汽车网络安全风险评估——怎样才能做得更好?
2021年5月10日

风险评估是漏洞管理流程中的一个环节,也是专业网络安全团队的核心任务。在汽车生命周期的最初阶段,便需要进行首次网络安全风险评估。设计一种新车型时,汽车制造商需要进行威胁分析和风险评估(TARA),并针对汽车漏洞制定对策。汽车制造商得到结果之后,便可定义网络安全概念、细化其要求,为汽车设计网络安全方案。

随着汽车的网联化和复杂化,汽车行业也面临着新的挑战:持续进行评估。


从降低风险的角度来讲,网络安全评估的速度越快,对系统的必要改进就越及时。随着汽车的网联化和复杂化,汽车行业也面临着新的挑战。整车厂和供应商不仅需要进行初始网络安全风险评估,也需要持续不断进行评估,但目前较难做到迅速高效。可靠、有效的风险评估流程能够为高效的汽车网络安全生命周期管理打下坚实基础。


时间最宝贵,风险评估的常规用时是多少?
风险评估用时长、步骤多,需要多方合作、考虑多方因素。得到风险评估结果后,制造商需要制订网络安全事件反应计划,并开展必要的维护工作,恢复汽车至安全状态。

C2A Security最近开展了一项针对整车厂和一级供应商的市场调查。56%的受访企业表示,需要三周以上的时间进行风险评估。


C2A Security最近开展了一项针对整车厂和一级供应商的市场调查。56%的受访企业表示,需要三周以上的时间进行风险评估。这一流程需要不断重复,因此目前的时间安排无法作为参考。汽车企业必须拥有成型的系统,持续快速识别威胁和风险,避免出现不可控的事态。汽车面对的威胁和漏洞不断变化,因此汽车企业必须快速提供有效的解决方案。


目前面临的阻碍
若想实现快速准确的风险评估,关键的一点就是,供应链各环节的网络安全状态和改进均可视。供应链各环节均清晰可视,则汽车中每个零部件都可以纳入风险评估。风险评估应持续进行,贯穿汽车的整个生命周期。
然而,迅速有效的风险评估目前并未大规模实现,因为面临重大障碍。C2A Security的市场调研表明,超过一半的受访者认为,风险评估时效性的最大障碍就是各实体之间不能有效协调。在他们看来,内部和外部团队的交流和协调通常非常零散。

此外,35%的受访者表示,安全生命周期管理流程的简化和自动化缺少必要的工具。这一因素也阻碍了风险评估及时完成。显而易见,汽车行业需要简化安全生命周期管理,确保汽车制造和建模中包括设计、生产、维护在内的每个环节都能保持稳定的安全态势。这一流程可以通过应用数字化的工具和解决方案来简化。整车厂和供应商间的沟通会更加方便,因此风险评估也就更高效。


网络安全风险评估,责任不只在整车厂

行业内通常认为,风险评估流程需由整车厂负责。然而,我们的调查显示,需要负责风险评估的不只整车厂。网络安全的责任需各方面来分担。超过70%的受访者表示,风险评估应该由汽车供应链的各实体共同完成。此外,一旦识别出漏洞,就告知其他各方,则能够快速出台解决方案。


如何改进?
针对汽车网络安全监管的新规ISO 21434和UNECE WP.29终于出台,整个汽车生态系统也需紧跟其后做出改变。我们的调查再次表明,可视性和可追踪性将会成为当今和未来网络安全标准的重要部分。如果不具备这两点,就几乎无法及时完成风险评估。对于能够提供全面可视性的数字化解决方案,汽车行业应鼓励其研发和应用。这些解决方案将会改善现代汽车架构的管理,大幅提高供应链各环节面对攻击的反应速度。

目前,行业急需一种编排层,来简化汽车制造商的管理,并实现端对端、全面、系统的组织流程。


目前,优化内外风险评估团队间的协作,对于汽车制造商来说是个重大挑战。目前,汽车行业急需一种编排层,简化汽车制造商的管理,并实现端对端、全面、系统的组织程序。


幸运的是,新的数字化解决方案已经出现,能够帮助汽车制造商和一级供应商解决目前的障碍,实现端对端的网络安全,提高行业的适应力。此外,汽车行业应鼓励这些工具的发展和应用,以保护行人、司机和乘客。有效的风险评估流程需要所有相关实体紧密连接、互相协调,提高流程的效率和速度。在此关头,汽车行业应该为供应链各方建立协调沟通的渠道,并创建统一、高效的风险评估平台,在整个汽车生命周期内维护网络安全。


  简体中文