OEM識(shí)別、評(píng)估車輛所面臨的風(fēng)險(xiǎn),根據(jù)ISO21434的推薦方法,汽車網(wǎng)絡(luò)安全風(fēng)險(xiǎn)是通過(guò)威脅分析和風(fēng)險(xiǎn)評(píng)估(TARA)來(lái)確定的。TARA的具體方法論我們已在上一期文章中討論了。
詳情點(diǎn)擊:智能網(wǎng)聯(lián)汽車合規(guī)課堂(四) | 淺析強(qiáng)標(biāo)《汽車整車信息安全技術(shù)要求》汽車威脅分析與風(fēng)險(xiǎn)評(píng)估
經(jīng)過(guò)TARA識(shí)別,結(jié)合資產(chǎn)的損害影響、攻擊可行性,可以得出最后的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)等級(jí)。
ISO21434 給出的參考風(fēng)險(xiǎn)矩陣如下:
注意,上圖只是一個(gè)示例,OEM可以根據(jù)自身的實(shí)際情況調(diào)整矩陣內(nèi)容和形式。本文后續(xù)討論將依據(jù)此圖進(jìn)行。
風(fēng)險(xiǎn)處置決策
在完成風(fēng)險(xiǎn)分析后, 我們需要針對(duì)每一個(gè)識(shí)別到的風(fēng)險(xiǎn)來(lái)做處置決策,風(fēng)險(xiǎn)處置方法包括以下幾種:
·消除風(fēng)險(xiǎn)
·緩解風(fēng)險(xiǎn)
·轉(zhuǎn)移風(fēng)險(xiǎn)
?·保留風(fēng)險(xiǎn)
我們具體看一下各種處置的內(nèi)容:
消除風(fēng)險(xiǎn)
消除風(fēng)險(xiǎn)是指通過(guò)技術(shù)手段完全消除風(fēng)險(xiǎn),依據(jù)經(jīng)驗(yàn),在實(shí)際項(xiàng)目中,消除風(fēng)險(xiǎn)并不是很常用。
適用場(chǎng)景:2-5分
實(shí)現(xiàn)方式:可以達(dá)到消除風(fēng)險(xiǎn)的控制措施包括停用相關(guān)功能、移除敏感數(shù)據(jù)等。
案例:從系統(tǒng)硬件上移除JTAG口可以消除JTAG口未授權(quán)訪問(wèn)風(fēng)險(xiǎn)、 程序設(shè)計(jì)上不使用敏感個(gè)人信息可以消除敏感個(gè)人信息泄露風(fēng)險(xiǎn)。
緩解風(fēng)險(xiǎn)
緩解風(fēng)險(xiǎn)(有時(shí)稱降低風(fēng)險(xiǎn))是指通過(guò)控制措施的實(shí)施,將風(fēng)險(xiǎn)等級(jí)降低到可接受的范圍。在實(shí)際項(xiàng)目中,緩解風(fēng)險(xiǎn)是最常用的風(fēng)險(xiǎn)處置策略。
適用場(chǎng)景:2-5分
實(shí)現(xiàn)方式:由于風(fēng)險(xiǎn)是由資產(chǎn)的損害影響、攻擊可行性兩個(gè)因素結(jié)合計(jì)算的,要降低風(fēng)險(xiǎn)的值,也可以從降低損害影響、降低攻擊可行性兩個(gè)角度開展。
案例:
·降低損害影響:降低GPS定位信息的精度可以緩解敏感車輛坐標(biāo)信息帶來(lái)的影響。
·降低攻擊可行性:通過(guò)啟用UDS 27服務(wù)降低UDS未授權(quán)訪問(wèn)的可行性,通過(guò)實(shí)施SecOC來(lái)降低SecOC消息偽造攻擊可行性。
轉(zhuǎn)移風(fēng)險(xiǎn)
轉(zhuǎn)移風(fēng)險(xiǎn)是指將車輛風(fēng)險(xiǎn)轉(zhuǎn)移至第三方,由第三方承擔(dān)風(fēng)險(xiǎn)帶來(lái)的后果。
適用場(chǎng)景:2-5分,僅限于只對(duì)資產(chǎn)的經(jīng)濟(jì)影響(Financial)的風(fēng)險(xiǎn),涉及功能安全、隱私、操作等方面的風(fēng)險(xiǎn)不適合進(jìn)行轉(zhuǎn)移。
