精品译文 | 一文详解汽车生产中的网络安全

SASETECH

建立安全生态圈，成为汽车安全的布道者

译文

一文详解汽车生产中的网络安全

原文 : Cybersecurity in vehicle production_ A practical overview

翻译：邓彦辉、阚博然

译文审核：汤黎超

➡本文主要内容分为5个部分（约3200字，10分钟阅读）

众所周知，概念和开发阶段的网络安全应该已经考虑了后开发阶段的网络安全活动。传统意义上，生产开始（SOP）被认为是汽车开发中最重要的里程碑。但是，就网络安全而言（考虑到相关的法规和标准要求），网络安全在整个产品生命周期中都起作用。接下来，我们将从网络安全的角度更详细地了解生产阶段（实际的车辆制造/组装以及供应商侧生产特定零部件和组件）。汽车生产过程中如何保障网络安全（涉及汽车零部件行业即零部件供应商）？。让我们深入探讨。

什么样的生产控制计划CP符合 ISO/SAE 21434？

好消息是，生产阶段的质量要求一直很高。然而，现在出现了越来越多的针对网络安全的特定要求 - 包括产品或项目特定的（或来自供应链中的客户）要求以及法规要求。其中一些要求可能很复杂，而另一些则很容易理解，例如生产中的访问限制。在生产过程中的一个明显实例是您需要确保车间的访问控制被设计成防止任何不应进入受限区域的人员，以确保生产阶段自始至终都在生产安全的产品。理想情况下，所有这些网络安全控制都应列在生产控制计划CP中。

事实上，为符合ISO/SAE 21434（参见第12条“生产”[RQ-12-02]），需要编制生产控制计划。

生产控制计划旨在应用可能影响生产过程及后续开发阶段的网络安全要求。那么，根据ISO/SAE 21434，生产控制计划需要包括哪些内容呢？

它需要列出： 

◼ 需要执行一系列工序步骤，以应用于后期开发的网络安全要求

◼ 生产工具和工艺设备；

◼ 以及网络安全控制，防止在生产过程中未经授权的更改；

◼ 并采用适当的方法确认已满足后期开发的网络安全要求。

上述想法是将网络安全的生产控制计划视作整体生产计划的一部分。

一般来说，未能将网络安全嵌入车辆生产中会影响生产安全和组织安全。此外，保持质量在生产阶段的每个阶段都至关重要。如果没有保护生产环境的网络安全控制，攻击者可以修改设备上的安全对象，扩大攻击面以供日后利用。因此，当今生产的主要目标应该是创建一个网络安全的生产环境，以制造高质量和无风险的产品。 制造业永远不应该在网络安全层面带来额外的风险。因此，在考虑了以上所有内容之后，我们提出了一个真正的问题：我们如何才能真正确保在生产过程中维护网络安全？ 现在让我们回答这个问题

如何确保车辆生产过程中的网络安全

第一步是审视产品或车辆经历的生产步骤（工序）。

专业提示：生产阶段的每一个步骤都应被检查，以确保完整覆盖到所有工序和达到最小化风险。

一旦所有步骤都能被清晰地确定，并确保没有遗漏，就可以继续尝试评估每个生产步骤与网络安全的相关性。在网络安全的视角下相关因素不应被低估，包括：a）在此过程中，收集所有信息和文件所需的时间 b）与供应链中提供产品和组件的供应商所需开展的相关协调工作。

你可能已经从自己的经验中获悉，除了技术方面，网络安全还有一个非常重要的因素，那就是人员因素。 

由于整个生产过程中涉及到不同的利益相关者，因此有必要在已定义的生产工序列表及其网络安全相关性中将他们考虑在内。

此外，对每个相关方参与者开展必要的网络安全意识培训也是非常必要的。在我们的网络安全意识培训中，来自不同背景的专业人员可以获得特定的专业知识，无论他们是参与开发还是后期活动，例如生产。

凭借手头掌握的网络安全相关信息和涉及到各方，事情变得有趣了，因为这就是需要被保护的整个攻击面大局图。

到目前为止你所收集的信息足以开始定义网络安全控制措施。ISO/SAE 21434 将网络安全控制定义为“改变风险的措施”，即定义和实施的措施，以尽可能降低发生网络安全事件的风险。

对于网络安全相关步骤和网络安全控制措施，无需为每个要求提供单独的控制措施；一个控制措施也可以适用于多个网络安全相关步骤。可用于多个网络安全相关步骤的此类控制的一个示例是生产线不同部分的访问限制、视频监控（或类似）。例如，可以将生产线不同部分的访问限制和视频监控（或类似措施）作为适用于多个网络安全相关步骤的控制措施。

