向 SDV(软件定义汽车)的转变,并不仅仅是更换零部件的变化,而是一个从车辆内部系统到外部网络,各个要素有机连接并演化为庞大平台的过程。然而,连接结构越复杂,单一节点的安全威胁就越容易扩散到整个车辆。
因此,全球范围内的汽车网络安全法规正在不断强化。从欧盟(EU)采纳的 UN R155 开始,到韩国的《汽车管理法》、中国的 GB 44495-2024,再到超越汽车、扩展至所有交通工具的 CRA——各项法规都基于网络威胁持续演变的前提,要求进行反复的安全认证与管理。
过去,以硬件(HW)为中心的车辆,即便针对各个零部件或功能分别进行独立的安全应对,也能管理风险。但如今的车辆是由数百万行代码和众多外部网络复杂连接而成的、以软件(SW)为中心的系统。针对这种系统的安全应对,需要在车辆的整个生命周期内持续且反复地进行,仅依靠单点或单项的应对,难以在长期内全面控制整体风险。
全面统筹车辆安全的“整体性”方法已成为必然
全球法规明确将汽车网络安全的适用对象界定为车辆(产品)和包括组织(供应链)。从这一角度出发,需要整合的要素可以大致分为三个方面:
◾ 电子控制单元(ECU)安全
作为车辆的核心ECU,一旦被发现存在安全漏洞,整车将面临全面风险。通常情况下,会在配备硬件安全模块(HSM)的标准型半导体上部署安全解决方案,从车辆深层系统入手,防御可能发生的潜在安全威胁。
◾ 车载通信安全
连接车辆内部与外部的中央网关(CGW)是关键的数据交换通道,必须实施严格的安全管理与监控。该路径中任何微小的安全漏洞,都可能导致整车系统的功能中断或失效。
◾ 供应链及全生命周期安全
平均长达 15 年的车辆全生命周期中,零部件更换、软件更新、维护等操作会不断发生,其间涉及制造商、零部件供应商、安全解决方案提供商等众多利益相关方。只有将整个结构与过程视为一个统一的系统来管理,才能对新出现的威胁快速且一致地做出响应。
♾️ 整体性方法带来的安全与效率的良性循环
汽车网络安全的三大核心要素,与其单独应对,不如整合为一个统一的体系来管理,才能发挥出真正的价值。在超连接汽车时代,协作显得尤为重要。碎片化的应对容易造成重复劳动和不必要的反应,而所有安全要素有机联动的整体性方法,则能同时提升安全质量与运营稳定性。
在推行车辆安全的整体管理初期,可能会因为新增流程而显得工作量增加,但随着时间推移,重复与资源浪费会减少,安全运营管理逐步标准化,带来显著的成本降低和资源利用优化。最终,所有执行人员都能将更多精力投入本职工作,组织也能同时获得运营效率与竞争力。
飞斯柯罗提供整合型车辆安全平台,从支持标准型·非标准型半导体的安全解决方案,到安全性强化的中央网关(SGW),再到自动化的网络安全管理系统 CSMS 门户,覆盖车辆全生命周期的E2E网络安全解决方案。也就是说,可以将前述主要安全要素的防护,以综合且有机的方式落地实施。
◾ 飞斯柯罗安全解决方案(HSM/vHSM):已获得 FIPS 140-2、A-SPICE Level 2 等国际认证,不仅支持标准型半导体,还可兼容无 HSM 的非标准型半导体,在无需更换芯片的情况下,高效实现所有 ECU 的坚固防护。
◾ 飞斯柯罗 SGW:SGW 是安全性进一步强化的中央网关(CGW)。应用了飞斯柯罗安全解决方案,不仅为每个 ECU 提供双重防护,还可在中央网关阶段执行 Secure Flash 操作,进一步增强网络安全性。
◾ 飞斯柯罗 CSMS 门户:覆盖车辆全生命周期及整个供应链的端到端(E2E)网络安全管理平台,支持高效且可持续的运营管理。(主要功能包括:CSMS、KMS、SUMS、vSOC、SBOM)
想进一步了解如何成功引领UN R155、UN R156 合规的“整合型车辆安全平台”吗?
🔊9月10日-11日,欢迎莅临中国上海AutoSec 2025飞斯柯罗展位(B7),与我们现场交流!
现场还将免费派发基于全球法规应对经验编写的《法规应对指南 - FAQ 手册》!(先到先得,限量发放)
咨询:fescaro.cn@fescaro.com