隨著汽車技術的迅猛發(fā)展，智能網(wǎng)聯(lián)、自動駕駛等先進技術，如USB、Wi-Fi、GPS、藍牙等，被廣泛應用于現(xiàn)代車輛中，極大地提升了駕駛體驗和安全性。同時，隨著近幾年來汽車從業(yè)者和網(wǎng)絡安全捍衛(wèi)者對汽車網(wǎng)絡安全Cyber Security的不斷關注，汽車網(wǎng)絡安全產(chǎn)業(yè)在國內(nèi)不斷發(fā)展。

筆者先后在主機廠負責R155 VTA相關的網(wǎng)絡安全開發(fā)，認證機構負責R155、R156以及ISO 21434的相關審核，故結合之前的相關項目及經(jīng)驗，淺談一下汽車網(wǎng)絡安全車輛型式認證（R155 VTA）的審核要點和未來發(fā)展趨勢。

汽車網(wǎng)絡安全車輛型式認證（155VTA）是指對汽車在網(wǎng)絡安全方面進行的型式認證，以確保車輛在信息安全方面達到一定的標準和要求。隨著汽車智能化和網(wǎng)聯(lián)化的發(fā)展，網(wǎng)絡安全問題變得越來越重要。以下是關于R155 VTA審核要點和未來發(fā)展的簡要分析。

01 審核現(xiàn)狀

1.1 法規(guī)和標準的制定

各國和地區(qū)已經(jīng)開始制定相關的法規(guī)和標準。例如，聯(lián)合國歐洲經(jīng)濟委員會（UNECE）發(fā)布了《網(wǎng)絡安全和軟件更新法規(guī)》（UN R155和UN R156），要求汽車制造商在車輛設計和生產(chǎn)過程中考慮網(wǎng)絡安全問題。

中國也已經(jīng)陸續(xù)落定相關標準的制定和實施，如《汽車信息安全技術要求》和《汽車信息安全管理體系要求》。

1.2 審核流程

R155 VTA審核通常包括文件審核、現(xiàn)場審核和測試驗證等環(huán)節(jié)。審核機構會對汽車制造商提交的網(wǎng)絡安全管理體系文件、風險評估報告、測試報告等進行審查。

現(xiàn)場審核則包括對制造商的生產(chǎn)線、研發(fā)中心等進行實地考察，確保其網(wǎng)絡安全措施的有效實施。

1.3 技術手段的應用

在審核過程中，使用了多種技術手段，如滲透測試、漏洞掃描、代碼審查等，以評估車輛的網(wǎng)絡安全性。

車載網(wǎng)絡安全防護技術也在不斷發(fā)展，如入侵檢測系統(tǒng)（IDS）、防火墻、加密技術等。

02 審核要點

汽車網(wǎng)絡安全車輛型式認證（R155 VTA）的審核要點主要集中在確保車輛在設計、生產(chǎn)和使用過程中具備足夠的網(wǎng)絡安全防護能力。以下是一些關鍵的審核要點：

2.1 網(wǎng)絡安全管理體系

組織架構：審核企業(yè)是否建立了專門的網(wǎng)絡安全管理團隊，明確了各自的職責和權限。

政策和流程：檢查企業(yè)是否制定和實施了網(wǎng)絡安全政策、流程和標準，確保網(wǎng)絡安全管理的系統(tǒng)性和規(guī)范性。

培訓和意識：評估企業(yè)是否對員工進行了網(wǎng)絡安全培訓，提高了全員的網(wǎng)絡安全意識和技能。

2.2 風險評估和管理

風險識別：審核企業(yè)是否識別了車輛在整個生命周期中可能面臨的網(wǎng)絡安全風險，包括設計、生產(chǎn)、使用和維護階段。

風險評估：檢查企業(yè)是否對識別出的風險進行了評估，確定其可能的影響和發(fā)生的概率（TARA）。

風險控制：評估企業(yè)是否制定和實施了相應的控制措施，降低風險到可接受的水平（ReTARA）。

當然，針對于風險評估和管理是R155 VTA審核的重要一環(huán)；筆者也會著重從TS技術服務機構的角度，和大家闡述一下在審核時的關注點和問題項。下述為基于眾多審核項目梳理出來的關鍵點。

