在2022年，欧洲率先实施了与汽车网络安全相关的法规，并且这一措施已扩展到多个国家。值得注意的是，中国也于去年8月发布了关于汽车网络安全的国家标准（GB）。并计划于2026年正式实施。为了有效应对这一即将生效的标准，深入理解并提前分析欧洲先行的联合国法规显得尤为重要。特别是，理解并掌握具体细则的“汽车网络安全工程国际标准”ISO/SAE 21434是必不可少的。 飞斯柯罗拥有国际汽车网络安全四大认证的成功案例，分别是CSMS、ISO/SAE 21434、VTA和SUMS。飞斯柯罗自主开发的安全解决方案，获得了美国FIPS 140-2加密算法和模块认证，具有国际可靠性。这一解决方案已成功应用于8家整车制造商的160多个控制单元。此外，飞斯柯罗的解决方案兼容全球8家汽车半导体制造商的50多种车型，并与Vector、ETAS、Electrobit等全球AUTOSAR供应商保持密切合作。 此次的网络研讨会将结合我们在ISO/SAE 21434的成功经验，重点介绍面向实际操作人员的网络安全解决方案和工程技术。 ■ 问题LIST 1. 每个OEM的网络安全规格应该如何分析？ 2. 针对哪些控制器设定安全等级，应该应用哪些安全功能？ 3. 在现有开发的控制器上应用新的网络安全时，是否必须更换AUTOSAR解决方案或半导体芯片？ 4. OEM要求的安全功能有哪些？ 5. 没有HSM的情况下，是否可以应用安全解决方案？ 6. 接收到的安全解决方案的"部署过程"是怎样的？ 7. 网络安全解决方案本身是如何验证的？ 8. 在量产应用网络安全功能之后，应该如何管理汽车安全？ ■ 视频 Ver. ■ 文本 Ver. 1. 每个OEM的网络安全规格应该如何分析？ 网络安全应对策略，也可以称为安全解决方案、安全对策（Control）或安全需求。主要有两个目的：一是保护内容，二是保护处理内容的系统。为了帮助大家更好地理解，举个例子，大家熟悉的Netflix也会制定安全应对策略，这时候同样会从两个角度来应用。一个是保护Netflix通过互联网传播的内容本身的策略，例如应用Widevine等DRM解决方案；另一个是保护播放这些内容的播放器设备免受外部攻击。从汽车的角度来看，类似的概念也适用。保护车内/外传输的数据，比如CAN通信数据、控制器的固件镜像等；同时保护处理这些数据的车载控制器。最终，所有OEM都会从这两个角度来制定安全需求和规格。记住这一点，您在分析OEM的需求时，面对稍有不同的术语、短语或项目时，会更有帮助。 例如，像Secure Flash、Secure Access这样的诊断相关需求，是为了保护内容而需要的；而Secure Boot、Secure Debug等，是为了保护控制器本身而需要的需求。通过理解各项需求的目的，分析时我们可以更清楚地知道，如何采取措施来应对，因此能够帮助制定有效的安全需求应对策略。 不过，通常OEM发布的安全规格是没有区分控制器的，这也导致了一些客户在应对时遇到困难。 因此，了解我们所开发的控制器是否符合要求，并在此基础上区分出需要反映的需求和不需要反映的需求后，再通过与OEM的协商确定，这一点非常重要。毕竟，这一活动会影响到开发周期、资源、控制器材料费用等方面，因此，必须与OEM进行事先的协商，这一点务必要记住。 2. 针对哪些控制器设定安全等级，应该应用哪些安全功能？ 我们飞斯柯罗与OEM合作，曾经参与过确定控制器安全等级的工作，也为许多OEM应用了他们要求的安全功能。通过这些经验，我们了解到，确定控制器安全等级的标准在不同的OEM之间略有不同。但普遍来说，通常会参考ISO/SAE 21434标准中，区分与网络安全相关的控制器的方法来做出决定。