在互联和软件定义汽车的新时代,全汽车生命周期的网络安全正变得愈加重要。在此背景下,ISO 21434 提供了一个框架,使汽车系统在设计之初就考虑到网络信息安全问题。近期,BlackBerry旗下的QNX获得了最新的ISO 21434网络安全标准认证,在保障下一代日益互联车辆的安全性方面迈出了关键一步。
汽车行业前所未有的网络信息安全挑战
汽车行业面临的网络安全挑战从未如此严峻。随着车辆变得更加互联和软件定义化,恶意行为者的潜在攻击面扩大,导致脆弱性增加。高级驾驶辅助系统(ADAS)、数字驾驶舱、智能网关、高性能计算平台、区域和域控制器、远程信息处理和诊断系统的集成都增加了这种复杂性。汽车制造商面临着巨大压力,不仅需要确保其系统从一开始就安全,还需应对车辆生命周期内的网络安全风险。
对强大网络信息安全措施的迫切需求因诸如UN/WP.29 R15法规等监管要求而加剧,该法规要求汽车制造商在其产品生命周期的所有阶段(包括产品开发、生产和现场维护)实施网络信息安全措施。因而,确保采取这些措施不仅是一项监管义务,更是保护车辆功能安全和用户隐私的基本需求。
ISO 21434认证:最高级别的网络信息安全协议和实践
ISO 21434是一项针对汽车系统设计和开发中的网络信息安全风险的国际标准。获得该认证意味着企业遵守了最高级别的安全协议和实践。
本质上,ISO 21434涵盖了汽车产品从最初概念到停止使用的整个生命周期。它为如何识别和降低网络信息安全风险提供了指导,从而确保了汽车内每个组件和系统都能抵御潜在威胁。通过采用这一标准,QNX 从威胁分析、风险评估和静态代码分析,到安全相关测试、提高漏洞处理能力等方面,全面加强了网络信息安全开发生命周期的各个环节。
此外,ISO 21434和 ISO 26262(用于道路车辆中电气和电子系统开发的功能安全标准)相辅相成,因为没有网络安全就没有功能安全。这两个认证都强调了将各自的标准融入到整个工程流程的重要性,并且都涵盖了产品从概念到维护再到停止使用的整个生命周期。通过这项新的安全认证,QNX在QNX® OS for Safety 和 QNX® Hypervisor for Safety 现有的 ISO 26262 ASIL D 功能安全认证的基础上,为汽车制造商提供了一层新的保护。
QNX获得 ISO 21434 认证
QNX 通过 ISO/SAE 21434 汽车网络信息安全标准认证是一个重要的里程碑。作为为全球最关键的嵌入式系统提供功能安全、网络信息安全且可靠的基础软件和实时操作系统的领先供应商,QNX 在其已具备的强大网络安全地位上又增添了一项重要成就。
这一认证表明 QNX 的开发流程符合 ISO 21434 定义的一流网络信息安全实践,为汽车行业未来的创新奠定了坚实的基础。这意味着 QNX 的客户可以利用 QNX 网络信息安全管理系统来增强其基于 QNX 的汽车系统的安全性,并符合 UN/WP.29 R15法规。通过遵守这些标准,QNX 不仅强调了其对网络安全的承诺,还使其在开发符合网络安全、可靠和弹性的基础软件方面处于领先地位,包括诸如高级驾驶辅助系统(ADAS)、数字驾驶舱、智能网关、高性能计算平台、区域和域控制器、远程通信和诊断系统等。
对于汽车制造商而言,与获得 ISO 21434 认证的供应商合作可以简化遵守网络信息安全要求的流程,从而加快上市时间。此外,这还为他们提供了高度的保障,确保其汽车系统的安全性,并在日益互联和复杂的汽车环境中进一步保护他们的品牌和声誉免受网络威胁。
QNX对汽车网络信息安全的一贯承诺
QNX获得ISO 21434认证证明了其对网络安全的坚定承诺。这一成就不仅彰显了QNX提供符合功能安全、网络信息安全和可靠的软件解决方案的能力,也为行业树立了标杆。不仅如此,这一认证将进一步增强汽车软件开发人员、汽车网络安全专家和其他汽车技术专业人士对QNX的信任和信心。
40多年来,QNX始终走在提供符合功能安全和网络信息安全的软件解决方案的前沿。这项最新的认证建立在QNX已构建起强大的网络安全基础之上,进一步巩固了QNX应对网络安全的三大支柱策略:
第一,培养网络信息安全文化,使每位员工都能了解网络安全的重要性,并能成功实践“通过设计保证安全”的原则。这种网络安全文化已渗透到QNX的方方面面。
第二,打造以网络信息安全为核心设计的安全产品。QNX 操作系统采用微内核架构,攻击面有限,因此本质上更加安全。
第三,利用合作伙伴生态系统拓展和增强 QNX 的网络信息安全功能。这些合作使 QNX 能够将其他网络安全解决方案与自己的网络安全解决方案集成。
未来,QNX将继续为汽车行业提供更加全面的网络信息安全保障,帮助汽车制造商在全生命周期内抵御风险与威胁,从而确保其在竞争激烈的行业中占据优势。
相关文章