谈思AutoSec7周年展商风采--TÜV莱茵：哪些技术标准，是提高汽车安全水平的关键？

点击上方蓝字谈思实验室

获取更多汽车网络安全资讯

展位号：A17

德国莱茵TÜV集团成立于1872年，是国际领先的检测、检验、认证、培训、咨询服务提供商，拥有2万多名专家员工，服务网络遍布全球，致力于推动人员、技术、环境实现安全、可靠、高效的互动。

TÜV莱茵的功能安全及网络安全专家，均为研发出身，凭借在安全系统领域的多年研发经验和对标准的精确理解以及多年网络安全认证经验，获得了行业内的高度肯定和信任。TÜV莱茵是最早在中国开展网络安全和功能安全业务的国际第三方认证机构之一，作为核心编委会成员参与了标准制定。

TÜV莱茵一直是汽车检测认证领域的领导者，可为整车厂和零部件供应商提供一站式解决方案。在汽车功能安全和网络安全领域，TÜV莱茵提供的服务涵盖ISO/SAE 21434、ISO 26262、Automotive SPICE、GDPR、渗透测试等，满足企业“全面安全”的需要。

随着汽车新技术的发展、汽车边界的无限延伸，以及电动汽车、自动驾驶汽车、智能网联汽车等新概念的产生，车辆早已从传统的机械类产品向融合了电子、软件、智能终端的方向发展。在传统汽车巨头和跨界者的共同推动下，我们进入了智能汽车时代，车辆必将搭载更多先进的传感器、控制器、执行器，也会融合人工智能，融合现代通信和网络技术等新技术，实现车与人、车与车、车与路、车与后台等智能信息的交换共享。

连接越多，风险也就越高。如今，车辆面临的不仅是其自身内部的控制系统，也包括车辆与其操作环境、运行环境之间因为高度连通性而引入的新挑战。基于此，汽车功能安全和网络安全对于汽车安全水平提升来说显得愈发重要，而单一的标准也早已无法满足新技术的发展需求。

TÜV莱茵大中华区工业服务与信息安全副总经理杨家玥从标准出发，聚焦汽车功能安全和网络安全领域进行了解读和分享。通过对与汽车安全和软件息息相关的标准解读，倡议关注汽车电子产品的功能安全设计、开发和验证，推动汽车安全水平的提高。

如今，车辆上越来越多安全相关的功能是由电子电气系统实现的，这些系统如果出现功能故障，将有造成伤害的风险。功能安全就是要把电子电气系统的功能故障及功能丧失所带来的风险降低到可接受的范围内，它的定义中就包含三个要素：电子电气控制系统、功能故障行为、不可接受的风险。

ISO 26262道路车辆功能安全标准提供了一整套故障控制和故障避免的方法，对应不同ASIL等级其要求也不同。通过上面这张图也可以相对直观地看出：ASIL A, B, C, D都是建立在QM体系之上。

2018版ISO 26262标准共有12个部分，贯穿了组织层面的功能安全管理，概念阶段的开发、风险评估和安全概念的设计，也包含了系统、硬件、软件，以及SOP后的生产和运营安全方面的内容。当然，也包括一些支持管理类的过程、安全分析的方法以及应用指导。

与2011版标准相比，2018版标准增加了第11部分和第12部分。第11部分是针对半导体的，主要列出了ISO 26262要求应用于半导体开发的相关准则；第12部分扩充了标准的适用范围，不仅针对3.5吨以下量产乘用车，像商用车、卡车、摩托车等都纳入了标准范围内，同时还将摩托车部分单独拟定了标准。

未来的车辆与外界的高度连通性必将引入新的挑战，包括连接车辆的控制功能、IT后端的系统和其他外部信息源之间的新接口等，丰富的攻击面增加了风险。由此就会引入一个新的课题：网络安全，所以2018版ISO 26262标准中也引申到网络安全的问题。

我们提到安全的时候，一定是以风险为前提的，对网络安全来说也是如此。我们需要分析外在的威胁，然后从各个维度考虑将风险降低到可接受范围内。那么有哪些风险降低的方式方法？

我们大概归纳了这四个方面：

• 首先，是关于网络安全管理的，比如公司级别的网络安全管理体系，应用集成商所搭建的网络安全管理体系，以及我们生产制造商在开发产品的过程中所涉及到的一些网络安全管理的开发流程，总而言之，包括了比如基于ISO 27001的，基于供应商和集成商的网络安全管理体系CSM，CSM也是我们后续将要介绍的ISO 21434这个标准预期所能覆盖的；

  
  

• 第二个方面是基于供应商供应链的网络安全管理，比如像TISAX 就是针对汽车行业的可信网络安全评估的要求，主要就是从主机厂的角度出发更好地保证供应链安全可靠性的要求；

  
  

• 第三个方面，也是非常核心的一点，关于网络安全产品设计，如何设计一款产品-，使它具备网络安全的属性，从而符合网络安全产品的设计要求；

  
  

• 第四个方面是针对智能网联车辆相关的个人隐私数据保护，规定了个人隐私数据在获取、保存、传输、使用等各阶段都需要满足相关法律法规的要求，这也属于网络安全的范畴。