你是否想過，未來的某一天，當你坐在自動駕駛的汽車上，汽車突然被黑客攻擊，系統(tǒng)完全被控制？

這樣的場景似乎只在電影里看到過，但隨著安全要求的提高以及網(wǎng)絡技術的高速發(fā)展，這樣的汽車網(wǎng)絡安全問題正凸顯出來，從傳統(tǒng)汽車到可移動的智能終端，監(jiān)管部門和消費者對汽車和服務的網(wǎng)絡安全風險及隱私數(shù)據(jù)泄漏的擔憂也是與日俱增，因此國內(nèi)外汽車網(wǎng)絡安全相關的標準與法規(guī)相繼應運而生。

有哪些重要的網(wǎng)絡安全相關的國際法規(guī)呢？

2020年6月，聯(lián)合國世界法規(guī)協(xié)調(diào)論壇（WP.29）發(fā)布關于智能化網(wǎng)聯(lián)汽車的重要法規(guī)R155，并在2021年1月下旬開始實施。2022年7月后所有的新車型必須滿足WVTA（Whole Vehicle Type Approval）證書，才能夠在歐盟及其他WP29成員國（如日本、韓國、澳大利亞等）上市銷售。2024年7月起制造的所有車輛（包括老車型）必須符合該法規(guī)要求方可出廠銷售。

2021年聯(lián)合國制定了R156法規(guī)，專門針對處理車輛的軟件更新和軟件更新管理系統(tǒng)（SUMS），旨在提高車輛軟件更新的安全性、可靠性和穩(wěn)定性，同時確保制造商擁有一個健全的流程來管理更新過程。

UNECE R155 和 R156 參考 ISO 21434 標準，解決了汽車產(chǎn)品開發(fā)、設計和實施過程中的網(wǎng)絡安全相關問題。市場上其他值得注意的標準包括 SAE J3101 硬件組件安全要求以及面向芯片組的 V2X 通用標準保護配置文件（Common Criteria Protection Profile， PP0114a）。

如何保證產(chǎn)品符合安全要求？

對于提供零部件、設備和解決方案（網(wǎng)站/應用程序）的汽車供應商，在目前的市場環(huán)境中，要想對即將或已經(jīng)頒布的安全法規(guī)做好準備并確保產(chǎn)品安全，需要進行符合安全法規(guī)的測試。

2024年3月，Keysight收購了Riscure。Keysight Riscure 是一家公認的安全測試實驗室，在單個部件（SOC、ECU 微控制器、移動和服務器應用程序等）的安全評估和測試以及安全技術（TEE/OS、通信協(xié)議、安全啟動、密碼功能和安全對策的穩(wěn)健性）審查方面擁有豐富的經(jīng)驗。能夠提供以市場為中心的安全培訓、工具以及安全評估和咨詢。我們的汽車安全團隊由汽車安全專家組成，幫助汽車制造商及其供應商，確保其車輛、產(chǎn)品和所配置服務的安全并符合法規(guī)要求。

Keysight Riscure 提供根據(jù)上述標準（R156/R156）評估產(chǎn)品和開發(fā)的服務。此外，還擁有一套完整的商業(yè)化安全測試軟件和硬件工具。

典型安全評估項目，包括：

? Tier 1 和 Tier 2 的源代碼審查

? Tier 1 和 Tier 2 的架構/設計審查

? 前十大半導體巨頭的芯片組設計審查和安全啟動審查

? Tier 1 解決方案的漏洞分析和滲透測試

Keysight Riscure深刻了解，遵守 UN R155 指導方針以保護您的各類資產(chǎn)免受網(wǎng)絡攻擊的重要性。Riscure經(jīng)驗豐富的網(wǎng)絡安全專業(yè)團隊在 UN R155 框架方面擁有深厚的專業(yè)知識，使我們能夠提供滿足您團隊獨特需求的定制服務。

基于R155 / R156標準，我們還能做什么？

遵守 UN R155 標準可以保護各類資產(chǎn)免受網(wǎng)絡攻擊的重要性，那么除了測試我們還能做些什么呢？

?全面的安全評估：

Keysight Riscure專家對您的關鍵系統(tǒng)進行全面的安全評估，識別潛在的漏洞和弱點。進行深入的滲透測試、漏洞掃描和代碼分析，以評估您的系統(tǒng)抵御網(wǎng)絡威脅的能力。

?風險管理和緩解：

Keysight Riscure 幫助您制定符合 UN R155 要求的強大風險管理策略。我們協(xié)助實施必要的控制措施、制定安全事件應急響應計劃并進行風險評估，以有效緩解潛在風險。

