2022汽车供应链网络安全管理白皮书

汽车供应链网络安全管理白皮书(2022)汽车供应链网络安全管理白皮书(2022)主要贡献单位南德检测认证(中国)有限公司上海分公司国汽(北京)智能网联汽车研究院有限公司司限公司公司中国软件评测中心(工业和信息化部软件与集成电路促进中心)公司技有限公司究所汽车供应链网络安全管理白皮书(2022)前言重要意义。等)的网络安全能力建设提供实践参考。汽车供应链网络安全管理白皮书(2022)I 商网络安全最佳实践 11 AE 4.1.2可信信息安全评估交换(TISAX) 33 B 汽车供应链网络安全管理白皮书(2022)1一、智能网联汽车网络安全发展概况1.1行业网络安全发展现状行业正迎来发展的黄金期，中国将成为世界第一大智能汽车市场。预计到2025速增多，风险显著加大，安全事件频发，安全形势极为严峻。根据云安全厂商起国家高层重视。1.2政策法规推进情况(1)国内方面汽车供应链网络安全管理白皮书(2022)2入及质量和生产的一致性。全全协同做好安全体系建设工作。(2)国外方面，制定内部人员的安全培训和管理制度。乘客信息的搜集、保存、使用等方面的保护措施。汽车供应链网络安全管理白皮书(2022)3汽控等。2020年6月，联合国世界车辆法规协调论坛(简称UN/WP.29)发布重要法R155是全球第一个汽车信息安全强制法规，其合规认证是车辆在特定国家进R156法规提出了软件升级管理体系认证要求，规范了软件升级实施流程，具备相关功能，如可访问所有初始和升级的软件版本信息及对应的软件识别码 辆制造商还应证明将如何安全地执行升级或采用技术手段来确保车辆处于安全1.3标准体系建设情况(1)国内方面汽车供应链网络安全管理白皮书(2022)4根据指南要求，全国汽车标准化技术委员会(TC114，简称“汽标委”)、全国信息安全标准化技术委员会(TC260，简称“信安标委”)、中国通信标准化协会(CCSA)、中国智能网联汽车产业创新联盟(CAICV)等各标准委员会及元器件和软件提供商、设备提供商、并取得部分阶段性成果。5汽车供应链网络安全管理白皮书(2022)图1.1车联网网络安全和数据安全标准体系框架图发布，即GB/T40861-2021《汽车信息安全通用技术要求》、GB/T40856-2021《车载信息交互系统信息安全技术要求及试验方法》、GB/T40857-2021《汽车网关信息安全技术要求及试验方法》、GB/T40855-2021《电动汽车远程服务与汽车供应链网络安全管理白皮书(2022)6内征集意见，ISO/SAE21434《道路车辆—信息安全工程(Roadvehicles—lGBT息安全技术汽车电子系统网络安全指南》已完成发布，推荐性国家标准《信息安全技术汽车数据处理安全要求》已完成标准报批，推荐性国家标准《信息安全技术车载YDTLTE的车联网YD/T3751-2020《车联网信息服务数据安全技术要求》、YD/T3746-2020《车联网信息服务用户个人信息保护要求》、YD/T3752-2020《车联网信息服务平供风l盟中国智能网联汽车产业创新联盟依托中国汽车工程学会(CSAE)团体标准平目前，已发布和立项的智能网联汽车网络安全相关团币标准包括T/CSAE1-2018《智能网联汽车车载端信息安全技术要求》、T/CSAE211-2021《智能汽车数据共享安全要求》、T/CSAE252-2022《智能网联汽车车载信息安全汽车供应链网络安全管理白皮书(2022)7《汽车远程升级(OTA)信息安全测试规范(立项)》等。(2)国外方面美国汽车工程师学会(SAE)提出强调汽车信息安全的系统工程性，将信息括SAEJ3061《信息物理汽车系统网络安全指南(CybersecurityGuidebookfor的一系列汽车网络安全相关标准。美国汽车行业信息共享与分析中心(简称需要在产品上部署足够的网络安全防护措施。汽车供应链网络安全管理白皮书(2022)8与一级供应商与二级供应商。1.4汽车供应链网络安全问题和挑战从而引发供应链网络安全的巨大风险。SS施督管理流程规范和管控措施等。汽车供应链网络安全管理白皮书(2022)9二、汽车制造商供应链网络安全管理2.1供应链网络安全评估及准入商全技术能力相关维度的评估。