首先 ，根据以下标准来划分是否为安全控制器：⦁ 是否为电气电子控制器, ⦁ 是否与安全相关, ⦁ 是否收集和处理驾驶员或乘客的信息、车辆位置等信息；⦁ 是否为网络基础控制器，换句话说，是否与车辆内部网络连接，是否存在外部通信接口，是否与无线通信的传感器或执行器连接。通过这些标准，经过TARA(威胁分析与风险评估)过程，安全等级最终会确定。那么，哪些控制器会获得最高的安全等级呢？虽然可能存在偏差，但从大致框架来看，首先，如果控制器具有与外部直接接触的通信接口，如OBD-II、Telematics、WIFI、Bluetooth、USB等，那么它将获得最高的安全等级。接下来，属于第二等级的是那些直接连接到车辆内部网络并对车辆行驶或安全产生直接影响的控制器。如果是连接到车辆内部网络，但不直接影响行驶或安全的控制器，则安全等级较低。安全功能是根据已确定的安全等级和控制器具备的功能来决定的。通常共同应用的功能包括与诊断相关的功能，例如Secure Access、Secure Flash、Secure Unlock等。而保护控制器系统的安全功能包括Secure Boot、Secure Debug、Secure Storage、Runtime Tuning Protection、Memory Protection等。在实现这些功能时，通常会要求使用硬件安全模块（HSM）。 3. 在现有开发的控制器上应用新的网络安全时，是否必须更换AUTOSAR解决方案或半导体芯片？ 根据联合国的网络安全和软件更新相关法规，从2024年7月起，所有在欧洲生产的车辆将需要符合这些要求。同样，参考联合国规定制定的中国的GB标准44495-2024和44496-2024也将在2026年1月开始适用于新车，而在2028年1月开始适用于所有车辆。根据UN法规，对于已开发的控制器，确实需要新增网络安全功能。然而，如果所使用的软件平台（如AUTOSAR等）供应商或半导体芯片制造商不支持这些网络安全功能，那么就不可避免地需要进行新的开发。由于新开发会涉及额外的开发周期和成本，可能会带来一些困难。在这种情况下，建议您考虑软件平台供应商和半导体芯片制造商以外的企业提供安全解决方案。如果找到：⦁ 拥有自主安全解决方案⦁ 拥有汽车安全相关专业人才和团队⦁ 并且具有为各种软件平台和半导体芯片进行解决方案移植经验的公司那么就可以在不更换AUTOSAR解决方案或半导体芯片的情况下，成功地将网络安全功能应用于现有控制器。那么，哪些公司能够满足这些所有要求呢？没错，正是飞斯柯罗。飞斯柯罗不仅与全球软件平台供应商合作过，还与车辆用半导体芯片制造商合作过，参与了多个项目。飞斯柯罗的安全解决方案可以直接应用到已开发的控制器上，从而有效节省新开发的投资成本，并缩短开发和验证所需的时间，带来显著的效益。4. OEM要求的安全功能有哪些？ 分析OEM的安全需求时，主要可以分为保护控制器内外通信数据的需求和保护控制器本身的需求。控制器数据保护需求包括诊断通信的Secure Access、Secure Flash等要求，以及CAN/Ethernet通信中的Secure Onboard Communication、TLS安全要求。控制器保护需求可以从防止固件篡改和检测篡改两个角度进行分析。在防止固件篡改方面，常见的功能包括保护MCU内存的Memory Protection功能，以及阻止外部调试接口的Secure Debug功能。而在应用了Linux操作系统的控制器中，还包括具有访问控制功能的操作系统硬化需求，如DAC/MAC。在固件篡改检测方面，涉及到检测引导加载程序完整性的Secure Boot功能，以及在控制器应用程序运行期间验证固件完整性的Run-time Tuning Protection需求。 