“设计实现安全”是海市蜃楼
2020年10月7日

汽车网络安全行业正在经历一场巨大的积极转变,未来的网联汽车、自动驾驶汽车、共享汽车和电动汽车(CASE汽车)前景一片大好。网联汽车架构日益复杂,比以往更加依靠计算机,因此汽车供应链的各方纷纷保证,将着重考虑网络安全,保护乘客、司机和汽车制造商的安全。随之也出现了许多热词和短语形容行业中的这一转变,其中之一便是“设计实现安全”。

面对当前的汽车设计、计划和生产,这一概念极度理想化,难以推行。


“设计实现安全”无疑是个有趣的概念,在其他行业中的描述为:创造一个“预判性、实用性、战略性的方法,从新项目的最初阶段便考虑风险和安全,在每个阶段均培养信任。”从此角度分析,就能明白汽车行业为何引入这一概念。“设计实现安全”是极有优势的:拥有可信度、可视性和风险评估的方法,能够为汽车网络安全打造满意的结果。然而,如果考虑到汽车行业的供应链和产品开发周期,“设计实现安全”就只是海市蜃楼。面对当前的汽车设计、计划和生产,这一概念极度理想化,难以推行。在生产准备阶段便已经如此,更不用提汽车的整个生命周期了。


汽车行业刚刚开始将汽车网络安全作为整体看待,因此,在汽车上路之后,一定不能忘记生命周期中的其他环节。例如,风险评估和对汽车安全状态的监测管理需要持续不断进行。因此,重要的是不断探索“设计实现安全”的真实意义,这一概念与现实的冲突,以及目前不适用于汽车行业的原因。


▪   ▪   ▪  

缺少工具

供应商之间的协作对于采用全面的网络安全措施至关重要。


与其他行业相比,汽车网络安全的需求非常复杂。网络安全生命周期管理的整体方法需要不同参与者在价值链的每一关节均有投入。供应商之间的协作对于采用全面的网络安全措施至关重要。协作的责任应落在汽车制造商身上。然而,许多制造商尚未理解不同汽车网络安全系统的复杂性,用不同的方式解决问题,这就对整个供应链采用行业统一的解决方案造成了障碍。


在其他行业中,“设计实现安全”更可行,因为某一个制造商可以成为自己的供应商,端对端地制造产品。苹果公司制造iPhone就是采取了这一方式,因为它拥有整个供应链,可以将“设计实现安全”落实到芯片层级。对于汽车行业来说,预期定义下的“设计实现安全”并不能实现。
这就带来了一个问题:谁应拥有这一流程?麦肯锡的一项报告显示:“整车厂必须从生产流程的第一阶段起实现汽车安全,这需要采用最先进的软硬件工程手段,保证对不同的车型和影响汽车安全的生态系统零部件为安全问题而进行设计、建造和检测,降低网络风险。”
汽车行业需要确保在汽车生命周期的第一阶段评估解决安全问题,此后也一直负起责任。这就是汽车行业采用“设计实现安全”的目标。价值链中所有参与者都需要为制造商提供必要工具,有效管理网络安全供应链,以此实现整个汽车生命周期的网络安全目标。目前,“设计实现安全”的真正定义并未包括这些额外阶段,也未能为持续的网络安全生命周期管理提供指导。如今,汽车制造商应为新的“设计实现安全”出台可行的方法,为行业内所有参与者设定责任范围。

是灵感,而不是最终目标

汽车行业应把安全放在第一位。现在就是推出软件工程的新方法的最佳时机。


当然,“设计实现安全”有些理想主义,但我们同样可以从中获取灵感。要想在工程团队中建立起“设计实现安全”的文化,汽车制造商需要全面变革软件工程和质量保证的流程,不一定要遵循其他行业已经完善的严密流程。与之吻合的是,汽车行业在不断努力,将网络安全视为功能安全问题。网络工程师与功能安全工程师密切合作,共同定义网络安全和功能安全的目标与要求。汽车行业应在整个汽车生命周期内把安全放在第一位,并为安全负责。现在就是推出软件工程的新方案的最佳时机。


合作是关键

“设计实现安全”一词日益流行,这是一个积极信号,表示汽车行业开始意识到产品和流程中网络安全的重要性。这个愿望很美好,但却不能真正实现。实际上,汽车行业只能通过制造商为整个生命周期负责,来靠近“设计实现安全”的目标,目前有很多制造商这样做。作为一个行业、作为供应链上的一环,我们可以为制造商提供需要的工具,赋予其生命周期内的可视性,让他们能够采取行动,保护汽车生命周期内的安全。有了行业的支持,这种新方式能够帮助制造商弥补现存弱点,提升自身汽车的安全性。


  简体中文