你是否想過，未來的某一天，當(dāng)你坐在自動(dòng)駕駛的汽車上，汽車突然被黑客攻擊，系統(tǒng)完全被控制？

這樣的場(chǎng)景似乎只在電影里看到過，但隨著安全要求的提高以及網(wǎng)絡(luò)技術(shù)的高速發(fā)展，這樣的汽車網(wǎng)絡(luò)安全問題正凸顯出來，從傳統(tǒng)汽車到可移動(dòng)的智能終端，監(jiān)管部門和消費(fèi)者對(duì)汽車和服務(wù)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)及隱私數(shù)據(jù)泄漏的擔(dān)憂也是與日俱增，因此國內(nèi)外汽車網(wǎng)絡(luò)安全相關(guān)的標(biāo)準(zhǔn)與法規(guī)相繼應(yīng)運(yùn)而生。

有哪些重要的網(wǎng)絡(luò)安全相關(guān)的國際法規(guī)呢？

2020年6月，聯(lián)合國世界法規(guī)協(xié)調(diào)論壇（WP.29）發(fā)布關(guān)于智能化網(wǎng)聯(lián)汽車的重要法規(guī)R155，并在2021年1月下旬開始實(shí)施。2022年7月后所有的新車型必須滿足WVTA（Whole Vehicle Type Approval）證書，才能夠在歐盟及其他WP29成員國（如日本、韓國、澳大利亞等）上市銷售。2024年7月起制造的所有車輛（包括老車型）必須符合該法規(guī)要求方可出廠銷售。

2021年聯(lián)合國制定了R156法規(guī)，專門針對(duì)處理車輛的軟件更新和軟件更新管理系統(tǒng)（SUMS），旨在提高車輛軟件更新的安全性、可靠性和穩(wěn)定性，同時(shí)確保制造商擁有一個(gè)健全的流程來管理更新過程。

UNECE R155 和 R156 參考 ISO 21434 標(biāo)準(zhǔn)，解決了汽車產(chǎn)品開發(fā)、設(shè)計(jì)和實(shí)施過程中的網(wǎng)絡(luò)安全相關(guān)問題。市場(chǎng)上其他值得注意的標(biāo)準(zhǔn)包括 SAE J3101 硬件組件安全要求以及面向芯片組的 V2X 通用標(biāo)準(zhǔn)保護(hù)配置文件（Common Criteria Protection Profile， PP0114a）。

如何保證產(chǎn)品符合安全要求？

對(duì)于提供零部件、設(shè)備和解決方案（網(wǎng)站/應(yīng)用程序）的汽車供應(yīng)商，在目前的市場(chǎng)環(huán)境中，要想對(duì)即將或已經(jīng)頒布的安全法規(guī)做好準(zhǔn)備并確保產(chǎn)品安全，需要進(jìn)行符合安全法規(guī)的測(cè)試。

2024年3月，Keysight收購了Riscure。Keysight Riscure 是一家公認(rèn)的安全測(cè)試實(shí)驗(yàn)室，在單個(gè)部件（SOC、ECU 微控制器、移動(dòng)和服務(wù)器應(yīng)用程序等）的安全評(píng)估和測(cè)試以及安全技術(shù)（TEE/OS、通信協(xié)議、安全啟動(dòng)、密碼功能和安全對(duì)策的穩(wěn)健性）審查方面擁有豐富的經(jīng)驗(yàn)。能夠提供以市場(chǎng)為中心的安全培訓(xùn)、工具以及安全評(píng)估和咨詢。我們的汽車安全團(tuán)隊(duì)由汽車安全專家組成，幫助汽車制造商及其供應(yīng)商，確保其車輛、產(chǎn)品和所配置服務(wù)的安全并符合法規(guī)要求。

Keysight Riscure 提供根據(jù)上述標(biāo)準(zhǔn)（R156/R156）評(píng)估產(chǎn)品和開發(fā)的服務(wù)。此外，還擁有一套完整的商業(yè)化安全測(cè)試軟件和硬件工具。