从密码学安全技术的角度来看，常见的技术包括AES-128/256的加解密、AES-CMAC、SHA2 HASH等消息认证码方式，以及基于RSA的PKCSv1.5、v2.2，基于ECC的ECDSA等签名验证方式。此外，还要求X.509证书管理、NIST SP 800-90B、BSI AIS 31标准的随机数生成方式等。特别是OEM要求的安全技术，通常会包括利用椭圆曲线的ECDSA签名验证方式的Secure Flash功能，以及不仅仅是Seed & Key认证方式，而是通过验证诊断消息本身的完整性，采用基于消息的Secure Access等更为加强的安全技术。我们飞斯柯罗的安全解决方案应用了多种安全技术，能够主动应对OEM的安全需求。5. 没有HSM的情况下，是否可以应用安全解决方案？ 首先从结论来说，是可以的。对于没有HSM的控制器，可能会有客户在考虑是否需要更换为带有HSM硬件核心的芯片。更换芯片时，可能会担心额外的开发周期和成本。 飞斯柯罗提供的安全解决方案可以分为四种类型：诊断安全解决方案、vHSM解决方案、HSM解决方案和HSE解决方案。  “诊断安全解决方案”即使没有HSM，也能提供诊断通信保护所需的必备功能，如Secure Access和Secure Flash。 “vHSM解决方案”是一种将HSM硬件核心以软件方式虚拟化的安全解决方案，能够实现与HSM相当的安全功能。“vHSM解决方案”所提供的安全功能包括AES-128 加密/解密、 AES-CMAC, SHA2 消息认证码、 RSA PKCSv1.5, v2.2, X.509 证书管理、符合NIST SP 800-90B标准的随机数生成，以及利用MCU内的数据闪存和MPU功能的Secure Storage功能。如果将飞斯柯罗的vHSM解决方案应用于没有HSM硬件核心的现有量产车控制器， 它的优势在于无需更改现有控制器硬件，这不仅能够显著缩短开发周期，还能在应用HSM安全解决方案时有效降低成本。6. 接收到的安全解决方案的"部署过程"是怎样的？ 首先，控制器开发商需要与OEM协商确定需要应用的安全规范和安全等级。协商完成后，飞斯柯罗将开发针对控制器需要应用的安全规范的安全解决方案，并将其传递给合作伙伴。根据安全解决方案的种类，集成过程可分为vHSM解决方案、HSM解决方案·HSE解决方案两种形式。诊断安全和vHSM解决方案需要使用控制器MCU内的数据闪存、MPU、定时器等硬件资源，因此，控制器开发商可能需要实现相应的HAL API。飞斯柯罗将提供实现HAL API所需的详细指南手册和验证库。完成HAL API的实现和验证后，就可以像HSM解决方案·HSE解决方案的集成过程一样，利用部署的安全解决方案来实现OEM的安全要求。飞斯柯罗的安全解决方案仅提供为OEM安全需求定制的必要功能，旨在帮助控制器开发商更轻松地集成安全解决方案并实现规格。此外，我们还提供了详细的指南手册，说明安全解决方案提供的功能及其应用示例，并在开发过程中提供技术支持。关于安全解决方案应用时是否会影响现有控制器功能，有些人感到担忧。首先，关于诊断安全解决方案，只有在UDS诊断通信和重新编程等特定环境下，诊断设备连接时才会起作用，因此它对控制器的基本操作没有影响。对于没有硬件安全核心的MCU应用的vHSM解决方案，由于安全解决方案需要与HOST CPU共享资源，物理上可能会有所影响，但我们已经尽量设计安全解决方案以减少对控制器基本操作的影响，并且它已经在160多种量产控制器上验证过，证明是安全的解决方案。最后，对于具有硬件安全核心的MCU，如HSM或HSE，启用Secure Boot功能后，HOST引导加载程序启动时间将增加约10毫秒，除此之外，对基本操作几乎没有影响。7. 网络安全解决方案本身是如何验证的？ 