评2.2定厂前的监督管理l要求潜在供应商遵循评估准入的相关要求，并保证提供不低于评估过程l认的安全协议中的网络安全职责；l对潜在供应商所提供报价的产品或服务明确相关的网络安全目标及网络汽车供应链网络安全管理白皮书(2022)l制造商和供应商需各自提供符合网络安全相关要求的人员作为联络人，由联络人进行工作项、进度、职责的沟通和确认(建议参考ISO/SAE2.3定厂后的监督管理(1)定期审核发过程中依据供应商日常业绩评价标准对供应商工作执行情况(网络安全)(2)临时审核l时；(3)项目例会作进展同步、网络安全漏洞同步等。(4)网络安全档案管理ll。(5)供应商如有)签订安全协议。(6)安全漏洞修补汽车供应链网络安全管理白皮书(2022)三、汽车供应商网络安全最佳实践3.1汽车供应商网络安全管理体系该要求的目的是确保可以证明来自供应商的风险能够在网络安全管理体系(CSMS)中，需要考虑具备以下流程：l对于部分服务提供商，由于其提供了车辆可能依赖的网联功能或服务，导致车辆可能面临网络安全风险，因此需要对其进行管理，如：云服务l确保签约供应商和/或服务提供商能够证明他们如何管理与其相关的风险，这些过程可能包括考虑可用于证明风险得到适当管理的验证或测试3.1.1网络安全组织管理管理流程。汽车供应链网络安全管理白皮书(2022)在设计认可时提供相应材料进行完整性及正确性评估。3.1.2网络安全流程管理考虑与实际已有流程进行融合和匹配。(1)网络安全概念阶段、(2)网络安全开发阶段弱性分析、代码审计、网络安全测试等。证明产品在开发中未引入中高风险漏洞。(3)网络安全后开发阶段汽车供应链网络安全管理白皮书(2022)3.2汽车供应商网络安全关键技术3.2.1网络安全防护技术3.2.1.1代码安全汽车作为一个复杂供应链的产物，所运行的软件涉及供应商代码/第三方组并V段的工作。(1)安全要求C(2)架构设计容错机制等，充分考虑数据的机密性、完整性、可用性。(3)威胁分析E(4)单元设计与实现汽车供应链网络安全管理白皮书(2022)(5)代码实现漏洞分析编(6)单元测试和集成测试(7)安全需求验证的安全需求。(8)软件漏洞和渗透测试(9)运行别和追踪。3.2.1.2接口安全(1)物理硬件接口、设备伪造等，一般可采取标识隐藏、汽车供应链网络安全管理白皮书(2022)(2)外部访问接口车辆与外界需要进行各式各样的信息交互，涉及到多种信息交互方式，如(3)软件架构接口车电气/电子构架开发一套开放的行业标准，独立于硬件的分层软件架构，制定UTOSAR入侵检测以及整车安全管理类的功能特性等。3.2.1.3通信安全(1)车载网络认证加密essageAuthenticationCode保证消息的真实性和完整性。车载以太网使用MACsec(MediaAccessControlSecurity)、IPsec(InternetProtocolSecurity)、TLS(TransportLayer实性。汽车供应链网络安全管理白皮书(2022)存储。(2)网络隔离与访问控制3.2.1.4数据安全(1)数据采集数据采集阶段首先需要对数据进行分类分级，明确需要保护的数据；对数据。(2)数据传输术防止数据伪造攻击。(3)数据存储汽车供应链网络安全管理白皮书(2022)硬件安全模块(HSM)、安全芯片等保存证书、密钥等敏感数据，采用固件防提(4)数据处理。(5)数据交换(6)数据删除图、行驶数据、用户个人信息等，3.2.1.5操作系统与OTA(1)安全启动如验证指定软件区域的CMAC值，确保软件的完整性。(2)操作系统安全防护汽车供应链网络安全管理白皮书(2022)车及物联网行业高级别安全认证强制要求对操作系统进行形式化证明。如(3)安全OTA以恢复到升级前的状态。3.2.1.6入侵检测与防御(1)车内总线入侵检测库文件(DBC)经人工或利用工具导出CAN检测规则文件，并根据实际需要增删(2)汽车以太网入侵检测和防御汽车供应链网络安全管理白皮书(2022)针对汽车以太网的攻击包括DoS攻击、畸形报文攻击、扫描探测攻击、木马以对LL检测，以及针对L5-L7层的深度包异常检测；3.2.1.7其他安全车联网服务平台即汽车远程服务提供商(TSP)平台，该平台能够提供地理据恢复。n3.2.2网络安全测试技术3.2.2.1汽车网络安全验证测试方法汽车供应链网络安全管理白皮书(2022)、模糊测试和漏洞扫描等。(1)功能性网络安全测试nSSL必须满足代码安全标准，如MISRA-C(MISRAC是由汽车产业软件可靠性协会提出的C语言开发标准,其目的是在增进嵌入式系统的安全性及可移植性)。