典型安全評(píng)估項(xiàng)目，包括：

? Tier 1 和 Tier 2 的源代碼審查

? Tier 1 和 Tier 2 的架構(gòu)/設(shè)計(jì)審查

? 前十大半導(dǎo)體巨頭的芯片組設(shè)計(jì)審查和安全啟動(dòng)審查

? Tier 1 解決方案的漏洞分析和滲透測(cè)試

Keysight Riscure深刻了解，遵守 UN R155 指導(dǎo)方針以保護(hù)您的各類資產(chǎn)免受網(wǎng)絡(luò)攻擊的重要性。Riscure經(jīng)驗(yàn)豐富的網(wǎng)絡(luò)安全專業(yè)團(tuán)隊(duì)在 UN R155 框架方面擁有深厚的專業(yè)知識(shí)，使我們能夠提供滿足您團(tuán)隊(duì)獨(dú)特需求的定制服務(wù)。

基于R155 / R156標(biāo)準(zhǔn)，我們還能做什么？

遵守 UN R155 標(biāo)準(zhǔn)可以保護(hù)各類資產(chǎn)免受網(wǎng)絡(luò)攻擊的重要性，那么除了測(cè)試我們還能做些什么呢？

?全面的安全評(píng)估：

Keysight Riscure專家對(duì)您的關(guān)鍵系統(tǒng)進(jìn)行全面的安全評(píng)估，識(shí)別潛在的漏洞和弱點(diǎn)。進(jìn)行深入的滲透測(cè)試、漏洞掃描和代碼分析，以評(píng)估您的系統(tǒng)抵御網(wǎng)絡(luò)威脅的能力。

?風(fēng)險(xiǎn)管理和緩解：

Keysight Riscure 幫助您制定符合 UN R155 要求的強(qiáng)大風(fēng)險(xiǎn)管理策略。我們協(xié)助實(shí)施必要的控制措施、制定安全事件應(yīng)急響應(yīng)計(jì)劃并進(jìn)行風(fēng)險(xiǎn)評(píng)估，以有效緩解潛在風(fēng)險(xiǎn)。

?安全審計(jì)和合規(guī)性測(cè)試：

專業(yè)團(tuán)隊(duì)進(jìn)行詳細(xì)的安全審計(jì)和合規(guī)性測(cè)試，以確保您的關(guān)鍵系統(tǒng)符合嚴(yán)格的 UN R155 標(biāo)準(zhǔn)。根據(jù)相關(guān)的網(wǎng)絡(luò)安全控制措施評(píng)估您的基礎(chǔ)設(shè)施，并提供可行的建議以實(shí)現(xiàn)和保持合規(guī)性。

?站點(diǎn)審查（CSMS/SUMS）

◎ CSMS評(píng)估：汽車制造商擁有網(wǎng)絡(luò)安全管理系統(tǒng)(CSMS)

◎ 涉及開發(fā)、生產(chǎn)及后生產(chǎn)的所有站點(diǎn)

◎ 站點(diǎn)審查由具有審查資質(zhì)的審核員在OEM廠商現(xiàn)場(chǎng)進(jìn)行

?型式認(rèn)證（VTA）

◎ 每個(gè)具體車型需執(zhí)行車輛型式認(rèn)證

◎ 滲透測(cè)試活動(dòng)通常在客戶（OEM）現(xiàn)場(chǎng)執(zhí)行

◎ 批準(zhǔn)機(jī)關(guān)或技術(shù)服務(wù)部門應(yīng)通過測(cè)試來驗(yàn)證車輛制造商實(shí)施的網(wǎng)絡(luò)安全措施與記錄文檔的一致性。抽樣測(cè)試應(yīng)由以下人員進(jìn)行并撰寫報(bào)告：

■ 批準(zhǔn)機(jī)關(guān)（e.g. RDW），或

■ 技術(shù)服務(wù)商(e.g. Riscure)，或

■ 技術(shù)服務(wù)商與車輛生產(chǎn)廠家合作并進(jìn)行抽樣

Note: 抽樣應(yīng)聚焦（但不限于）TARA風(fēng)險(xiǎn)評(píng)估的高風(fēng)險(xiǎn)項(xiàng)