目前即使我们开发了强大的黑客防御措施，或者说网络安全解决方案，黑客技术依然在不断发展，因此可以说没有100%安全的网络安全解决方案。不仅是我，许多网络安全专家也持有类似的看法。因此，在UNR 155、GB 44495-2024等汽车网络安全法规中也要求在车辆发布后，能够应对可能发生的网络安全事件，并建立相应的组织和程序体系，并要求进行认证。这就是CSMS认证。这并不意味着可以随便开发网络安全解决方案。法律要求网络安全解决方案必须使用国际上公认的加密算法标准，并且必须证明其已按照这些标准使用。飞斯柯罗的安全解决方案——vHSM解决方案，包含了通过美国国家机构NIST认证的FIPS 140-2安全模块，值得大家信赖。此外，这一解决方案已应用于160多种控制器，并推动了量产，因此它的稳定性得到了保障。但是，安全事件是持续进化和发展的。正如上面所说，即使应用了可靠的安全解决方案来保护控制器，安全事件仍然可能发生，因此我们需要持续监控并制定应对措施。这种监控活动需要持续进行，因此通常会引入操作系统。我们称这些系统为SIEM（Security Information & Event Management系统）或SOC（Security Operation Center，安全运营中心）。飞斯柯罗已经为汽车OEM提供了这一系列与安全相关的操作系统，通过这些系统，我们帮助客户获得了UNR 155相关的CSMS认证和UNR 156相关的SUMS认证，并推动了VTA的获得。不仅是OEM，预计今后包括Tier在内，也会越来越具体地被要求引入能够有效管理此类安全事件的系统。8. 在量产应用网络安全功能之后，应该如何管理汽车安全？ 总的来说，不仅是客户，供应合作伙伴也需要建立并运营一个紧密的安全管理体系。具体来说，通过收集与网络安全相关的信息，来检测安全事件。检测到的安全事件会根据漏洞管理流程进行评估。在漏洞管理流程中，我们参考“TARA方法论”，分析已识别的安全漏洞并评估风险，进而决定处理方案。然后，跟踪和管理在整个车辆生命周期中识别出的漏洞处理情况。这些评估后的安全事件会根据事故响应流程进行缓解措施的实施。制定事故响应计划，并执行如安全补丁更新等实施措施。飞斯柯罗曾为7款乘用车车型和2款商用卡车车型的整车制造商，成功构建并运营了“网络安全监控及事件响应IT基础设施”。飞斯柯罗不仅自身的安全解决方案已具备高度可靠性，并且，我们还拥有刚才提到的这类“IT基础设施系统”。通过这样的系统，我们可以为客户持续稳定地提供安全监控服务和最新安全补丁等运维支持。基于这些丰富的实战经验，我们进一步开发了将 IT 基础设施高度集成并产品化的 CSMS 门户平台。这款平台预计将于6月发布，届时也欢迎大家多多关注！如果您在直接应对OEM安全需求方面有困难，或者在汽车网络安全相关的专业人员和组织运营上遇到挑战，或许可以通过与飞斯柯罗合作来解决。 飞斯柯罗是韩国领先的汽车网络安全专业企业。我们通过为客户量身定制解决方案，根据客户的实际情况和环境，提供务实的技术突破口，解决复杂的技术问题。 从专用的网络安全控制器SGW，到无需更换芯片即可满足法规要求的HSM安全解决方案，再到支持网络安全持续优化的“一站式运营管理平台”——CSMS门户，飞斯柯罗致力于以务实的方式解决行业面临的困境，立志成为基于SDV（软件定义车辆）的未来移动出行产业中的重要参与者。我们的团队由汽车电子控制系统开发专家和白帽黑客组成，具备卓越的专业实力。

