EmpoweringTomorrow‘sAutomotiveSoftware摘要在車輛的整個生命周期中，具有靜態配置的車輛時代已經過去。如今，數字化性為增強用戶體驗、創新和移動出行解決方案提還保護道路用戶和保護隱私。事實上，網絡安全是確保未來移動出行生態系統在從開發和制造流程到互聯移動網絡內的交互，網絡安全現在已成為車輛生命可或缺的一部分。隨著遠程更新、智能手機集成以及在充電站無縫注冊等為常態，重點轉向確保這些創新的安全性。開發人員必須走在潛續加強車輛生態系統，同時確保用戶充分享受尖端技術的優勢。安全標準本白皮書是應對汽車網絡安全動態世界的戰略指南。它指出了車輛制造商面業，網絡安全都可以為您提供戰略優勢。通過重新思考經典的開發流程，具有深遠影響的優化潛力。本文還探討了如何通過應用四大核心安全原1.引言42.汽車網絡安全的監管環境53.關鍵網絡安全威脅——概述63.1組件/架構層面的軟件漏洞63.2復雜供應鏈帶來的風險與網絡安全挑戰73.3日益增長的互聯生態系統中的挑戰84.DevSecOps與V模型:不同方法，相同的網絡安全關注點95.四大安全原則115.1原則一：設計安全5.2原則二：深度防御115.3原則三：風險管理與監控125.4原則四：組織安全管理126.通過移動出行專家的指導與解決方案應對復雜性137.結論15全面解讀汽車網絡安全-通過應對關鍵車輛安全挑戰解鎖機遇4如何維護（數字化）安全的車輛是目前移動出行領域的主要議題之一。根據項市場調查1,網絡安全風險甚至被視為汽車公司增長的主要外部障礙。行業內的這種高度意識總體上是積極的：新的風險已被識別，并且正在開發應對和管理這些這不僅涉及原始設備制造商（OEM）。現代車輛是眾多軟件和硬件組件的相互作用，包括車載和車外組件，這些組件從開發到運營都在為安全做出貢獻，而這些組 球供應商和以軟件為中心的公司的網絡提供。供應鏈中的所有參與者都有責任 加強網絡安全的發展并非完全出于內在需求。它還源于一系列法律法規和標準定，這些法規和標準旨在為整體網絡安全概念提供指導，并首先確保道路安全。在我們深入探討具體威脅領域之前，有必要仔細研究當前汽車網絡全面解讀汽車網絡安全-通過應對關鍵車輛安全挑戰解鎖機遇5大多數車輛制造商和供應商在多個國家或地區銷售其產品。因此，他們還必須了解并遵守其軟件、零部件或車輛出口市場的所有法規。這些法規不斷演變，新的要求與日益增長的網絡安全威脅同步增加。除了法律法規外，行業標準和最佳實踐也起著決定性作用。遵守這些標準被強烈推薦，在某些情況下甚至可能是強制性的。因此，對于移動出行領域的制造企業來說，全球化是一個復雜的挑戰；需要在一片不斷演變的規則叢林中對于希望在聯合國歐洲經濟委員會（UNECE）56個成員國產品的車輛制造商來說，2021年發布的具有法律約束力），該法規可能很快會擴展到包括摩托車和踏板車，這也將給帶來壓力，要求其改進網絡安全流程。中國、美國和印的法律法規。因此，全球銷售的車型可能必須同時滿足雖然新強制性法規的引入確保了道路使用者一些已經開發的車型可能需要重新設計，以符合新束力的法規框架。這可能導致整個系列停產或僅在銷售，例如保時捷718Boxter2或大眾Up3。這些例子表明，而不僅僅是嚴格遵守當前的法規現狀。因此，了解然而，企業不必獨自應對這一復雜的局面：經驗豐富的合作伙伴可以提供所需的支持和工具，使其不必每Forall1958contractingparties:Forall1958contractingparties:UnitedKingdomPSTI(SecurebyDesign)Globallyvalid:–CyberResilienceAct–RadioEquipmentDirective:DelegatedActforCyberSecurity–EuropeanUnionNIS2–VDAACSMSRedVolume–ISO24089:2023CanadaCanada’svehiclecybersecurityguidanceJapanJasParTD-CSP-12:AutomotiveJapanJasParTD-CSP-12:AutomotiveCyberSecurityQualityAssuranceGuideinconsiderationofsupplychain–NHTSACybersecurityBestPractices–USrulesonincidentdisclosureofpubliccompanies–USrulesonSecuringtheInformationandCommunicationsTechnologyandChinaServicesSupplyChain:ConnectedVehiclesChina–GB44495-2024:Technicalrequirementsforvehiclecybersecurity–GB44496-2024:Generaltechnicalrequirementsforsoftwareupdateofvehicles–MIITGuideforICVManufacturersandProductAccessIndia–AIS189ApprovalofvehicleswithregardstoCyberSecurityandCyberSecuritymanagementsystem(DRAFT)–AIR190ApprovalofvehicleswithregardstoSoftwareupdateandSoftwareupdatesmanagementsystem圖1:聯網設備的網絡安全法規全面解讀汽車網絡安全-通過應對關鍵車輛安全挑戰解鎖機遇6#1速箱和制動系統等。他們對輸入信號立即做出反應，員在任何情況下都能安全。因此，盡管汽車行業正轉向以利用不斷演變的技術手段對其進行篡改，從而帶來了在這些情況下，操縱者可以通過互聯網連接入侵系統更沿，涵蓋軟件開發各個階段的整體安全概念，以從根本潛在威脅，并確保車輛在整個生命周期內始終采用最先體系，這些系統很難應對網絡威脅的快速演變，這使它如圖2所示，將車輛計算機捆綁在一起的新趨勢是挑戰，它要求使用各種強大的安全框架，包括專用虛擬件安全模塊，可信執行環境，防火墻系統和入侵檢測機了充分利用車輛計算機方法的優勢，這項工作是必要的汽車云計算汽車云計算圖2:車輛E/E架構從分布式到集中式的持續演變。全面解讀汽車網絡安全-通過應對關鍵車輛安全挑戰解鎖機遇7#2提供商以及共享開發平臺。從供應鏈的早期階段開始，組系統的可訪問性和可更新性已成為必備條件。這為惡意軟數據盜竊提供了更多的入口，因為網絡犯罪分子會專門嘗用這些可能保護較弱的系統進行攻擊。選擇合適的合作伙確保他們符合所有標準并遵守合同義務，已成為減少第三此外，制造商現在負責評估單個更新是否影響已授予準。因此，使特定組件具備可更新性也成為制造商的經濟考量。然而，從原則上講，復雜組件的連接選項的優勢超過了額努力，例如通過避免在出現錯誤時進行成本高昂的召測試階段已經使用了各種其他無線連接選項與授權來源全角度來看，它們都具有多個系統滲透級別，并針對電子/電氣架構的各種組件。然而，它們都有一個共同點：它們作制造商的一個普遍趨勢是通過向車輛用戶提供各種付費服務，將OTA接口用作數字收入渠道。這需要更多的努力來維護安全，因為可能還會交換支付和使用信息。然而，OTA可訪問性的主要風險因素是通過移動網絡、Wi-Fi或其他無線技術與或提供商進行雙向連接，包括將功能或數據存儲容量轉移到云端（車輛云計算）并建立（永久）連接。通過突破車載/車外邊界，為滲透惡意軟件或提取數據打開了大量新的可能入口。檢索駕駛行為、磨損和故障信息對于組件制造商來說非常重要，因為回流的數據能夠實現持續改進。另一方面，更頻繁的數據傳輸也帶來了更多的風險。