此(2)渗透测试行标准PTES(PenetrationTestingExecutionStandard)，该标准是渗透测汽车供应链网络安全管理白皮书(2022)l黑盒测试l白盒测试和可能性的估计不太可靠。l灰盒测试经获。感的比例。。(3)模糊测试OST汽车供应链网络安全管理白皮书(2022)考虑将模糊测试也应用于汽车目标系统作为安全测试过程的一部分的想法是很后监视目标系统以检测程序流中的错误。试行用的漏洞。经典协议和现代软件应用程序的模糊测试经验。(4)漏洞扫描漏洞扫描用于从不断更新的已知汽车安全漏洞数据库中检查汽车系统的所、网络和后端基础设施中的已知安全漏洞。汽车供应链网络安全管理白皮书(2022)。3.2.2.2常见汽车网络安全测试汽车网络安全测试方法可参考“ISO/IECJTC1/SC27-ISO/TC22/SCIEC、智能化相关的功能展开。(1)车载终端安全测试二道静表3.3车载终端安全测试评估方面评估项目评估内容护措施，包括但不限式芯片和主板是否存在更改芯片功证阶段使用安全机制保证密钥的销毁过程的安全性现是否具备抵抗侧信析等物理攻击的能被破解汽车供应链网络安全管理白皮书(2022)备硬件实现的安全区够实现车载终端隔离操作系统(固件)安全动机制，对引导程序只有通过验证系统，评估是否不同操作系统之间的汽车各应用场景的告应用程序对系统敏感知；是否对使用敏感数全执行空间，控制对护资源和数据的保密授权访问和篡改等多事件的日志记录功事件主体、事件事件是否成功等系统(固件)进行签名校验和完统能有效恢复至升级安全：Python、Lua等语言的源代码)应进行b)客户端应具备源代码完整性校验能力c)客户端应对签名信息进行安全校验全障客户端正常稳定运制境安全：a)客户端应对运行环境进行安全检测。例用b)客户端应具有版本检测机制，提供版本汽车供应链网络安全管理白皮书(2022)：调用组件内容b)客户端应对组件进行安全配置，避免发SD卡等)上可读取和可执行的文件类型，存介质的恶意攻击内网CAN总线和对外接口(如USB、SD等)隔离性整性包括如下内容：a)传输时应支持信息完整性校验机制，实据的传输完整性保性a)新鲜性：数据来源与系统采用统一时间中宜包含时间标识统正常运行性保护能力，具体包括：知可能的隐私收集与存b)需要时，对数据传输双方身份进行隐私算法等进行数据(2)车联网络安全测试汽车供应链网络安全管理白皮书(2022)式包括蜂窝通信接口(Uu)与直连通信接口(PC5)两种方式。此域中面临的威。(3)车载无线电系统安全测试情况。汽车供应链网络安全管理白皮书(2022)过监发行进图3.1基于模糊测试的无线安全评估框架数据感器网络传输安全要求基础上,通过搭建无线传感网仿真环境,采集所监控的传感网节点状态和链路状态数据,分析无线传感网在不同安全威胁和攻击下的安全状态变化,通过分析和归纳影响无线传感网传输安全因素,确定针对无线传感器网安全传输测评内容的传输安全指标。测评方法及判定要求主要包括:特定信道数检测器,模拟非法入侵、仿冒攻击、重放攻击等。汽车供应链网络安全管理白皮书(2022)表3.4无线传感网安全传输评估评估方面评估项目评估内容和完整性保护算法下，通过访问控制列表限制存储机制和完整性保护算法向鉴权能力整性校验功能(条件性支持)传输求问控制模式或安(4)数据安全测试关(5)云服务平台安全测试患。安全等级保护要求进行相关测试。汽车供应链网络安全管理白皮书(2022)四、汽车供应链网络安全评估及认证主机厂或上游需求方可以要求认证机构按网络安全管理体系要求对其供应商进4.1企业信息安全管理体系认证4.1.1ISO/SAE21434认证核针对网络安全的风险评估方法论进行了介绍。资质而言，主流资质为CNAS(中国合格评定国家认可委员会)和DAkkS(DAkkS汽车供应链网络安全管理白皮书(2022)ISO/SAE21434流程认证主要针对企业的网络安全相关流程，以ISO/SAEE表4.1ISO/SAE21434流程认证组成部分子部分文档进要求文档划估报告报告理活动汽车供应链网络安全管理白皮书(2022)括流程、规评估报告评估验证报告件求规范验证报告告告告产控制计划汽车供应链网络安全管理白皮书(2022)EE4.1.2可信信息安全评估交换(TISAX)可信信息安全评估交换(TrustedInformationSecurityAssessmentExchange，TISAX)，是由德国汽车工业协会(VD