近年来，汽车网络安全已成为全球汽车行业面临的主要挑战之一。为积极应对这一问题，欧洲于2022年率先实施了相关法规，并引领了全球汽车网络安全的合规进程。24年8月，中国也发布了关于汽车网络安全的国家标准（GB），该标准将于2026年正式实施。为了成功应对这一挑战，对欧洲率先推进的联合国法规进行深入了解和前期分析将带来极大的帮助。同时，理解提供具体指导的“汽车网络安全工程国际标准”——ISO/SAE 21434，也是必不可少的。 飞斯柯罗在国际汽车网络安全的四大认证领域，即CSMS、ISO/SAE 21434、VTA和SUMS，都拥有成功案例。基于此，我们为了解决控制器开发商（Tier）的困扰，特别准备了此次研讨会。作为一家专注于网络安全的企业，飞斯柯罗经常收到相关的咨询问题。此次研讨会将围绕我们从供应链厂商那里“最常被问到”的7个核心网络安全问题展开。我们将探讨以下内容：全球OEM对Tier的要求、TARA的执行主体、CSMS的应对策略、网络安全产出物编写时现有成果的可复用性及注意事项、安全漏洞管理方案、网络安全的后续应对工作，以及Tier是否需要获得网络安全相关认证等。 ■ 问题LIST 1. 全球OEM对Tier提出的网络安全相关要求有哪些？如果要求内容复杂或模糊，应该如何解读呢？ 2. TARA不是应该由OEM来执行吗？ 3. 我不知道应该从哪里开始应对CSMS 4. 在编写网络安全交付物时，我想复用现有的成果，需要一些建议 5. 希望能获得关于安全漏洞管理方案的建议 6. 由于缺乏网络安全背景知识，每次与OEM开会后，后续的应对工作都会增加 7. Tier也需要获得网络安全相关认证吗？ ■ 视频 Ver. ■ 文本Ver. 1. 全球OEM对Tier提出的网络安全相关要求有哪些？如果要求内容复杂或模糊，应该如何解读呢？ 在当前汽车行业快速发展的背景下，网络安全已成为整车制造商（OEM）和供应商（Tier）之间合作的重要组成部分。为确保车辆在整个生命周期内的网络安全性，OEM对Tier提出了多项安全相关要求。尽管不同OEM的具体要求存在差异，但通常涉及以下几个方面。 项目（控制器）层级的TARA 在项目初期，OEM通常会在整车层级执行TARA（威胁分析与风险评估），以确定各个项目的网络安全目标和需求。对于对网络安全要求较高的OEM，有时还会要求Tier在控制器（ECU）层级执行TARA，以实现双向验证并提高系统整体的安全防护能力。 网络安全工程（安全解决方案应用与安全测试验证） 为满足OEM设定的网络安全需求，Tier需要在控制器中开发多种安全功能与应用，常见的包括： ⦁ Secure Boot（安全启动）：防止恶意软件篡改系统。 ⦁ Secure Flash（安全闪存）：保障固件更新过程中的数据完整性。 在开发完成后，Tier还需开展一系列安全测试活动，以验证安全应用是否满足OEM的技术规范和性能要求。 网络安全相关的组织及流程 & CIA 为有效执行与网络安全相关的开发、验证和运营任务，Tier内部必须建立完善的： ⦁ 网络安全管理组织 ⦁ 工作流程 这一要求就是OEM与Tier之间网络安全相关工作中的职责与分工协商及合同签订的核心内容，也就是所谓的CIA（网络安全接口协议）。 不过在收到OEM的要求时，在遇到解读困难或不明确的情况下，最好的做法是确保满足OEM获得UNR 155认证所需的“最低”要求，同时从Tier的立场出发，争取最有利的解释。这也是为什么在项目初期，与OEM进行关于网络安全相关工作的协商非常重要的原因。 负责这些工作的人员通常被称为网络安全经理。网络安全经理的职责是，在确保OEM能够满足认证最低要求的同时，为Tier争取最大的利益，例如通过与OEM负责人进行适当的协商，尽可能重用现有的交付物，从而减少重复工作量和资源浪费。 要充分发挥网络安全经理的作用，必须准确理解OEM获得UNR 155认证的整体流程。简而言之，OEM与Tier需先建立网络安全组织和工作流程，并针对认证车型在车辆、系统和控制器层级执行TARA（威胁分析与风险评估），以确定网络安全目标和需求。为满足这些需求，OEM会发布通用的安全设计与验证规范书。