黑客致力于揭示任何弱點，并從眾全面解讀汽車網絡安全-通過應對關鍵車輛安全挑戰解鎖機遇8的場景。然而，一旦現代車輛投入運營，它將面臨各如來自第三方來源再到連接到充電點、交通管理站些車輛到一切（V2X）的連接可能性（甚至義務）將繼續增加：汽車的推動者，還將把商業物流和公共交通提升到一個生命周期生命周期生態系統軟件供應鏈此外，來自移動通信和計算領域的軟件公司越來越多中，引入了新的動態。這些提供商為個人用戶和車隊提供貴的云和數據存儲選項，以及數據分析服務。然而，它們發了關于數據主權和潛在濫用的重要問題，特別是因為這務可能在全球范圍內根據不同的安全法規運營。隨著汽車系統的不斷發展，平衡這些創新的優勢與安全數據處理的這種完全互聯的移動出行未來的愿景清楚地表明，啟與網絡安全相關問題的增加密切相關。這意味著需要期、生態系統和供應鏈這三個維度上持續努力，確保其安全性，如圖3所示。因此，現在是時候以全局視角來徹底–客戶#3–物流圖3:生命周期，生態系統和供應鏈的三個維度涵蓋影響現代車輛的所有影響因素。全面解讀汽車網絡安全-通過應對關鍵車輛安全挑戰解鎖機遇9現代車輛正處于一個兩難的境地：一方面，許多關鍵功依賴嵌入式軟件，來確保行車安全；另一方面，為了滿足安全域和非安全域在車輛中不能完全分離，因為許于它們之間的交互。然而，目前在開發車輛軟件時，種方法都必須根據不斷變化的威脅環境以及法律安全對于深度嵌入的功能，考慮到硬件和軟件之間仍然（程涉及明確的抽象層次分離；在開發的明確終點有一個過程，它延伸至SOP（StartofProduction，量產開始）并包發、安全、運營）周期，以完全滿足確保端到端安全。這種新方法不需要對步驟進行重大更改，只需基于第5章中基于在流程的每個環節都積極考慮安全性的前提，安全引入必須從需求規范階段開始，同時為該模型開放所需矛盾，因為它絕不是線性的。抽象層次只需與驗證和確中的對應部分保持一致，而順序是可以協商的。基本原必須在每個步驟中實現安全性。對于資源有限的電子控級、高效的安全協議，以確保在不影響性能的情況下實圖4:車輛軟件開發的DevOps循環 Time>DetailingspecificationDetailingspecificationArchitectureconfiguration圖5:V模型將軟件開發分為兩個主要部分，本版本是基于ECU軟件開發流程。全面解讀汽車網絡安全-通過應對關鍵車輛安全挑戰解鎖機遇如圖6所示。考慮到電氣/電子（E/E）架構正朝著車輛計算機所要求的那樣完全定型。因此，所應用的V-Sec模型需要一個“-Ops”附錄（或者在DevSecOps中加入一個大寫的V），以便能夠持續優化這一關鍵功能。通過實施四項安全原則，開發流程可以適應網絡安全的要求，同時朝著整體網絡安全管理的方向邁進。 >圖6:在V模型和DevOps循環這兩種方法中，網絡安全的全面集成貫穿整個流程，使兩者的界限變得模糊。認識到變革的必要性是一回事，實際實施則是另一回事。在這里，戰略必須逐步分解為可以轉化為具體流程的要素。以下andMonitoring）以及組織安全（OrganizationalSecurity）。這些原則應在高成熟統和軟件供應鏈三個維度上實現端到端的網絡安全。這些原則涵蓋了組織內產品安全的各個方面：流程、技術、信息，當從開發過程的一開始，安全就被納入考慮，并在每個步到體現，包括遵守（法律）安全法規和實施適當的安全續考慮所有安全方面的做法，可以避免在項目后期或返工而產生的高成本。根據安全設計原則開發的軟件在生命周期中都具有魯棒性和彈性。根據當今的威脅形一原則，還可以永久優化在任何時間點修復漏洞所需擁有多道防線意味著單一道防線的失效不會直接危及整體安全，這是深度防御原則的核心：通過建立多重保護機制，避免單點故障被黑客攻破。在傳統的電氣/電子（E/E）架經理想的方式是采用層次化的方法（從深度嵌入的組件一頂層，例如車輛網絡），同時利用了硬件層面仍然強大分離和隔離優勢。