国际车联网安全标准化建设稳步推进,加快车联网安全标准化工作的统筹布 局。
1.1. 联合国(UN/WP29)
联合国世界车辆法规协调论坛(The World Forum for the harmonization of vehicle regulations,简称 WP.29)是联合国欧洲经济委员会(UN/ECE)下的永久 性工作组,主要负责开展国际范围内汽车技术法规和汽车产品认证的协调工作。 其下所设的自动驾驶与网联车辆工作组(GRVA),于 2020 年 6 月,发布了强制法规 R155(UN Regulation No. 155)与 R156(UN Regulation No. 156),明 确提出了汽车网络安全及软件升级要求。 R155 法规要求包含网络安全管理体系认证(CSMS)和车辆网络安全产品 型式认证(VTA)。体系认证要求汽车厂商在车辆完整生命周期各个阶段制定网 络安全管理流程,并采取对应的控制措施,以确保汽车网络安全风险得到较为全 面的识别评估,以及有效的处置。而产品型式认证则侧重对具体车型网络安全缓 解措施的审查验证,以确保其与设计方案的一致性和完备性,保障管理体系有效 运行。
R156 法规要求包含软件升级管理体系认证(SUMS)和车辆软件升级产品 型式认证(VTA),要求汽车厂商对车辆完整的软件升级过程制定管理规范,以 充分评估升级对车辆及用户的影响,保障其符合预期的安全执行并实现可追溯。 其中,在保护软件包的真实性及完整性、保障升级相关链路安全等部分,则与 R155 存在关联,共同约束汽车厂商实现软件升级网络安全。 除此之外,WP.29 GRVA 还负责其他相关领域的法规和技术标准制定,如自 动车道保持系统 ALKS(R157)、转向装置(R79)、自动紧急制动系统 AEBS (R131)、电子稳定控制系统 ECS(R140)、用于 M1 和 N1 车辆的自动紧急制 动系统 AEBS(R152)、事件数据记录系统(R160)等。这些法规和正在制定 中的驾驶员控制辅助系统(DCAS)、自动驾驶测试方法和评估方法(VMAD)、 自动驾驶事件数据记录系统(EDR/DSSAD)等法规,都构成了 WP.29 对自动驾 驶和网联车辆的全面监管体系。
1.2. 国际标准化组织(ISO)
国际标准化组织(ISO)下设的道路车辆技术委员会(ISO/TC 22 Road vehicles)负责 1968 年维也纳公约中所规定的道路车辆及其装备的兼容性、互换 性、安全性和性能评价试验规程(包括仪器的特性)等标准化工作。ISO/TC 22/SC 32 作为其分技术委员会,目前已发布的标准有 ISO/SAE 21434、ISO 24089、 ISO/PAS 5112 等。 ISO/SAE 21434 Road vehicles - Cybersecurity engineering(道路车辆 网络安 全工程)于 2021 年 8 月发布,规定了道路车辆网络安全风险管理的工程要求, 定义了标准的网络安全流程管理框架和网络安全风险管理的通用语言。R155 法 规引用其作为对认证机构及技术服务方的人员能力要求,说明其可指导组织开展 网络安全策略和流程制定、网络安全风险管理、培养网络安全文化意识等。
ISO 24089:2023 Road vehicles — Software update engineering(道路车辆 软 件升级工程)于 2023 年 2 月发布,提供了软件升级的标准要求和建议,可用于 指导企业建立规范的软件升级管理、过程监控、测量及改进流程,有效识别软件 升级过程中的功能安全和网络安全风险,提升相关方之间的功能安全和网络安全意识,为汽车厂商满足 R156 提供了参考。 ISO/PAS 5112:2022 Road vehicles — Guidelines for auditing cybersecurity engineering(道路车辆 网络安全工程审核指南)于 2022 年 3 月发布,是 ISO/SAE 21434 相关联的支撑性文件,并且将 ISO 19011 管理体系审核指南扩展到了汽车 领域,可用于指导汽车厂商内外部审核的开展。
