權(quán)威解讀|R155和強(qiáng)標(biāo)的差異帶來(lái)概念階段考慮因素的區(qū)別

距離歐標(biāo)頒布已過(guò)去兩年多，針對(duì)歐標(biāo)，行業(yè)的專(zhuān)家也做了不少解讀，國(guó)內(nèi)是從2019年開(kāi)始立項(xiàng)整車(chē)信息安全和軟件升級(jí)的標(biāo)準(zhǔn)，不過(guò)，鑒于歐標(biāo)是一個(gè)強(qiáng)制性的法規(guī)，所以這兩個(gè)國(guó)標(biāo)在國(guó)務(wù)院督辦下，也轉(zhuǎn)化為了強(qiáng)標(biāo)。今年3月15日，軟件升級(jí)的強(qiáng)標(biāo)已經(jīng)定稿，由于文字較少，緊隨其后開(kāi)始編制對(duì)應(yīng)的操作指南，即考試說(shuō)明。

在汽車(chē)出口業(yè)務(wù)領(lǐng)域，由于國(guó)情不一樣，加之我國(guó)是全世界最大的汽車(chē)市場(chǎng)，所以國(guó)內(nèi)外的標(biāo)準(zhǔn)法規(guī)會(huì)有些區(qū)別，我國(guó)在實(shí)施落地的時(shí)候，也會(huì)根據(jù)國(guó)情做相關(guān)修正，總的來(lái)說(shuō)，雙方的差異主要體現(xiàn)在設(shè)計(jì)階段和測(cè)試階段。

本文將從以下三個(gè)方面做內(nèi)容分享，一是對(duì)國(guó)內(nèi)外法規(guī)現(xiàn)狀做個(gè)介紹、二是分析二者之間的體系差異、三是概念階段考慮的因素。

國(guó)內(nèi)外安全法規(guī)概述

去年10月，工信部發(fā)布了《道路機(jī)動(dòng)車(chē)輛生產(chǎn)準(zhǔn)入許可管理?xiàng)l例（征求意見(jiàn)稿）》，在總則第一條里，網(wǎng)絡(luò)安全和數(shù)據(jù)安全被提升至和環(huán)保節(jié)能一個(gè)層級(jí)。雖說(shuō)該文件本身沒(méi)多少頁(yè)，只能做方向指導(dǎo)，但當(dāng)它落地時(shí)，就會(huì)關(guān)聯(lián)一個(gè)對(duì)應(yīng)的強(qiáng)標(biāo)，我們稱之為“強(qiáng)標(biāo)保落地”。當(dāng)然，只有強(qiáng)標(biāo)也不管用，它得和準(zhǔn)入掛鉤才能實(shí)施，以助力提升全行業(yè)的網(wǎng)絡(luò)安全、數(shù)據(jù)安全的防護(hù)能力。

目前，智能網(wǎng)聯(lián)汽車(chē)的要求分為兩塊，一個(gè)是功能性的驗(yàn)證，這塊的驗(yàn)證主要通過(guò)“三支柱法”，即仿真、封閉場(chǎng)和開(kāi)放道路，相應(yīng)的輔助安全則主要靠仿真和測(cè)試，包括網(wǎng)絡(luò)安全、軟件升級(jí)和數(shù)據(jù)安全。

區(qū)別于網(wǎng)絡(luò)安全，功能安全在汽車(chē)的機(jī)電階段就開(kāi)始被引入，它是針對(duì)系統(tǒng)、軟件或軟件底層做對(duì)應(yīng)的安全分及技術(shù)手段，相關(guān)內(nèi)容在GB/T 41578-2022里面也做了詳細(xì)的規(guī)定。但是網(wǎng)絡(luò)安全屬于人對(duì)車(chē)的攻擊，因此具有很高的主觀性。ISO 21434借鑒了ISO 26262的整個(gè)理念，設(shè)計(jì)了對(duì)應(yīng)的一套方法，國(guó)內(nèi)也根據(jù)這套方法設(shè)計(jì)了對(duì)應(yīng)的標(biāo)準(zhǔn)。

截至目前，汽標(biāo)委已經(jīng)發(fā)布并實(shí)施的標(biāo)準(zhǔn)，如圖一右方所示。其中要重點(diǎn)關(guān)注的是“GB/T 40855-2021”這個(gè)標(biāo)準(zhǔn)。這一標(biāo)準(zhǔn)的重要性在于它和標(biāo)準(zhǔn)“32960”相關(guān)，“GB/T 32960”是一個(gè)強(qiáng)標(biāo)，目前正在修訂，里面不涉及信息安全的要求。此外，工信部在2022年發(fā)布的《關(guān)于開(kāi)展汽車(chē)軟件在線升級(jí)備案的通知》也很重要。

圖一

汽標(biāo)委目前正在制定的標(biāo)準(zhǔn)及標(biāo)準(zhǔn)研究項(xiàng)目共有16個(gè)，上海汽檢參加了其中的12個(gè)。其中，和信息安全及軟件升級(jí)相關(guān)的兩個(gè)強(qiáng)制性標(biāo)準(zhǔn)已經(jīng)報(bào)批，等待發(fā)布。兩項(xiàng)強(qiáng)標(biāo)的操作指南也開(kāi)始研究制定，作為“考試說(shuō)明”。此外，另有汽車(chē)密碼類(lèi)強(qiáng)制性標(biāo)準(zhǔn)開(kāi)始制修訂。

