版权声明:本文核心内容为FUSA Solutions特约攥稿,未经事先书面许可,任何第三方不得随意转载;
转载声明:如需引用或转载本文章,请提前邮件联络相关管理员 (mailto:该邮件地址已受到反垃圾邮件插件保护。要显示它需要在浏览器中启用 JavaScript。 );
免责声明:本文仅代表作者个人意见和经验总结,不代表网站在特定领域的相关见解;
………………………………………………………………………………………………………………………………………………………….
汽车4S店售后服务人员--网络安全培训/信息安全培训 → 工作方向建议
整车完成用户交付后,常见的网络安全防护措施是进行持续的网络安全威胁监控。该项活动有助于识别威胁环境中的新趋势 (e.g. 新的攻击入口,新的网络安全漏洞,层出不穷网络安全事件等)。
为实现长期的网络安全产品改进,可向网络风险评估团队通报新发现的攻击入口,并不断更新组织的网络风险保护目标。除了威胁监控和漏洞管理活动之外,制造商还可以管理可能有影响的售后环境部分的风险,在经销商网络中,服务工具等相关项需要进行设计、生产和维护,以实现适当的安全控制。
汽车4S店售后服务人员--网络安全培训/信息安全培训 → 车辆运行维护阶段的网络安全风险
在车辆实际运营阶段,可能引入新的网络安全风险的相关潜在来源包含:
- 通过非官方渠道采购ECU电控部件 (e.g. 拆车部件) 进行维修;
- 通过非官方授权的服务机构对车辆进行维修,导致车辆数据或者代码被恶意修改;
- 车主自行改装非官方授权的电子电器部件 (e.g. 自行改装车辆信息娱乐系统);
- 车主自行修改现有车载控制单元软件版本 (e.g. 对发动机控制器ECU刷写输出功率优化固件) ;
- 车主自行新增后装车辆电子电器部件 (e.g. OBD-II盒子产品 / 流媒体后视镜等);
- OTA软件升级过程中存在信息安全隐患等多种潜在问题。
汽车4S店售后服务人员--网络安全培训/信息安全培训 → 网络安全风险和影响后果
主体/影响类别 |
Safety 车辆安全 |
Operation 车辆运营 |
Financial 经济损失 |
Privacy / Compliance 个人隐私/其它合规 |
OEM 整车厂 |
因车辆遭受网络安全攻击,从而发生严重交通事故,造成人员伤亡 |
因车辆遭受攻击,造成车辆部分功能甚至大部分功能不可用,从而严重影响车辆的正常运行
因提供车辆相关服务的网站/ APP等服务端遭受攻击,导致业务被迫中断
车厂可能遭受来自行政部门 / 公众媒体 / 消费者等多方面的压力 |
车辆召回 车辆因网络安全事宜发生大规模召回;车厂同时可能需要承受追加的民事诉讼 / 行政调查 / 行政罚款 / 股价暴跌…..等其它经济损失; 客户抱怨和投诉 因车辆遭到攻击导致车辆无法正常使用,车主要求退换车辆,从而造成巨大的沟通成本和管理成本,更严重的可能造成群体事件; 生产线停产 因整车工厂遭受网络攻击导致生产线无法正常进行车辆组装; 被迫支付赎金 因重要业务数据遭受黑客攻击导致业务无法正常进行,需要向黑客支付特定赎金才能继续正常使用; 盈利模式遭受破解 如车厂推出基于订阅式的商业盈利模式,可能会因黑客行为遭受重创,无法顺利推行; 商业秘密泄露 因黑客攻击导致重要的商业秘密 / 专利信息 / 知识产权信息泄露等; |
因遭受黑客攻击行为,导致大量个人隐私泄露。
除将可能遭遇民事纠纷和诉讼之外,还可能受到行政部门的调查和处罚 (e.g. GDPR监管要求等);
合规风险也可由企业风险管理部门处理,并在产品开发过程中加以避免。
然而,可能会有网络安全事件,这可能会对已经部署的车辆产生影响,并威胁到它们对法规的遵守。 |
司乘 人员 |
因车辆遭受网络安全攻击,从而发生严重交通事故,造成人员伤亡 |
因车辆遭受攻击,造成车辆部分功能甚至大部分功能不可用,从而严重影响车辆的正常运行,甚至完全无法使用 |
遭受黑客攻击发生或未发生交通事故,从而造成经济损失,包含直接经济损失(e.g. 医疗费用, 车辆维修费用)和间接损失 (e.g. 误工费用 / 车辆残值损失 / 保险费率提升等); |
因个人隐私泄露,从而造成进一步的名誉和经济损失; |
保险 公司 |
N.A. |
N.A. |
因攻击行为导致事故,使保险公司承担高额的经济损失 |
N.A. |
车辆 运营 企业 |
因攻击行为发生交通事故 |
因攻击行为导致所有车辆均需要停场检查和修复,导致正常业务无法维持 |
因攻击行为导致的交通事故/计划外停场导致的高额经济损失 |
因攻击行为导致客户的个人隐私数据泄露 |
行政 管理 |
因攻击发生安全事故,行政部门介入调查 |
重要行业/重要基础设施遭受攻击,影响国家安全和社会稳定 |
因攻击行为导致的巨大的社会资源的浪费,导致高额的经济损失 |
因攻击事件导致大量个人隐私 / 个人数据泄露,或者其它高价值数据的泄露等事件; |
汽车4S店售后服务人员--网络安全培训/信息安全培训 → UNECE WP.29 法规