實(shí)現(xiàn)方式:通過(guò)與三方簽訂相關(guān)的協(xié)議來(lái)實(shí)現(xiàn)。
案例:通過(guò)保險(xiǎn)來(lái)轉(zhuǎn)移車輛/零部件盜竊風(fēng)險(xiǎn)。
保留風(fēng)險(xiǎn)
適用場(chǎng)景:1-5分,從合規(guī)角度來(lái)說(shuō),各個(gè)風(fēng)險(xiǎn)等級(jí)均可以在特定情況下進(jìn)行保留,但是涉及到4、5分的功能安全(Safety)風(fēng)險(xiǎn),不能采用保留風(fēng)險(xiǎn)的方式進(jìn)行處置。
實(shí)現(xiàn)方式:
·對(duì)所有采用保留方式進(jìn)行處置的風(fēng)險(xiǎn)進(jìn)行網(wǎng)絡(luò)安全聲明。
·對(duì)3分以上的風(fēng)險(xiǎn),如果需要采用保留風(fēng)險(xiǎn),則應(yīng)需要相關(guān)的安全負(fù)責(zé)人/安全小組進(jìn)行審批。
·對(duì)保留的風(fēng)險(xiǎn)應(yīng)部署相應(yīng)的監(jiān)控手段,防止風(fēng)險(xiǎn)被攻擊者利用。
案例:
·所有評(píng)分為1的風(fēng)險(xiǎn),可以依據(jù)策略進(jìn)行保留;
·涉及到非定制芯片的風(fēng)險(xiǎn),由于芯片廠商不會(huì)因?yàn)镺EM的需求而改變芯片設(shè)計(jì),因此也只能保留相關(guān)風(fēng)險(xiǎn)。
結(jié)論
風(fēng)險(xiǎn)處置策略是OEM進(jìn)行網(wǎng)絡(luò)安全開發(fā)的關(guān)鍵需求來(lái)源,雖然保留的風(fēng)險(xiǎn)越多則后續(xù)的開發(fā)工作量越低,但是車輛上市后所面臨的風(fēng)險(xiǎn)也就越高,因此一個(gè)具備良好的網(wǎng)絡(luò)安全文化的車企,應(yīng)該盡可能全面的去緩解、消除所有識(shí)別到的風(fēng)險(xiǎn)。
更多細(xì)致解讀,且聽下回分解
INCHTEK·云馳未來(lái)
云馳未來(lái)秉承著“讓人與機(jī)器安全和諧相處”的理念,專注于為未來(lái)的智能汽車提供全生命周期的信息安全解決方案和產(chǎn)品。具備ECU/DCU信息安全開發(fā)、整車信息安全正向開發(fā)能力,并結(jié)合自動(dòng)駕駛和軟件定義汽車等關(guān)鍵技術(shù),基于軟硬結(jié)合、車云一體思路,構(gòu)建智能汽車縱深防御的信息安全體系。
作為智能汽車信息安全技術(shù)的引領(lǐng)者,云馳未來(lái)已為寶馬、東風(fēng)汽車、賽力斯、金龍等OEM主機(jī)廠和保隆霍富、海拉、恩井汽車、億緯鋰能等Tier1,百度Apollo、京東物流、滴滴、圖森未來(lái)、阿里達(dá)摩院、三一智礦、文遠(yuǎn)知行、輕舟智航、九識(shí)智能、云創(chuàng)智行等自動(dòng)駕駛公司,以及智能網(wǎng)聯(lián)示范區(qū)提供信息安全整體解決方案。已累計(jì)為超過(guò)20家OEM及Tier1、20余家自動(dòng)駕駛公司提供產(chǎn)品與服務(wù)。
圍繞智能汽車信息安全產(chǎn)業(yè),公司積極參與國(guó)家智能網(wǎng)聯(lián)汽車標(biāo)準(zhǔn)體系和產(chǎn)業(yè)生態(tài)建設(shè),先后成為汽標(biāo)委、信安標(biāo)委、通標(biāo)委會(huì)員單位,入選工信部車聯(lián)網(wǎng)安全工作專班,承擔(dān)國(guó)家級(jí)車聯(lián)網(wǎng)安全試點(diǎn)項(xiàng)目;與CICV創(chuàng)新中心、芯馳科技、地平線、TUV萊茵、曹操出行、易咖智車、北京交通大學(xué)等行業(yè)伙伴達(dá)成深度戰(zhàn)略合作;與CICV創(chuàng)新中心、東風(fēng)商用車成立車路云一體化聯(lián)合創(chuàng)新實(shí)驗(yàn)室。