除上述三个标准外,ISO/TC 22/SC 32 及 33 分技术委员会还发布了 ISO 26262 系列道路车辆功能安全标准、ISO/PAS 21448 预期功能安全、ISO 22735 评估车道保持辅助系统性能的测试方法、ISO 34501 自动驾驶系统测试场景的术 语和定义、ISO 34502 基于情景的安全评估的工程框架和过程等相关标准。 同时,ISO/TC 22 技术委员会还关注与自动驾驶相关标准的制定,如 ISO 34503 道路车辆 用于自动驾驶系统的运营设计领域的分类法、ISO 34504 道路车 辆 场景属性和分类、ISO 34505 道路车辆 自动驾驶系统的测试场景-场景评估 和测试用例生成、ISO 22733-2 道路车辆 评估自动紧急制动系统性能的试验方 法-第 2 部分:汽车对行人、ISO/SAE AWI PAS 8475 道路车辆 网络安全保证 级别(CAL) 和针对性攻击可行性(TAF)等相关标准的制定。
1.3. 国际电信联盟(ITU)
ITU-T 第 17 研究组(SG17)负责协调所有 ITU-T 研究组的安全相关工作, 致力于智能运输系统、物联网、智能电网、智能手机、软件定义网络、网络服务 等方面的应用和服务安全。 关于车联网安全相关标准一般在 Intelligent transportation system (ITS) security 部分讨论。其标准号分配范围为 X.1370–X.1389。其中 ITU-T X.1371 定义并描述了联网车辆面临的安全威胁。ITU-T X.1372 为车联网(V2X)通信提 供了安全导则,描述了 V2X 通信环境中的威胁,规定了 V2X 通信的安全要求, 并描述可能的安全 V2X 通信的实施方案。ITU-T X.1373 在软件更新服务器和有 适当安全控制的车辆之间提供了安全软件更新程序。它作为一套最佳实践的标准 化功能,可以被车辆制造商和 ITS 相关的产业实际应用。ITU-T X.1374 从对车辆 与外部设备间通信接口的威胁和对与车辆通信的外部设备的威胁两个部分分析 了对网联车辆的安全威胁。ITU-T X.1374 规定了电信网络环境中可接入车辆的外 部接口和外部设备的安全要求,以便根据接入接口的类型,消除已确定的威胁。 ITU-T X.1375 则为车载网络(IVNs)的入侵检测系统(IDS)制定了指导方针, 主要侧重于检测车载网络中的入侵和恶意活动。ITU-T X.1376 是首个由我国主导 的车联网国际标准,其描述了一种针对联网车辆的安全异常行为检测机制,以帮 助利益攸关方利用汽车数据来提高车辆安全性。ITU-T X.1377 为联网汽车的入侵 防御系统(IPS)制定了指导方针,主要关注对入侵行为的主动响应能力,包括 联网汽车入侵防御系统的实施指南和使用案例。ITU SG17 的车联网安全标准研究工作比较注重实用性,在指导行业实践和 产品发展方面具有独特的意义。
2.1. 美国
美国基于国家公路交通安全管理局、美国电气和电子工程师协会和美国汽车 工程师学会等标准化组织开展车辆通信、数据安全等方面标准研制工作。2016 年 11 月美国国家公路交通安全管理局(NHTSA)制定的一系列标准,如 FMVSS 150-V2V/V2I 等系列,旨在规范车辆间通信的技术规范、数据加密和身份认证等。 2019年10月美国电气和电子工程师协会(IEEE)制定的一系列标准,如IEEE 1609 系列,借鉴了传统 PKI 系统的体系结构,通过证书链实现终端互信,旨在规范 车辆间通信加密、身份认证、安全证书、接入安全等。2020 年 4 月美国汽车工 程师学会(SAE)制定的一系列标准,如 SAE J2735、SAE J2945.1 等,旨在规 范车辆间通信(V2X)的数据格式、数据交换机制、数据加密和身份认证等。
2.2. 欧盟