最重要的是定义一个控制措施来解决漏洞，并且可以实施。很多时候，人们认为控制措施越多越好，但在这种情况下，我们应该定义恰到好处的控制措施，以确保流程可以保持原样，并且没有步骤（工序）或功能受到严重影响。

显然，无论哪种方式，汽车制造都是一个要求很高且最重要的是具有成本效益的过程。尽管网络安全非常重要，但如果它破坏了经济效率，那将无济于事。

显然，汽车制造是一个要求高且关注成本-效益的过程；尽管网络安全非常重要，但如果它破坏了经济效益，那么没有人会从中受益。

车辆生产中为保证网络安全要面临的一些挑战

确保车辆生产中的网络安全主要挑战不仅是实施足够多的控制，以此不影响功能，而且在生产过程中的制造操作并不是由一个公司或组织组织在一个地点自主完成。正如我们大家知道的，在车辆从装配线下线之前，有几个步骤分布在不同的配套厂商之间，远远超出了OEM的所承担的生产制造部分。因此必须始终考虑产业上下游供应链的制造和组装部件的过程。

几乎所有的汽车网络安全开发都覆盖在车辆的的生产的各个阶段中。正如UN R155对于汽车产业链上的规定：责任不能简单地转移到OEM身上，所有参与的供应商在各自的生产阶段都有不同的任务要完成，以此能够保证最终安全的车辆生产。

最终 ISO/SAE 21434规定适用于所有汽车产业链上的供应商，文件也已经传达渗透到了最末端的供应商。

也就是说，在汽车生产中的分布式开发覆盖了生产预制件的供应商，组件的供应商，或者其他满足OEM生产要求的供应商，或供应商的二级供应商等。OEM依然是监控和执行的最终责任人。在这个问题上，OEM 和供应商应应重新评估供应商的网络安全能力以及将网络安全整合纳入到合同的中，以达到OEM最关注的确保车辆生产中的网络安全的目的。考虑到分布式开发，生产控制计划对于确保网络安全成为车辆生产过程中的关键质量维度至关重要。

ISO/SAE 21434标准下的生产控制计划详解

生产控制计划旨在将车辆生产过程中的网络安全标准化为 ISO/SAE 21434 的要求。

在制定生产控制计划之前必须建立两个先决条件：

1.后期开发的发行说明，确保在开发过程中考虑了产品的所有要求。

2.后期开发的网络安全要求，其中包括影响生产过程的网络安全要求，例如，OEM在生产过程中启用网络安全功能的具体要求。

生产控制计划的目标是确保产品后期开发的网络安全要求，以便在整个产品生命周期中维护网络安全，防止在生产过程中被利用，并确保在生产过程中不会引入额外的漏洞。

因此，生产控制计划应包括概述流程规则和实现网络安全要求的方法，以及保护车辆物品或组件免遭未经授权改动的详细信息。最后，它还必须包括验证在生产过程中是否满足网络安全要求的活动。

缺少生产控制计划意味着没有专门的方法来确保产品根据ISO/SAE 21434的网络安全要求得到全面和充分的保护。

更重要的是，这可能会导致销售禁令，因为符合 ISO/SAE 21434 的 100 多项要求是符合UN R155 的推荐方式，从 2022 年 7 月开始，该标准成为所有新车型批准的强制性要求。

关于确保汽车生产中网络安全的最终思考

总而言之，对网络安全的一致理解对于调整、增强或重新调整生产过程中的结构、流程、程序和工作方式至关重要。

因此，最初按照 ISO/SAE 21434 的要求培养网络安全意识和网络安全能力至关重要。

不仅要符合标准，还要确保产品在产品生命周期的每个阶段都受到同等保护。

这里的链条只有最薄弱的一环那么牢固。生产可能代表需要系统管理的风险。网络安全在这里与对高质量的需求齐头并进。

尽管目前在汽车行业的网络安全咨询业务中，解决网络安全问题似乎主要发生在组织领域以及开发阶段——产品生命周期的其他阶段尤其是生产，需要同样的关注。

网络安全必须有效且全面地嵌入到生产过程中。正如网络安全不能简单地作为开发和后期开发阶段的附加组件添加一样。网络安全正在成为企业不能再忽视的新质量维度，必须自始至终予以确保。

免责声明：如涉及侵权请及时与我们联系反馈，我们会在第一时间做更正声明或做删除处理。文章版权及解释权归原作者及发布单位所有，如需转载或引用本文的任何内容，请注明出处。

文章转载自公众号：Sasetech