你是否想過，未來的某一天，當你坐在自動駕駛的汽車上，汽車突然被黑客攻擊，系統完全被控制？

這樣的場景似乎只在電影里看到過，但隨著安全要求的提高以及網絡技術的高速發展，這樣的汽車網絡安全問題正凸顯出來，從傳統汽車到可移動的智能終端，監管部門和消費者對汽車和服務的網絡安全風險及隱私數據泄漏的擔憂也是與日俱增，因此國內外汽車網絡安全相關的標準與法規相繼應運而生。

有哪些重要的網絡安全相關的國際法規呢？

2020年6月，聯合國世界法規協調論壇（WP.29）發布關于智能化網聯汽車的重要法規R155，并在2021年1月下旬開始實施。2022年7月后所有的新車型必須滿足WVTA（Whole Vehicle Type Approval）證書，才能夠在歐盟及其他WP29成員國（如日本、韓國、澳大利亞等）上市銷售。2024年7月起制造的所有車輛（包括老車型）必須符合該法規要求方可出廠銷售。

2021年聯合國制定了R156法規，專門針對處理車輛的軟件更新和軟件更新管理系統（SUMS），旨在提高車輛軟件更新的安全性、可靠性和穩定性，同時確保制造商擁有一個健全的流程來管理更新過程。

UNECE R155 和 R156 參考 ISO 21434 標準，解決了汽車產品開發、設計和實施過程中的網絡安全相關問題。市場上其他值得注意的標準包括 SAE J3101 硬件組件安全要求以及面向芯片組的 V2X 通用標準保護配置文件（Common Criteria Protection Profile， PP0114a）。

如何保證產品符合安全要求？

對于提供零部件、設備和解決方案（網站/應用程序）的汽車供應商，在目前的市場環境中，要想對即將或已經頒布的安全法規做好準備并確保產品安全，需要進行符合安全法規的測試。

2024年3月，Keysight收購了Riscure。Keysight Riscure 是一家公認的安全測試實驗室，在單個部件（SOC、ECU 微控制器、移動和服務器應用程序等）的安全評估和測試以及安全技術（TEE/OS、通信協議、安全啟動、密碼功能和安全對策的穩健性）審查方面擁有豐富的經驗。能夠提供以市場為中心的安全培訓、工具以及安全評估和咨詢。我們的汽車安全團隊由汽車安全專家組成，幫助汽車制造商及其供應商，確保其車輛、產品和所配置服務的安全并符合法規要求。

Keysight Riscure 提供根據上述標準（R156/R156）評估產品和開發的服務。此外，還擁有一套完整的商業化安全測試軟件和硬件工具。

典型安全評估項目，包括：

? Tier 1 和 Tier 2 的源代碼審查

? Tier 1 和 Tier 2 的架構/設計審查

? 前十大半導體巨頭的芯片組設計審查和安全啟動審查

? Tier 1 解決方案的漏洞分析和滲透測試

Keysight Riscure深刻了解，遵守 UN R155 指導方針以保護您的各類資產免受網絡攻擊的重要性。Riscure經驗豐富的網絡安全專業團隊在 UN R155 框架方面擁有深厚的專業知識，使我們能夠提供滿足您團隊獨特需求的定制服務。

基于R155 / R156標準，我們還能做什么？

遵守 UN R155 標準可以保護各類資產免受網絡攻擊的重要性，那么除了測試我們還能做些什么呢？

?全面的安全評估：

Keysight Riscure專家對您的關鍵系統進行全面的安全評估，識別潛在的漏洞和弱點。進行深入的滲透測試、漏洞掃描和代碼分析，以評估您的系統抵御網絡威脅的能力。

?風險管理和緩解：

Keysight Riscure 幫助您制定符合 UN R155 要求的強大風險管理策略。我們協助實施必要的控制措施、制定安全事件應急響應計劃并進行風險評估，以有效緩解潛在風險。

?安全審計和合規性測試：

專業團隊進行詳細的安全審計和合規性測試，以確保您的關鍵系統符合嚴格的 UN R155 標準。根據相關的網絡安全控制措施評估您的基礎設施，并提供可行的建議以實現和保持合規性。

?站點審查（CSMS/SUMS）

◎ CSMS評估：汽車制造商擁有網絡安全管理系統(CSMS)

◎ 涉及開發、生產及后生產的所有站點

◎ 站點審查由具有審查資質的審核員在OEM廠商現場進行

?型式認證（VTA）

◎ 每個具體車型需執行車輛型式認證

◎ 滲透測試活動通常在客戶（OEM）現場執行

◎ 批準機關或技術服務部門應通過測試來驗證車輛制造商實施的網絡安全措施與記錄文檔的一致性。抽樣測試應由以下人員進行并撰寫報告：

■ 批準機關（e.g. RDW），或

■ 技術服務商(e.g. Riscure)，或

■ 技術服務商與車輛生產廠家合作并進行抽樣

Note: 抽樣應聚焦（但不限于）TARA風險評估的高風險項

?培訓計劃：

Keysight Riscure 同時能夠提供全面的培訓計劃，讓您的員工了解 UN R155 合規最佳實踐。讓您的團隊能夠主動識別和應對網絡威脅，在您的團隊內培養安全意識文化。

通過下載 Keysight Riscure 的白皮書，您將獲得專家分析、真實案例研究以及經驗豐富的安全專家團隊提供的實用見解。始終站在汽車安全進步的前沿，并增強您對最新漏洞和對策的了解。

關于Riscure

自2001年成立以來，Riscure一直是全球硬件安全的先驅和技術領導者。我們擁有超過20年的行業經驗，客戶遍及科技企業、政府部門、科研院所、高校、汽車、航空航天等領域。Riscure為國內外客戶提供專業的側信道、故障注入、硅前（RTL）安全仿真測試等工具、培訓和安全認證、測評及咨詢服務。

2024年3月， Keysight收購Riscure。Keysight將和Riscure一起，基于豐富的安全產品和應用，為業界提供更有效的測試解決方案。

為什么選擇Keysight Riscure

?久經考驗的業績

憑借對UN R155和UN R156規則要求和網絡安全最佳實踐的廣泛深度了解，我們的專家團隊在全球范圍內提供一流的網絡安全解決方案。

?量身定制的解決方案

Keysight Riscure提供定制的合規服務，旨在解決您的特定挑戰并確保最高級別的系統保護。

?擁有行業尖端的技術

Keysight Riscure采用最先進的工具和方法進行安全評估和合規性測試，以提供最有效的解決方案。

?值得信賴的合作伙伴關系

隨著網絡威脅不斷演變，Keysight Riscure致力于提供持續的支持和指導，幫助您擁有UN R155 和 UN R156 車輛合規性。現在面對中國客戶， Keysight Riscure中國團隊擁有地域及經驗的優勢，為您的團隊提供：站點審計，設計及代碼評審，威脅分析/TARA，ECU滲透測試，數字車鑰匙、V2X、HSM等國際CC安全認證。

關于是德科技

是德科技（NYSE：KEYS）啟迪并賦能創新者，助力他們將改變世界的技術帶入生活。作為一家標準普爾 500 指數公司，我們提供先進的設計、仿真和測試解決方案，旨在幫助工程師在整個產品生命周期中更快地完成開發和部署，同時控制好風險。我們的客戶遍及全球通信、工業自動化、航空航天與國防、汽車、半導體和通用電子等市場。我們與客戶攜手，加速創新，創造一個安全互聯的世界。