Tiêu chuẩn an ninh mạng dành cho ô tô mới nhất, ISO / SAE 21434, nhằm cung cấp cho các phương tiện được kết nối khả năng bảo vệ mạnh mẽ khỏi các cuộc tấn công mạng độc hại. Tiêu chuẩn yêu cầu các OEM và chuỗi cung ứng của họ áp dụng phương pháp tiếp cận bảo mật theo từng thiết kế cho các thành phần, máy chủ và quy trình của họ để giảm nguy cơ dễ bị tấn công tại bất kỳ thời điểm nào trong vòng đời của xe, từ giai đoạn thiết kế và ý tưởng ban đầu cho đến cuối đời.
Theo ISO / SAE 21434, tính bảo mật phải được xem xét đối với tất cả các hệ thống điện tử trong ô tô được kết nối, ở mọi giai đoạn, từ ý tưởng đến sản xuất đến ngừng vận hành và các hệ thống phải được thiết kế theo cách mà chúng sẽ cung cấp khả năng bảo vệ mạnh mẽ khỏi các mối đe dọa đang phát triển. Các yêu cầu do tiêu chuẩn xác định phải được nhúng vào DNA của công ty và các tổ chức phải triển khai Hệ thống quản lý an ninh mạng (CSMS), bao gồm cả quản lý rủi ro an ninh mạng.
Các phương tiện được kết nối chắc chắn sẽ giao tiếp với các thực thể bên ngoài, từ các phương tiện khác đến cơ sở hạ tầng thành phố thông minh và đám mây. Nếu không được bảo mật, hệ thống điện tử của xe có thể bị xâm nhập bởi những kẻ tấn công. Các biện pháp bảo mật mạnh mẽ là điều cần thiết để ngăn chặn các cuộc tấn công và bảo vệ phương tiện, hệ thống của nó cũng như các mạng phía sau phục vụ chúng khỏi các cuộc tấn công mạng.
Những nỗ lực để tạo ra một tiêu chuẩn an ninh mạng cho ô tô bắt đầu vào năm 2016, khi Hiệp hội Kỹ thuật Ô tô (SAE) và Tổ chức Tiêu chuẩn hóa Quốc tế (ISO) bắt tay vào một sáng kiến chung để tạo ra một tiêu chuẩn công nghiệp về an ninh mạng cho phương tiện. Cả hai tổ chức đã làm việc riêng biệt về các tiêu chuẩn liên quan đến an toàn và bảo mật ô tô: ISO 26262 là tiêu chuẩn an toàn chức năng ô tô nổi tiếng và SAE đã tận dụng khuôn khổ của ISO 26262 khi tạo ra J3061, “Sách hướng dẫn về an ninh mạng cho các hệ thống vật lý mạng”.
Hai tổ chức cuối cùng đã hợp lực và hợp tác với các nhà sản xuất ô tô, nhà cung cấp linh kiện và hệ thống cũng như các nhà cung cấp an ninh mạng - với sự tham gia của hơn 100 chuyên gia từ hơn 82 công ty ở 16 quốc gia. Tiêu chuẩn ISO / SAE 21434 mới là kết quả của sự hợp tác này. Nó xác định các yêu cầu về thủ tục và tổ chức chính xác để đạt được an ninh mạng mạnh mẽ cho phương tiện. Tiêu chuẩn cũng nêu chi tiết các bước cần thiết để thực hiện phân tích mối đe dọa và đánh giá rủi ro về các mối đe dọa mạng tiềm ẩn trong suốt vòng đời của xe. Ngoài ra, các tổ chức cần giám sát các sự kiện an ninh mạng và quản lý các sự cố khi chúng xảy ra.
Ngoài ra, từ tháng 2022 năm 155 trở đi, các nhà sản xuất xe (OEM ô tô) phải tuân thủ quy định an ninh mạng ô tô RXNUMX mới của Liên hợp quốc đối với các loại xe mới ra mắt ở châu Âu, Nhật Bản và Hàn Quốc, chiếm hơn một phần ba sản lượng xe toàn cầu. Các khu vực khác dự kiến sẽ làm theo.
UN R155 là một bước tiến xa hơn trong việc tăng cường an ninh mạng. Quy định được thông qua vào năm 2020 bởi Ủy ban Kinh tế Liên hợp quốc về Châu Âu (UNECE) WP.29, còn được gọi là Diễn đàn Thế giới về Hài hòa các Quy định về Phương tiện. Theo UN R155, các nhà sản xuất phương tiện có thể đạt được phê duyệt loại phương tiện và chỉ bán loại phương tiện mới nếu họ có sẵn hệ thống CSMS được chứng nhận.
Tiêu chuẩn ISO / SAE 21434 hỗ trợ việc thực hiện các yêu cầu R155 trong các tổ chức trong chuỗi cung ứng. NXP là lần đầu tiên Semiconductor nhà cung cấp được TÜV SÜD chứng nhận tuân thủ ISO / SAE 21434. Điều này giúp OEM đáp ứng các yêu cầu của quy định R155.
Điều quan trọng cần nhấn mạnh là tiêu chuẩn không có nghĩa là các OEM nên chia nhỏ các hệ thống hiện có và loại bỏ các thành phần kế thừa theo ý muốn. Họ phải phân tích các hệ thống ô tô và xác định xem các thành phần của chúng có đáp ứng các tiêu chí an ninh liên quan hay không. Phân tích này sẽ chứng minh dễ dàng hơn cho các thành phần mới, tuân thủ. Các thành phần hiện có sẽ cần được đánh giá thêm về tính phù hợp của chúng và xác định - và giải quyết - mọi thiếu sót tiềm ẩn về bảo mật. Xem xét rất nhiều linh kiện điện tử được sử dụng trên một chiếc ô tô mới từ cả nhà cung cấp Cấp 1 và Cấp 2, trách nhiệm sẽ là một phần chung, với ý nghĩa bao gồm toàn bộ chuỗi cung ứng.
Các sản phẩm ô tô trong tương lai phải tuân thủ tiêu chuẩn và các nhà sản xuất phải cung cấp bằng chứng hỗ trợ. NXP và các nhà cung cấp khác phải hợp tác chặt chẽ với các khách hàng Cấp 1 và OEM, đồng thời giúp họ tiến hành đánh giá rủi ro và xác nhận tuân thủ.
Trong tương lai, người tiêu dùng và nhà sản xuất ô tô sẽ được hưởng lợi từ việc thực hiện các tiêu chuẩn và tuân thủ các quy định. Người tiêu dùng có thể tận hưởng sự nhất quán, liền mạch công nghệ giúp nâng cao sự an toàn và trải nghiệm người dùng với khả năng bảo vệ mạnh mẽ chống lại các cuộc tấn công mạng và các mối đe dọa ngày càng gia tăng.
về Chất bán dẫn NXP