為了更好的解釋相關(guān)強(qiáng)制性標(biāo)準(zhǔn)，如下圖所示，汽標(biāo)委研究制定了相關(guān)支撐性國(guó)家推薦性標(biāo)準(zhǔn)。其中，《道路車(chē)輛 信息安全工程》標(biāo)準(zhǔn)，國(guó)家最初的要求是做采標(biāo)，但因?yàn)镮SO 21434發(fā)布得較早，所以里面的部分內(nèi)容需要根據(jù)網(wǎng)絡(luò)安全的特征不斷做更新，而且要適配中國(guó)的情況。比如在ISO 21434中，舉例時(shí)提到的“車(chē)燈”，在國(guó)內(nèi)指的就不是“車(chē)燈”，因?yàn)椤败?chē)燈”這個(gè)例子分析不了太多東西，所以國(guó)內(nèi)版本就做了調(diào)整。

圖二

國(guó)內(nèi)外安全法規(guī)的差異

R155和《汽車(chē)整車(chē)信息安全技術(shù)要求》

歐標(biāo)和強(qiáng)標(biāo)的對(duì)應(yīng)關(guān)系如圖三所示，其中“R155 7.2”對(duì)應(yīng)“信息安全管理體系要求”、“R155 7.3”對(duì)應(yīng)國(guó)內(nèi)強(qiáng)標(biāo)的第六章“車(chē)輛信息安全一般要求”；“R155 附錄5a”中包含的管理層面要求，如人為因素、服務(wù)器、檢測(cè)漏洞等，都放在了“車(chē)輛信息安全一般要求”里面；在測(cè)試端做驗(yàn)證的內(nèi)容則在強(qiáng)標(biāo)的第七章、也就是對(duì)應(yīng)的基礎(chǔ)要求里做了相關(guān)規(guī)定，主要是外部連接安全要求、通信信道安全要求、軟件升級(jí)安全要求、數(shù)據(jù)代碼安全要求。

圖三

需要注意的是，強(qiáng)標(biāo)第八章中涉及的所有技術(shù)要求都有對(duì)應(yīng)的測(cè)試方法，這也是它和歐標(biāo)比較大的區(qū)別之一。歐標(biāo)只有一個(gè)方向性的判定，沒(méi)有具體要求，而國(guó)內(nèi)的強(qiáng)標(biāo)在具體的技術(shù)要求、測(cè)試方法、形式的變更擴(kuò)展方面都會(huì)比較詳細(xì)。

總的來(lái)說(shuō)，在信息安全層面，國(guó)內(nèi)外法規(guī)的區(qū)別主要概括為四行字（見(jiàn)圖三左下角），一是歐標(biāo)既沒(méi)有技術(shù)要求，也沒(méi)有試驗(yàn)方法，而國(guó)標(biāo)二者都有；二是歐標(biāo)只有附錄5的67個(gè)風(fēng)險(xiǎn)點(diǎn)，國(guó)標(biāo)則在這一基礎(chǔ)上，細(xì)分到零部件；三是體系審核方式的區(qū)別，從而使得“評(píng)分方式/不符合項(xiàng)”就會(huì)不一樣。

R156和《汽車(chē)軟件升級(jí) 通用技術(shù)要求》

在軟件升級(jí)方面（見(jiàn)圖四），“R156 7.1”對(duì)應(yīng)國(guó)內(nèi)的“軟件升級(jí)管理體系要求”，“R156 7.2”則對(duì)應(yīng)“車(chē)輛要求”。國(guó)內(nèi)外法規(guī)的差異主要體現(xiàn)在，R156既沒(méi)有技術(shù)要求，也沒(méi)有試驗(yàn)方法，國(guó)內(nèi)的強(qiáng)標(biāo)則都有，并且針對(duì)升級(jí)不同的系統(tǒng)會(huì)有對(duì)應(yīng)的測(cè)試要求；另外，雙方的檢驗(yàn)方式，如管理能力的檢驗(yàn)方式也有差異。

圖四

R155、R156分別和國(guó)標(biāo)的差異具體如圖五、六。

圖五

圖六

概念階段需考慮因素

圖七是汽車(chē)全生命周期網(wǎng)絡(luò)安全監(jiān)控和響應(yīng)的流程。雖說(shuō)網(wǎng)絡(luò)安全具有主觀性，但在分析過(guò)程中，要盡量降低主觀性因素，去提升網(wǎng)絡(luò)安全分析所有過(guò)程中的客觀性因素。因此在分析的過(guò)程中，一定要考慮客觀性，把這些客觀性因素融入到所有的分析步驟當(dāng)中。

圖七

這是TARA分析的整個(gè)過(guò)程（見(jiàn)圖八），其中要重點(diǎn)關(guān)注的是“資產(chǎn)定義”“威脅場(chǎng)景識(shí)別”“攻擊路徑”以及“風(fēng)險(xiǎn)處置”，在這幾塊內(nèi)容中，需要做相關(guān)因素的重點(diǎn)考慮。

圖八

詳細(xì)PPT內(nèi)容，請(qǐng)關(guān)注“談思汽車(chē)”公眾號(hào)，后臺(tái)回復(fù)“1124”，下載PPT學(xué)習(xí)資料。

審核編輯：湯梓紅