为了创建统一的方法来解决这些车辆面临的网络安全威胁,联合国欧洲经济委员会(UNECE)在2020年6月正式发布WP.29 R155法规和R156法规,主要内容包含R155法规和R156法规,其中:
R155法规要求OEM整车厂建立网络安全管理系统(CSMS),其中包括涵盖车辆生命周期中从开发、生产到后期的所有事项。这包括让OEM负责确保供应商与法规中提到的安全措施保持一致。要实现正确的网络安全,就需要整个价值链上各方的努力,以实现现代车辆的整个数字生命周期。根据WP.29 R155法规的要求,在车辆量产期间获得批准的软件,如果在后期运行阶段对车辆进行任何修改,影响到技术性能或原始应用的情况,必须重新申请批准和认证。
R156法规重点关注车辆生产后的软件方面,包括软件的有线升级和无线(OTA)管理要求。
汽车4S店售后服务人员--网络安全培训/信息安全培训 → UNECE WP.29-R155 / CSMS网络安全管理体系要求
R155 法规主要涉及网络安全管理体系(CSMS)及车辆网络安全型式认证(VTA)两部分,前者主要审查 OEM 是否在汽车完整生命周期内制定了汽车网络安全管理流程,以确保全生命周期内有对应流程措施以控制相关风险; 后者主要针对 OEM 网络安全开发中的具体工作执行情况进行审查,目标为确保车辆的网络安全防护技术能覆盖全生命周期安全需求,且保证实施的网络安全防 护能够有效防控特性车型面对的网络安全风险。网络安全管理体系(CSMS)关键内容包括:识别和管理车辆设计中的网络安全风险;验证风险已得到管理,包括测试;确保风险评估保持最新;监控网络攻击并有效应对;支持分析成功或尝试的攻击;根据新的威胁和漏洞评估网络安全措施是否仍有效。
汽车4S店售后服务人员--网络安全培训/信息安全培训 → UNECE WP.29-R156 / SUMS软件升级管理体系要求
R156 法规主要涉及 SUMS、VTA 及 RxSWIN 三部分,其中 SUMS 主要是针对组织的安全管理要求,VTA 是针对车辆的技术和流程要求,聚焦 OTA 升级流程的安全;RxSWIN 是针对车辆软件版本,聚焦在 VTA 相关的软件版本合规管理。UN Regulation No.156 法规中 RxSWIN 管理要求:是对于每个系统的法规编制的独特软件识别码,是为主机厂能用协调的方式在世界范围内识别车辆系统的软件版本。
汽车4S店售后服务人员--网络安全培训/信息安全培训 → ISO/SAE 21434标准
ISO/SAE 21434 是SAE 和ISO 共同制定的第一个汽车行业的网络安全标准, 它全面规定了道路车辆及其部件和接口的网络安全要求,详细描述了如何根据网络安全问题实现网络安全管理目标。ISO/SAE21434 被看作一项业界共识,是目前网络安全方面监管和认证机构的主要参考文件。
ISO/SAE 21434是汽车制造商和供应商确保网络安全风险得到有效管理的基准。本标准是为确保最终道路使用者/驾驶员的安全和保障而制定的,因此,风险的决定级别和相应的网络安全措施是基于最终对驾驶员的影响而制定的。该标准提供了一个标准化的网络安全框架,将网络安全确立为车辆从概念阶段,到报废整个生命周期内的所有要求,确保网络安全在后期运营过程中得到考虑(软件更新、服务和维护、事故响应等),并呼吁采取与汽车网络安全相关的经验教训、培训和沟通的有效方法。
汽车4S店售后服务人员--网络安全培训/信息安全培训 → 车辆运营和维护阶段的要求
车辆运营阶段包括车辆操作和售后服务要求。其中,售后服务包括日常的维护活动和车辆维修,在操作期间对网络安全的特定要求都应该记录在相应的文档中(e.g. 车主操作手册)。
关于售后服务过程中的网络安全,任何可能对网络安全风险管理,产生不利影响的维护和修理活动应在早期生命周期阶段(e.g. 概念开发阶段)确定相关要求,并应指定在车辆维护和维修过程中遵循适当的网络安全的工作流程;e.g. 车辆维护程序和车辆修理程序。相关流程要求,可能影响网络安全的服务包括:ECU固件的重新刷写,维修过程中对于连接到车载诊断端口的管理,远程信息处理系统的更新,车辆云计算接口通讯要求等。
车辆运营和维护阶段介绍了应对网络安全事件和部署更新的标准。当网络安全事件升级,组织需要对其作出反应时,就可能需要启动网络安全事件响应流程。如果一个网络安全事件没有上升到网络安全事件的级别,它将根据漏洞管理程序进行管理。同时,更新是在开发后对一个项目或组件的硬件或软件的改变。它们可以包括额外的数据和信息,如技术规范、集成或用户手册。组织可以出于各种原因发布更新,如漏洞、功能改进或安全问题。
汽车4S店售后服务人员--网络安全培训/信息安全培训 → 网络安全事件响应阶段的相关要求
- 根据既定的漏洞管理程序,对事件采取补救行动;
- 涉及内部各方的沟通计划,包括沟通团队(营销和/或公共关系)、产品开发团队、法律、客户关系、质量管理和采购;
- 事件响应过程中的人员责任分配;
- 确定进展或事件响应行动的具体工作方法;
- 事件响应关闭的标准和关闭后的其它行动;