?安全審計和合規(guī)性測試：

專業(yè)團隊進行詳細的安全審計和合規(guī)性測試，以確保您的關鍵系統(tǒng)符合嚴格的 UN R155 標準。根據(jù)相關的網(wǎng)絡安全控制措施評估您的基礎設施，并提供可行的建議以實現(xiàn)和保持合規(guī)性。

?站點審查（CSMS/SUMS）

◎ CSMS評估：汽車制造商擁有網(wǎng)絡安全管理系統(tǒng)(CSMS)

◎ 涉及開發(fā)、生產(chǎn)及后生產(chǎn)的所有站點

◎ 站點審查由具有審查資質(zhì)的審核員在OEM廠商現(xiàn)場進行

?型式認證（VTA）

◎ 每個具體車型需執(zhí)行車輛型式認證

◎ 滲透測試活動通常在客戶（OEM）現(xiàn)場執(zhí)行

◎ 批準機關或技術服務部門應通過測試來驗證車輛制造商實施的網(wǎng)絡安全措施與記錄文檔的一致性。抽樣測試應由以下人員進行并撰寫報告：

■ 批準機關（e.g. RDW），或

■ 技術服務商(e.g. Riscure)，或

■ 技術服務商與車輛生產(chǎn)廠家合作并進行抽樣

Note: 抽樣應聚焦（但不限于）TARA風險評估的高風險項

?培訓計劃：

Keysight Riscure 同時能夠提供全面的培訓計劃，讓您的員工了解 UN R155 合規(guī)最佳實踐。讓您的團隊能夠主動識別和應對網(wǎng)絡威脅，在您的團隊內(nèi)培養(yǎng)安全意識文化。

通過下載 Keysight Riscure 的白皮書，您將獲得專家分析、真實案例研究以及經(jīng)驗豐富的安全專家團隊提供的實用見解。始終站在汽車安全進步的前沿，并增強您對最新漏洞和對策的了解。

關于Riscure

自2001年成立以來，Riscure一直是全球硬件安全的先驅(qū)和技術領導者。我們擁有超過20年的行業(yè)經(jīng)驗，客戶遍及科技企業(yè)、政府部門、科研院所、高校、汽車、航空航天等領域。Riscure為國內(nèi)外客戶提供專業(yè)的側信道、故障注入、硅前（RTL）安全仿真測試等工具、培訓和安全認證、測評及咨詢服務。

2024年3月， Keysight收購Riscure。Keysight將和Riscure一起，基于豐富的安全產(chǎn)品和應用，為業(yè)界提供更有效的測試解決方案。

為什么選擇Keysight Riscure

?久經(jīng)考驗的業(yè)績

憑借對UN R155和UN R156規(guī)則要求和網(wǎng)絡安全最佳實踐的廣泛深度了解，我們的專家團隊在全球范圍內(nèi)提供一流的網(wǎng)絡安全解決方案。

?量身定制的解決方案

Keysight Riscure提供定制的合規(guī)服務，旨在解決您的特定挑戰(zhàn)并確保最高級別的系統(tǒng)保護。

?擁有行業(yè)尖端的技術

Keysight Riscure采用最先進的工具和方法進行安全評估和合規(guī)性測試，以提供最有效的解決方案。

?值得信賴的合作伙伴關系

隨著網(wǎng)絡威脅不斷演變，Keysight Riscure致力于提供持續(xù)的支持和指導，幫助您擁有UN R155 和 UN R156 車輛合規(guī)性。現(xiàn)在面對中國客戶， Keysight Riscure中國團隊擁有地域及經(jīng)驗的優(yōu)勢，為您的團隊提供：站點審計，設計及代碼評審，威脅分析/TARA，ECU滲透測試，數(shù)字車鑰匙、V2X、HSM等國際CC安全認證。

關于是德科技

是德科技（NYSE：KEYS）啟迪并賦能創(chuàng)新者，助力他們將改變世界的技術帶入生活。作為一家標準普爾 500 指數(shù)公司，我們提供先進的設計、仿真和測試解決方案，旨在幫助工程師在整個產(chǎn)品生命周期中更快地完成開發(fā)和部署，同時控制好風險。我們的客戶遍及全球通信、工業(yè)自動化、航空航天與國防、汽車、半導體和通用電子等市場。我們與客戶攜手，加速創(chuàng)新，創(chuàng)造一個安全互聯(lián)的世界。