1）首先需要對審核車型進行TARA檢查，重點關注到關鍵要素的定義、威脅分析和風險分析：

該車型TARA方法論是否與流程體系CSMS保持一致；

檢查安全屬性是否覆蓋機密性（Confidentiality）、?完整性（Integrity）和?可用性（Availability）；

逐項檢查TARA的正確性，完整性。

在審核的過程中，審核員同時會對整車TARA按不同類型資產(chǎn)（包含固件，數(shù)據(jù)，信號，存儲軟件后臺，診斷儀等）各抽查一個。

當然，抽查也會覆蓋一條鏈路：事項定義，資產(chǎn)識別，威脅場景，損害場景，影響評級，攻擊路徑，攻擊可行性評估，風險值，風險處置決策，網(wǎng)絡安全目標和聲明。

另外，在這個環(huán)節(jié)中，我們也會和OEM確認關鍵零部件的判定標準。

2） 檢查網(wǎng)絡安全相關的的資產(chǎn)清單。

這里指在TARA 資產(chǎn)識別時產(chǎn)出的資產(chǎn)清單。不同的交通部，審核要求也會有所差別，比如根據(jù)E4 RDW的要求，需要檢查資產(chǎn)的功能和安全相關性，以及資產(chǎn)是否完整。

3）檢查和驗證TARA分析是否考慮了附件5中的強制性威脅和緩解措施。

該環(huán)節(jié)會重點check下TARA中威脅和R155附錄5A的對應關系，針對其中不適用的威脅項需要單獨做說明。

4） 需要檢查到車輛型式的變化會觸發(fā)TARA結果的更新。

其實一般看車輛或者零部件的變更引起TARA更新；但是首次VTA審核一般并不包含車型變更，但后續(xù)年審或后續(xù)車型會陸續(xù)涉及。

5）需要檢查風險接受的結果已經(jīng)經(jīng)由管理層高層審批。

在實際項目落地的角度來看，TARA風險處置決策需要高層（一般為首席安全官或此項目總負責人）簽字。

6）同時對于E4 RDW的要求，比如需要核查網(wǎng)絡安全相關性評估結果，核查哪些ECU是關鍵要素。

2.3技術防護措施

加密技術：審核企業(yè)是否在數(shù)據(jù)傳輸和存儲過程中使用了加密技術，保護敏感信息的機密性和完整性。

身份認證：檢查企業(yè)是否實施了強身份認證機制，確保只有授權用戶和設備能夠訪問車輛的關鍵系統(tǒng)和數(shù)據(jù)。

入侵檢測和防護：評估企業(yè)是否部署了入侵檢測系統(tǒng)（IDS）和防火墻等防護措施，實時監(jiān)控和防御網(wǎng)絡攻擊。

軟件更新：審核企業(yè)是否建立了安全的軟件更新機制，確保能夠及時修補已知漏洞和更新安全補丁。

2.4測試和驗證

滲透測試：檢查企業(yè)是否對車輛進行了滲透測試，模擬攻擊者的行為，評估系統(tǒng)的防護能力。

漏洞掃描：審核企業(yè)是否定期進行漏洞掃描，發(fā)現(xiàn)和修復潛在的安全漏洞。

功能測試：評估企業(yè)是否驗證了網(wǎng)絡安全功能的有效性，確保各項防護措施能夠正常工作。

2.5事件響應和恢復

事件監(jiān)控：審核企業(yè)是否建立了網(wǎng)絡安全事件監(jiān)控機制，及時發(fā)現(xiàn)和報告安全事件。

應急預案：檢查企業(yè)是否制定了網(wǎng)絡安全事件應急預案，明確事件響應的流程和措施。

恢復計劃：評估企業(yè)是否制定了系統(tǒng)恢復計劃，確保在發(fā)生安全事件后能夠迅速恢復正常運行。

2.6合規(guī)性和審計

