• 晶片資安第一站

ISO / SAE 21434: 確保現代載具硬體開發的安全性標準

要想證明車輛資安為何重要性的話,沒有什麼比 Charlie Miller 和 Chris Valasek 成功駭入吉普車並一路將它開到渠溝裡更令人印象深刻的了。(編按:兩人於 2015 年黑帽大會中遠端騎劫 Jeep Grand Cherokee 系統,贏得「吉普車駭客」的稱號)而隨著現代載具越來越自動化,一連串針對汽車產業不斷演化的威脅地景的討論油然而生。

平均來說,每台汽車包含了超過 150 個電子控制器,而有辦法進入最終設計的攻擊介面以及產生潛漏洞的機率持續增加。隨著汽車產業從垂直的硬體驅動平台,逐漸轉為水平的軟體定義平台,確保製造商跟供應商對其零件跟設計有著強大的網路安全措施以及數據隱私控管越發重要。

除此之外,近年的半導體短缺現象影響了許多製造商,同時也讓許多公司開始檢視供應鏈,並開始思考將晶片開發納入自家流程。這意味著他們將承擔更多緩解硬體跟軟體資安風險的責任。

同時,監管部門也開始採取行動,確保網路安全成為新車面世的基本條件。 眾所皆知,僅僅確保軟體和韌體的安全性不足以建構出一台防竄改的車輛。很快的,傳統的設備製造商跟他們的供應鏈將需要根據新的標準來確認軟硬體開發流程符合規範 ─ 例如 ISO / SAE 21434。放眼未來,包含引擎控制單元的整體汽車供應鏈將有望包含一個透明且完善紀錄的流程,其中包括了詳盡的安全驗證。

ISO / SAE 21434: 道路車輛 – 網路安全工程

國際化標準組織(ISO)跟美國汽車工程師學會(SAE)的新國際標準 ISO / SAE 21434 涵蓋了「……關於網路安全風險管理的工程需求,應用在道路車輛,包含了它們的零件以及介面,其涉及了電機電子系統的概念、產品開發、生產、運作、維護以及停用。」而即將於今(2022)年 6 月在歐洲、日本以及韓國等地發表的車款將成為第一批需要證明其符合新標準的汽車。

雖然全面性的網路安全方案是整體架構的重要環節,但在沒有強大的驗證方法以及成熟的計畫指引下,公司要進行到概念階段以及產品開發階段可能會步步維艱。

明確定義網路安全概念及目標

放眼未來,汽車產業將必須證明,其供應鏈的各個層面都已經全面性的控管並納入資安考量。這包含了明確定義出控管程序和需求,同時這部分也必須完成驗證。粗劣的標準將會導致不準確、誤導或是無法被驗證的安全規範。所有物件、網路安全目標跟概念都應記錄在冊,被使用者理解以及傳達給股東們。這包含了資產本身,它們之間的交互作用,以及旨在保護資產安全目標的設備部署環境之任何設計特色或是品質。

安全產品開發跟設計流程

這些已經決定好的控管措施以及被定義好的安全規範將會建構出網路安全準則的核心,並直接引領到制定安全驗證計畫。這些必須與更高層級的架構還有整個設計的生命週期的所定義出的規範跟目標一致。每一個要求都應該具備可否證性,舉例來說,必須要有一種方法可以透過安全驗證來證明數據是錯誤的。一個良好的驗證計畫能使團隊有辦法辨識出設計實行中的安全漏洞,並驗證在設計上使用的網路安全控管能否有效保護資產。

整合與驗證

安全漏洞可能發生在任何階段,但多數出現於軟硬體的複雜交互作用中。這正是為何,在設計流程的每一步驟中,從區塊層級到系統層級 ─ 以及如果可行的話,就連軟體也是 ─ 組織都應當驗證安全需求,好確保明確定義出來的安全規範是合規的。

間歇性的測試已經不足以滿足現行規範了。每一個開發步驟都可能為破壞安全性的錯誤提供機會。這也可能會導致安全意外,造成錯過交付期限,使得在車輛下線之前大家爭先恐後完成任何網路安全控管措施的改進方案。

為了降低風險,許多功能都可能被導入,像是硬體信任根(HRoT)但它卻也可能在設計跟整合階段導入安全漏洞。身為可高度調整組態的零件,在平台上以特定配置實例化來偵測並預防安全漏洞就至關重要。這再次凸顯了在系統層級執行安全分析跟驗證的重要性,好確保 HRoT 之類的安全控管措施整合並沒有導入任何安全漏洞。

傳統上來說,如功能測試或是滲透測試這類型的驗證方法在這個階段相當難以擴展,特別是當團隊試著在全面性的驗證活動以及現實中有限的資源跟截止日期中找到平衡。然而,自動化硬體安全性平台可有助於公司在執行全面性測試時同步提升效率。

為整體汽車產業帶來更好的網路安全性

在沒有嚴格審查軟硬體安全性的情況下就將車輛推出到市面上,可能會導致很嚴重的後果,並使人付出昂貴的代價,而安全規範 ─ 如 ISO / SAE 21434 ─ 則可以避免這類問題。在設計流程後期所檢測到的硬體安全漏洞將會延長產品的上市時間,並且降低供應商對你的信任。更糟的是,要是一直到量產過程中都沒偵測到漏洞,那麼消費者的生命安全很有可能受到威脅。將定義一致性的安全規範差距縮小,以更有效率且更全面性的方式進行驗證,可讓你對於你產品的安全性更有信心。

原文編譯自:ISO/SAE 21434: Secure Hardware Development In Modern Vehicles

Share:
This site is registered on wpml.org as a development site.