近日,由BSI,上海控安、HORIBA MIRA协办,英中贸易协会CBBC支持举办的整合汽车信息安全时代多重标准及法规暨BSI x 亿咖通全球首张ISO/SAE 21434颁证仪式于上海顺利召开。活动现场吸引近百位专注于汽车网络安全管理、功能安全专业人士以及工程、项目、软件开发、测试和质量工程师等来宾参与,更有23,000+人次参与观看网络直播。
随着道路车辆的数据交互和自动驾驶功能的日益普及,车辆网络安全正变得至关重要,众所周知,ISO/SAE 21434:2021对于全球汽车行业及其供应链,是一项重要的、急需采纳和遵照符合的国际标准,已被引用到UNECE的WP29联合国世界车辆法规协调论坛车型批准法规中,国内汽标委也正在推动该项标准的国标转化工作,此份标准将成为各国新车型上市前申请型式认证的基础要求,并将影响道路车辆供应链中的每个从业者。
上海控安首席信息官杨昆在致辞中表示,随着汽车“新四化”的推进以及小米、蔚来等造车新势力纷纷入场,汽车产业正在发生深刻变革,《上海市先进制造业发展“十四五”规划》也提出到2025年新能源汽车相应的年产量和产业规模突破要求。智能网联汽车既带来便捷,也有潜在的安全风险。ISO/SAE 21434作为覆盖网络安全组织管理、流程管理、生命周期各阶段活动要求等的网络安全工程标准,是开展WP29 CSMS合规认证的重要依据之一。
BSI大中华区董事总经理张翼翔表示,BSI作为国际标准化组织(ISO)的创始成员之一,参与了ISO/SAE 21434:2021标准的全部开发过程,并参与相关后续配套标准的开发。BSI正在全球范围内积极构建汽车合作伙伴产业生态圈,由行业专家和合作机构提供汽车网络安全威胁信息源、资讯和数字化平台服务,BSI自身也在积极寻找基于标准要求、指南或规范的实践者以及能够共同参与标准制定和落地的专家资源和企业样板案例,作为未来新标准的研发输入。
大咖云集,共论车辆网络安全国际标准及法规
研讨会上,BSI亚太区数据治理首席专家潘蓉分享了以《标准助力合规之旅》为主题,基于当前的智能汽车趋势阐述了国际国内相关法规标准和BSI汽车网络与数据安全服务。随后,来自HORIBA MIRA的信息安全总工程师Paul Wooderson通过视频为我们带来信息安全对自动驾驶安全的重要性以及新涌现的要求,他提到信息安全是车辆电子系统日益重要的属性,新的UNECE R155法规和国际标准ISO/SAE 21434对信息安全工程行业提出了新的重大要求,以及该如何通过响应需求获得实操经验。亿咖通首席幕僚官、副总裁周靖以《亿咖通网络安全合规实践》为主题,分别对网络安全环境下企业面临的合规挑战、ISO/SAE 21434落地的辛路历程几方面进行了分析和解读。
此外,由上海控安汽车信息安全高级专家郁静华带来《概念设计阶段中的安全设计方法讨论》,BSI集团汽车安全首席专家Robert Brown通过远程连线带来《BSI智能网联汽车标准战略》的主题演讲。
BSI集团汽车安全首席专家Robert Brown、BSI高级项目经理、信息安全、网络安全、数据安全专家高巍、BSI中国区的战略业务发展总监郭玥婷与亿咖通信息安全部总监张玮敏、上海控安汽车信息安全高级专家郁静华、米拉中国副总经理赵悦,以及大陆集团新加坡安全与隐私能力中心团队负责人王奕通过线上线下联动,来自不同领域的嘉宾从学术前沿、产业结构、个人经历等多个角度以及热点问题展开多轮激烈的碰撞和交流探讨。
开启安全未来,全球首张ISO/SAE 21434顺利颁发
亿咖通作为领先一步的新型研发型企业,BSI有幸见证了在管理体系的创新之路的一路前行,作为道路车辆网络安全新典范,第一时间全面对标这样一份最新的全球第一个汽车网络安全的国际标准,并试点落地成为车联网行业中充分融合各项管理体系要求,如ISO 9001、ISO/IEC 27001、ISO/IEC 27701并且依ISO/SAE 21434构建起组织级和项目级车辆网络安全体系的行业典范,遵从网络安全、信息安全和数据安全等相关法律法规和标准、指南的要求,开展内部实施落地。
在审核过程中,BSI看到亿咖通公司从创建伊始,始终关注于信息安全管理在组织内部的积极推进,彰显布局长远的远见卓识与国际化视野,也进一步体现了亿咖通公司锐意进取的创新精神,相信基于ISO/SAE 21434标准的导入以及已获得BSI的认证证书,将进一步巩固亿咖通公司在车联网领域的领先地位。
通过一系列颠覆性和持续的创新技术引领下,汽车行业的发展超出了所有人的预期,整个汽车产业格局在过去的五年间已经发生了明显的变化。海量的数据交互带来了新的安全问题,车辆安全漏洞和黑客的报道正在成为我们每日新闻的一部分,恶意安全攻击的影响有可能造成重大损害和潜在生命损失,并对制造商和供应商的声誉造成影响。随着新的UNECE(WP.29)汽车网络安全法规的出台,包括ISO/ SAE 21434在内的标准,BSI将以此助力提升汽车产业的网络安全,为汽车行业提供管理网络风险的重要工具,展示对新法规的遵守情况,并为用户提供信心。
关于ISO/SAE 21434:2021 标准
ISO/SAE 21434:2021 被联合国欧洲经济委员会 WP29 车辆型式认证法规引用,因此也成为车辆型式认证的要求。将标准化与法规相结合,有助于打造汽车产品领域所需的网络安全韧性。
此外,ISO/SAE 21434:2021 标准还将带来以下益处:
帮助组织防范恶意攻击
帮助制造商了解日新月异的技术发展和网络攻击方式
加强供应链上下游及行业内部的网络安全合作,确保技术和解决方案能更好地应对持续存在的挑战
帮助组织控制开发成本和维护成本
为制造商提供关键营销点,提升车主信心
有助于推动创新和专业知识的发展
帮助组织管理风险
总而言之,ISO/SAE 21434:2021 标准为汽车行业提供了网络风险管理的重要工具。它可用于证实组织符合新的法规,提升客户对产品的信心。