然而，由于难以完全契合控制器特性、新车型需求或Tier自身情况，OEM通常需与Tier协商以缩小差距（GAP）。这正是网络安全经理的重要职责之一。差距协调完成后，网络安全工程流程将正式启动，并推进至量产启动（SOP）阶段。即便在SOP之后，直至车辆退役，Tier仍需持续进行安全威胁监测和事件响应。总结来说，对于OEM获得认证所需的关键事项，Tier应尽量予以满足。而对于可以由Tier自由发挥的部分，则应尽可能复用已有的成果和资源，以降低开发成本和提高效率。2. TARA不是应该由OEM来执行吗？TARA（威胁分析与风险评估）不仅是概念阶段的工作，Tier也需在项目全周期内持续执行。目前，大多数情况下仅在概念阶段开展一次TARA，作为一次性活动。然而，网络安全风险贯穿整个车辆生命周期，TARA在开发阶段及量产后同样重要。当发生网络安全事件时，TARA有助于：⦁ 分析威胁并评估风险⦁ 确定应对的紧急性与优先级⦁ 制定合适的安全对策与处理方案 因此，TARA是贯穿全流程的风险管理方法论，不仅限于初期应用。为了高效应对持续变化的安全威胁，Tier必须在内部系统化和常态化TARA活动，这也是确保网络安全管理有效性的关键环节。3. 我不知道应该从哪里开始应对CSMS 从Tier的角度来看，应对CSMS（网络安全管理体系）可以分为以下两种情况。 ⦁ 需要建立基于ISO/SAE 21434的网络安全管理体系 ⦁ 需要建立能够应对OEM和Tier之间签订的CIA（网络安全接口协议）的体系。 总结来说，无论是哪种情况，都可以通过建立符合ISO/SAE 21434的网络安全管理体系来进行应对。建立网络安全管理体系时，需要包含以下内容。⦁ 针对OEM与Tier之间CIA签订流程（即网络安全接口协议流程）的应对指南⦁ 包括网络安全组织在内的网络安全管理系统和规则的建设⦁ 网络安全威胁分析与风险评估指南（TARA指南）⦁ 将OEM的网络安全需求规范融入产品开发并进行验证的方案⦁ 针对生产工艺的网络安全应用指南⦁ 建立网络安全信息和事件的监控体系，并对发现的漏洞进行分析与管理⦁ 针对网络安全事件的响应指南通过建立这样的网络安全管理体系，可以全面应对OEM的各种相关需求。如果建立了这个“符合ISO/SAE 21434的网络安全管理体系”，是能够满足OEM提出的大部分要求的。不仅是OEM，还有许多Tier企业都会向像我们这样的专业公司寻求帮助。不过，从长远来看，将这种网络安全管理体系“内化”是必要的。网络安全是一个长期重要的领域，因此拥有一个能够帮助组织建立并“优化”到适应其环境的管理体系，并进一步实现“内化”的合作伙伴尤为重要。从“专业咨询”的角度来看，应该从什么开始，接下来“如何”推进呢？我们将网络安全管理体系建设的专业咨询工作大致分为三个阶段。 第一阶段，咨询服务将通过差距分析（Gap Analysis），为组织的现状量身设计并构建适合的网络安全管理体系。第二阶段，通过选择适合网络安全内化的项目，根据相关流程提供项目执行过程的咨询服务。具体包括：⦁ 支持组建网络安全应对项目团队并制定计划⦁ 支持CIA（网络安全接口协议）的签订过程⦁ 支持产品的TARA（威胁分析与风险评估）过程，如有需要，可派遣TARA专家参与⦁ 在产品开发过程中，支持安全解决方案的设计、应用和验证，如有需要，可派遣红队（Red Team）协助⦁ 支持在生产工艺中实施安全措施⦁ 在车辆全生命周期内，支持事件监控和漏洞管理第三阶段，ISO/SAE 21434要求进行网络安全审查和项目评估，我们也为这一过程提供支持。对于开发和质量管理团队来说，每个项目都要逐次应对流程审查是一项极大的负担。为此，我们建议通过获取权威的CSMS认证，来提高效率和生产力。