如今，隨著更加集中化的車輛架構和計算登上舞臺，必須通過額外的“虛擬”層級來應對復雜性，最了一個藍圖，用于發現潛在威脅并制定適當的保護脅分析階段，系統地識別車輛面臨的所有網絡安全威脅評估潛在的網絡攻擊場景，以制定適當的應對措施。隨風險評估階段對這些風險進行優先級排序，并分析它們過程的影響。總體目標是通過一致應用安全設計和深度則，將威脅水平降至最低。開放的生態系統和不斷變化形勢也需要重新思考，因為大多數傳統開發系統缺乏相為了實現全面的網絡彈性，組織內部必須進行根本性的變革。這首先包括所有相關人員思維方式的轉變。復雜且的威脅形勢需要合作、靈活性、溝通以及高度主動定了流程的設置方式。例如，聯合國歐洲經），循所謂的“三道防線框架”，安全不再是單個部門的孤立話題，而是貫穿所有流程并覆蓋產品的整個生命周期。這需并進行調整，特別是在全面整合組織內所有利益相關全面解讀汽車網絡安全-通過應對關鍵車輛安全挑戰解鎖機遇13無論是了解威脅形勢、掌握所有法規和標準，還是則，都需要專家將這些理論知識付諸實踐。正如我們所概述的，提供最先進的網絡安全需要對汽車制造商和供應商的開造和售后流程進行根本性和全面的調整。最終，這些概通過軟件和硬件解決方案、開發工具以及具體的操作指安全架構，意味著在現有的遺留系統中設置最先進的份驗證、入侵檢測和安全啟動機制。如果從零開始，個獨立的網絡安全部門。因此，許多公司依賴外部支日益增長的復雜性，同時節省時間和資源。這一趨勢然而，實施外部網絡安全解決方案也面臨自身的挑戰，例應商鎖定、不兼容性或集成困難。因此，選擇合適的合作以開發一個全面且面向未來的網絡安全概念至關重要，這念需要涵蓋個體情況和遺留系統。在法規合規性方面，具結構化的指導方針至關重要。由于法律對每家公司都是一樣的，），），（組織安全管理），并根據每個客戶的成熟度水案，并高度關注流程優化：其產品組合包括用戶友好管理平臺，這些工具和平臺最大限度地減少了手動操高度的自動化，并且能夠動態和持續地進一步發展。合（見圖8）分為設計、啟用和管理安全三大類，以以根據自身需求選擇所需的網絡安全解決方annualannualgrowth圖7:汽車網絡安全市場預測2024年至2031年具SoC），以防止加密密鑰的濫用。此外，我們還提供入侵檢測與防護解決方案圖8:ETAS車輛網絡安全產品組合，集中于設計、啟用和管理安全全面解讀汽車網絡安全-通過應對關鍵車輛安全挑戰解鎖機遇15網絡安全是汽車行業的首要問題，并在日益互聯的未來中將發揮越來越重要的作用。然而，將流程調整為全面的網絡安全戰略不應被視為一種繁重的義務。相反，先是汽車制造商和供應商將開發和生產提升到新水平、并通過新的售后服務高，企業在這一競爭市場中的地位就越強。無論企業處于這一旅程的哪托管服務，使制造商和供應商無需建立和維護自己的資源。通過合作，網南美和亞洲等主要汽車市場均設有本地分支機構。E軟件定義汽車的實現提供全面的解決方案，涵蓋解決方案、車輛操作系統、車輛云服務、數據采解決方案、集成客戶解決方案以及網絡安全作為網絡安全領域的行業先驅，我們通過經過驗證和離車軟件產品組合以及專業安全服務，幫助客網絡安全相關的復雜性，降低網絡風險，并最大ETAS的汽車安全解決方案正在保護全球數百萬車輛系統，3)3)1)RockwellAutomation,9thannualStateofSmartManufacturingReport:4)5)AutomotiveEdition,accessed2024/11/10,https://www.rockwellautomation.com/content/dam/rockwell-automation/documents/pdf/campaigns/sta-te-of-smart-2024-automotive/2024-state-of-smart-manufacturing-for-4)5)automotive.pdf2)Forbes,