欧盟网络安全领域标准化组织由欧洲网络安全局(ENISA)及欧洲标准化委 员会(CEN)、欧洲电工标准化委员会(CENELEC)和欧洲电信标准协会(ETSI) 三大标准化机构共同组成,从通用安全技术和个人数据保护等细化维度制定相关 标准。其中,ENISA 受《欧盟网络安全法》赋予的职能,在促进成员国网络安 全利益相关者与欧盟机构和机构之间的积极合作方面发挥着关键作用。而三大标 准化机构则负责具体标准起草,分别为:欧洲标准化委员会(CEN)—主要负责 制定工业、商品和服务方面标准;欧洲电工标准化委员会(CENELEC)—主要 负责电气和电子领域的标准制定;欧洲电信标准协会(ETSI)—主要负责电信 领域的标准制定。
在网络安全领域,联合机构 CEN/CENELEC 通过工作组 JTC 13 网络安全及 数据保护工作组制定标准,从通用安全技术、个人数据保护、安全评估标准等维 度规范安全要求。已发布标准如《EN 17926:2023》—用以承接《ISO/IEC 27701》 的隐私信息管理系统、《EN ISO/IEC 15408-1:2020》—IT 安全评估标准、《EN ISO/IEC 19896-1:2023》—人员能力要求标准等共计 41 项,起草及审批中的标 准 21 项。CEN 下属新建工作组 CLC/SC 9XB,负责车辆电气、电子及软件的规 范制定,虽尚未开展标准制定工作,但预计将在网联汽车标准研究领域发挥重要 作用。ETSI 同样成立了 TC SEC 安全技术委员会,负责提供 ESTI 技术报告及标 准,向其他标委提供安全建议与援助。目前标准主要围绕关键基础设施安全要求 与规范展开,发布《ETSI TR 103 303》关键基础设施背景下的信通技术保护措施、《ETSI TR 103 305》有效网络防御的关键安全控制等标准 62 项。德国汽车 工业协会(VDA)参考 ISO 27001、ISO 27002 等规范,并参酌法规 GDPR 及汽 车产业标准要求为管制项目,提出了 TISAX 信息安全的评估和交换机制。 除此之外,欧盟标委在自动驾驶的标准起草方面也发挥了重要作用,其中 CEN 和 ETSI 正式发布的自动驾驶标准共计 117 项。CEN 主要由其 TC 278 工作 组参与起草,主要涉及道路安全、车辆/基础设施/道路使用者之间应用信息通讯 技术等智能交通领域标准化;ESTI 则是通过其 ITS 技术委员会,支持跨网络的 智慧交通服务应用开发与实施,用以快速响应市场对自动驾驶汽车标准的需求, 重点关注信息安全、验证测试等领域。
2.3. 英国
英国标准协会(BSI)作为全球权威的标准研发和国际认证评审服务提供商, 注册标准涵盖质量、信息安全、电信等几乎所有领域,在车联网安全方面重点关 注自动驾驶领域的网络安全。2018 年 12 月,英国标准协会发布自动驾驶技术新 网络安全标准,是首个发布此类标准的国家。此标准由英国标准协会与捷豹路虎、 福特、宾利等汽车行业领先企业及国家网络安全中心共同合作完成,并获得英国 运输部门资金支持。标准内容覆盖评估和管理安全风险、车辆系统生命周期的安 全管理、供应链安全管理、软件更新以及车辆系统数据管理等自动驾驶汽车网络 安全管理的各个方面。 该网络安全标准有助于提高自动驾驶行业的弹性和准备 程度,并帮助英国保持在推进运输技术发展的最前沿。 在网络安全与数据安全方面,英国也陆续发布多个标准。主要包括车辆设备 防盗系统规范程度的安全标准(BS AU 209-2:1998,汽车安全 娱乐和通信用车内 设备防盗安全系统规范),安全设备/系统在车辆上的应用指南(BS AU 209-0:1996,汽车安全 汽车安全设备/系统应用指南),车联网服务安全跟踪变 化标准(BS ISO 20078-3:2021,道路车辆 扩展的车辆网络服务安全)(BS ISO 20078-3:2021-TC,跟踪变化 道路车辆 扩展的车辆网络服务安全),车辆与外部 设备之间的通信、排放标准(BS ISO 15031-7:2013 道路车辆 车辆与排放相关诊 断外部设备之间的通信 数据连接安全)等。