法規(guī)遵從：審核企業(yè)是否確保車輛符合相關的網(wǎng)絡安全法規(guī)和標準，如UN R155和UN R156等。

內(nèi)部審計：檢查企業(yè)是否定期進行內(nèi)部審計，評估網(wǎng)絡安全管理體系的有效性和合規(guī)性。

第三方審核：評估企業(yè)是否接受了第三方審核機構的審核，確保網(wǎng)絡安全措施的獨立性和客觀性。

2.7供應鏈安全

供應商管理：審核企業(yè)是否對供應商進行了網(wǎng)絡安全評估，確保其產(chǎn)品和服務符合網(wǎng)絡安全要求。

合同要求：檢查企業(yè)是否在合同中明確了網(wǎng)絡安全要求和責任，確保供應鏈各環(huán)節(jié)的安全性。

信息共享：評估企業(yè)是否與供應商建立了信息共享機制，及時通報和應對網(wǎng)絡安全威脅。

2.8用戶教育和支持

用戶手冊：審核企業(yè)是否提供了詳細的用戶手冊，指導用戶正確使用和維護車輛的網(wǎng)絡安全功能。

技術支持：檢查企業(yè)是否提供了網(wǎng)絡安全技術支持，幫助用戶解決安全問題和疑慮。

安全提示：評估企業(yè)是否定期向用戶發(fā)布安全提示和建議，提高用戶的網(wǎng)絡安全意識。

2.9持續(xù)改進

反饋機制：審核企業(yè)是否建立了網(wǎng)絡安全反饋機制，收集和分析用戶和內(nèi)部的反饋意見。

改進措施：檢查企業(yè)是否根據(jù)反饋和審計結果，持續(xù)改進網(wǎng)絡安全管理體系和技術措施。

03 未來發(fā)展趨勢

3.1 法規(guī)和標準的完善

隨著技術的發(fā)展和網(wǎng)絡安全威脅的變化，相關法規(guī)和標準將不斷更新和完善。未來可能會有更多的國際標準出臺，以促進全球范圍內(nèi)的統(tǒng)一和協(xié)調。

對于當前各個TS認證服務機構的標準不統(tǒng)一，各國也將加強對法規(guī)的執(zhí)行力度，確保汽車制造商嚴格遵守網(wǎng)絡安全要求。

3.2審核技術的進步

隨著人工智能、大數(shù)據(jù)等技術的發(fā)展，審核技術將更加智能化和高效化。例如，利用機器學習算法進行自動化漏洞檢測和風險評估。

未來可能會引入更多的實時監(jiān)控和動態(tài)評估手段，以應對不斷變化的網(wǎng)絡安全威脅。

3.3產(chǎn)業(yè)鏈的協(xié)同

汽車網(wǎng)絡安全不僅涉及整車制造商，還包括零部件供應商、軟件開發(fā)商等多個環(huán)節(jié)。未來，產(chǎn)業(yè)鏈各方將加強協(xié)同，共同提升網(wǎng)絡安全水平。

建立信息共享機制，及時通報和應對網(wǎng)絡安全事件，形成聯(lián)防聯(lián)控的局面。

3.4用戶意識的提升

隨著網(wǎng)絡安全問題的普及，消費者對汽車網(wǎng)絡安全的關注度也在提高。未來，汽車制造商需要加強對用戶的教育和引導，提高用戶的網(wǎng)絡安全意識和防護能力。相應的網(wǎng)絡安全保險業(yè)務也將在國內(nèi)布局。

總之，汽車網(wǎng)絡安全車輛型式認證（155VTA）在保障車輛信息安全方面發(fā)揮著重要作用。隨著技術的進步和法規(guī)的完善，未來的審核將更加嚴格和高效，推動整個汽車產(chǎn)業(yè)的網(wǎng)絡安全水平不斷提升。

若各位讀者有興趣的話，可持續(xù)關注“談思汽車”公眾號，筆者會在后續(xù)推文中介紹在R155、R156以及ISO 21434的相關審核中，TS機構的具體相關審核要點和要求。