如果不想每次都重复应对整个流程，获取CSMS认证是一个不错的选择。4. 在编写网络安全交付物时，我想复用现有的成果，需要一些建议网络安全交付物的工作范围由OEM与Tier之间签订的CIA（网络安全接口协议）决定。对于CIA中列出的各项交付物，可以分为复用现有交付物和全新编写交付物。是否可以复用交付物，至少需要在审查项目定义文档和网络安全规范文档后才能决定。在审查项目定义文档时，需要确认项目功能、安全资产以及运行环境的变化情况；在审查网络安全规范文档时，需要确认安全需求或安全控制是否发生了变化。 为了方便说明交付物的复用情况，我们可以根据CIA中的交付物，将其分组归类如下。⦁ 网络安全流程交付物 → 大部分可以直接复用⦁ 网络安全管理交付物 → 需要根据相关指导进行修改或更新⦁ TARA及验证交付物 → 可以复用，但需考虑网络安全规范的更改、运行环境的变化，以及相关威胁场景或漏洞的变化⦁ 网络安全开发交付物 → 可以复用，但需考虑网络安全规范的变更除了第9、10、11条款外，大多数交付物都可以较为轻松地实现复用为了更深入地探讨， 9、10、11条款的交付物需要进行复用分析。例如，如果新增了网络安全功能需求，则需要在产品中新增或修改相应的安全功能，并完善验证测试用例。另一个例子是，即使产品规格没有发生变化，但运行环境发生了变更，也需要重新执行TARA。例如，增加外部接口会导致新增安全资产；车辆安全模型的变更会影响安全风险评估。总结来说，虽然交付物可以复用，但复用之前需要进行分析，并且在此过程中，需要考虑运行环境和网络安全规范的变更；还要评估由此引发的威胁场景和漏洞变化。基于复用分析的结果，可以决定是否需要更改规范或重新设计。5. 希望能获得关于安全漏洞管理方案的建议网络安全漏洞管理需要从以下两个方面进行考虑.⦁ 全生命周期管理：从产品开发、量产到量产后的整个生命周期，必须对安全漏洞进行管理⦁ 多种来源识别出的漏洞管理 : 不同渠道发现的漏洞都需要纳入管理范围。网络安全问题在产品开发完成后（即SOP之后）依然可能发生。这是因为，现实中黑客技术的发展速度往往快于安全解决方案的演进速度。每当发生网络安全事件（Cybersecurity Incident），都需要开发、验证并发布安全对策，而这些活动将贯穿汽车的整个生命周期。听起来确实如此。5年的量产周期，再加上10年的保修期，已经有15年了。实际上，这一周期可能接近20年。在这样长的时间内，现有的安全技术很难完全经得住考验。因此，需要实施ISO/SAE 21434第8章"持续性网络安全活动"。让我们通过具体案例来进行说明。该界面是漏洞管理台账的示例。如图所示，漏洞的来源渠道多种多样。⦁ 通过网络安全信息和事件监控识别的漏洞⦁ TARA结果中识别出的风险清单⦁ 在产品开发/验证过程中发现的漏洞⦁ 在量产后现场发生的安全事件正如这个例子所示，至少每个项目都需要维护一个漏洞管理清单。正如之前简要提到的，漏洞需要根据项目的特性进行管理。此外，这些网络安全活动必须遵循ISO/SAE 21434第8条款，即持续网络安全活动的指导原则来执行：⦁ 必须实施并记录网络安全信息和事件监控；⦁ 评估识别的事件是否属于安全弱点；⦁ 通过TARA确认该弱点是否会成为项目中的漏洞；⦁ 这些漏洞需要在产品的整个生命周期内进行管理。漏洞管理清单的格式并不是固定的。之前提到的Excel管理清单是最低限度的形式。如果条件允许，建议通过系统化的方式进行管理。为了将网络安全漏洞管理内化，建立并运行SIEMS(Security Information and Event Management System)系统是最佳实践。 6. 由于缺乏网络安全背景知识，每次与OEM开会后，后续的应对工作都会增加 这个问题是我在与控制器制造商的负责人交流时非常常见的提问，我自己在实际工作中也经常遇到类似的情况。