?培訓(xùn)計(jì)劃：

Keysight Riscure 同時(shí)能夠提供全面的培訓(xùn)計(jì)劃，讓您的員工了解 UN R155 合規(guī)最佳實(shí)踐。讓您的團(tuán)隊(duì)能夠主動(dòng)識(shí)別和應(yīng)對(duì)網(wǎng)絡(luò)威脅，在您的團(tuán)隊(duì)內(nèi)培養(yǎng)安全意識(shí)文化。

通過下載 Keysight Riscure 的白皮書，您將獲得專家分析、真實(shí)案例研究以及經(jīng)驗(yàn)豐富的安全專家團(tuán)隊(duì)提供的實(shí)用見解。始終站在汽車安全進(jìn)步的前沿，并增強(qiáng)您對(duì)最新漏洞和對(duì)策的了解。

關(guān)于Riscure

自2001年成立以來，Riscure一直是全球硬件安全的先驅(qū)和技術(shù)領(lǐng)導(dǎo)者。我們擁有超過20年的行業(yè)經(jīng)驗(yàn)，客戶遍及科技企業(yè)、政府部門、科研院所、高校、汽車、航空航天等領(lǐng)域。Riscure為國內(nèi)外客戶提供專業(yè)的側(cè)信道、故障注入、硅前（RTL）安全仿真測(cè)試等工具、培訓(xùn)和安全認(rèn)證、測(cè)評(píng)及咨詢服務(wù)。

2024年3月， Keysight收購Riscure。Keysight將和Riscure一起，基于豐富的安全產(chǎn)品和應(yīng)用，為業(yè)界提供更有效的測(cè)試解決方案。

為什么選擇Keysight Riscure

?久經(jīng)考驗(yàn)的業(yè)績

憑借對(duì)UN R155和UN R156規(guī)則要求和網(wǎng)絡(luò)安全最佳實(shí)踐的廣泛深度了解，我們的專家團(tuán)隊(duì)在全球范圍內(nèi)提供一流的網(wǎng)絡(luò)安全解決方案。

?量身定制的解決方案

Keysight Riscure提供定制的合規(guī)服務(wù)，旨在解決您的特定挑戰(zhàn)并確保最高級(jí)別的系統(tǒng)保護(hù)。

?擁有行業(yè)尖端的技術(shù)

Keysight Riscure采用最先進(jìn)的工具和方法進(jìn)行安全評(píng)估和合規(guī)性測(cè)試，以提供最有效的解決方案。

?值得信賴的合作伙伴關(guān)系

隨著網(wǎng)絡(luò)威脅不斷演變，Keysight Riscure致力于提供持續(xù)的支持和指導(dǎo)，幫助您擁有UN R155 和 UN R156 車輛合規(guī)性。現(xiàn)在面對(duì)中國客戶， Keysight Riscure中國團(tuán)隊(duì)擁有地域及經(jīng)驗(yàn)的優(yōu)勢(shì)，為您的團(tuán)隊(duì)提供：站點(diǎn)審計(jì)，設(shè)計(jì)及代碼評(píng)審，威脅分析/TARA，ECU滲透測(cè)試，數(shù)字車鑰匙、V2X、HSM等國際CC安全認(rèn)證。

關(guān)于是德科技

是德科技（NYSE：KEYS）啟迪并賦能創(chuàng)新者，助力他們將改變世界的技術(shù)帶入生活。作為一家標(biāo)準(zhǔn)普爾 500 指數(shù)公司，我們提供先進(jìn)的設(shè)計(jì)、仿真和測(cè)試解決方案，旨在幫助工程師在整個(gè)產(chǎn)品生命周期中更快地完成開發(fā)和部署，同時(shí)控制好風(fēng)險(xiǎn)。我們的客戶遍及全球通信、工業(yè)自動(dòng)化、航空航天與國防、汽車、半導(dǎo)體和通用電子等市場(chǎng)。我們與客戶攜手，加速創(chuàng)新，創(chuàng)造一個(gè)安全互聯(lián)的世界。