之前已经有类似的应对方案介绍过，最终要想高效应对OEM提出的各种需求，可以用一句话概括：标准化和战略性应对方案的制定是关键。 根据产品特性定制安全需求；通过遵循国际标准编写交付物，尽量减少因OEM需求变化而带来的修改工作量。 正如之前提到的，OEM通常会有自己的标准网络安全功能需求规范。然而，这些规范通常是一个“超集”（Super Set），并不能完全适用于每个控制器的特性。 因此，我们需要准确了解OEM的需求，明确区分我们能够完成的部分与不能完成的部分。对于不能完成的内容，需要提出替代方案，或者清晰说明无法完成的原因，同时必要时提供后续应对计划。OEM会将这些控制器制造商提供的说明材料用于形式认证。 从CIA的角度来看，OEM对交付物的要求级别也各有不同，这使得控制器制造商的应对非常困难。为解决这些问题，可以基于ISO/SAE 21434标准编写交付物，并充分解释其符合国际标准，以最大限度减少重复工作和修改需求。然而，现实问题是，大多数控制器制造商并没有专门的网络安全团队，因此无法开展上述活动，导致与OEM讨论的越多，模糊性越高，工作量也随之增加。要解决这些困难，制造商需要具备网络安全专业能力的协助者，而像我们这样的专业公司可以提供有效的解决方案。 飞斯柯罗不仅为全球OEM提供CSMS咨询、网络安全解决方案以及安全测试服务，还深知OEM为了获得UNR155认证所需要控制器制造商配合的事项。此外，我们还拥有丰富的经验，包括为多家控制器制造商提供CSMS咨询服务、支持网络安全经理应对、销售安全解决方案，以及提供工程服务。因此，我们能够为您提供优化的指导，帮助您高效完成相关工作。7. Tier也需要获得网络安全相关认证吗？明确来说，认证是汽车制造商（OEM）的强制要求，而不是Tier的。根据UNR 155的规定，CSMS认证是汽车制造商（OEM）的强制要求。不过，它也要求CSMS必须能够管理控制器制造商的网络安全活动。具体的方法论在ISO/SAE 21434的第7章《分布式网络安全活动》中有所说明。OEM通过CIA（网络安全接口协议）来确认控制器制造商是否已经建立了CSMS。因此，虽然控制器制造商并不直接需要认证，但根据OEM的要求，必须建立CSMS。目前，一些控制器制造商在建立CSMS的基础上，还通过测试机构（目前主要是测试机构TS）取得了ISO/SAE 21434认证。通过这样的认证，企业可以证明自己在网络安全方面的应对准备充分，从而提升在其他项目或新OEM项目竞标中的竞争力。需要注意的是，目前尚无正式的认证机构或审查员资格，因此负责UNR 155认证的测试机构（TS）也负责为Tier提供ISO/SAE 21434认证服务。飞斯柯罗与多家测试机构（TS）有合作经验。例如，我们曾协助某控制器制造商成功获得ISO/SAE 21434认证。基于这些合作关系和丰富的经验，我们完全有能力帮助有意获得认证的控制器制造商高效完成认证。 今天的网络研讨会对大家是否有所帮助呢？希望飞斯柯罗专家小组的回答能够帮助大家解决一些疑问和困惑。未来，我们将继续为大家准备更多能带来实质性帮助的项目，敬请大家多多关注。 飞斯柯罗是韩国领先的汽车网络安全专业企业。我们通过为客户量身定制解决方案，根据客户的实际情况和环境，提供务实的技术突破口，解决复杂的技术问题。 从专用的网络安全控制器SGW，到无需更换芯片即可满足法规要求的HSM安全解决方案，再到支持网络安全持续优化的“一站式运营管理平台”——CSMS门户，飞斯柯罗致力于以务实的方式解决行业面临的困境，立志成为基于SDV（软件定义车辆）的未来移动出行产业中的重要参与者。我们的团队由汽车电子控制系统开发专家和白帽黑客组成，具备卓越的专业实力。