UNR 155和ISO/SAE 21434对OEM意味着什么?

2023-12-08

 

说到汽车网络安全,UNR 155和ISO/SAE 21434是迄今为止制定的最全面的框架。然而,除了法规和法律要求本身,从长远角度来看,UNR 155和ISO/SAE 21434 对OEM味着什么?生产制造商如何才能最明智地使用时间和资源,并确保其网络安全工作取得最佳成果?

什么是UNR 155和ISO/SAE 21434?它们是如何产生的? 

UNR 155于2021年由联合国通过,随后被全球许多国家采用,包括日本、韩国、英国和欧盟成员国。这项联合国法规规定,汽车制造商必须确保在制造和管理车辆时考虑到网络安全。汽车网络安全必须成为整个汽车生命周期不可或缺的一部分——从最初的业务构想到汽车多年的使用过程。 

对于汽车行业中的很多企业来说,这意味着他们必须快速发展自己的网络安全实践——在多数情况下,其发展速度超出了他们的预期。因此,针对UNR 155对OEM提出的要求,ISO(国际标准化组织)和 SAE(汽车工程师学会)共同制定了一项标准——ISO/SAE 21434该标准关于如何通过网络安全设计方法建立安全管理系统适用于汽车的所有软件、连接和组件。 

生产制造商当然可以遵守UNR 155标准,而无需广泛学习 ISO/SAE 21434 标准。然而,ISO/SAE 21434的作用是促进合规过程,使其更易于理解。此外,ISO/SAE 21434 还有助于确保开发过程中的网络安全,使网络安全成为汽车整个生命周期的一个完整组成部分。从某种意义上说,汽车网络安全只是去追赶排放或一般车辆安全等问题的变化,以及行业内对这些问题的处理和监管方式。 

 

Female IT programer working on desktop computer in data center system control room

OEM如何克服新网络安全法规和标准带来的挑战 

虽然所有的OEM都已经在安全方面开展了各种工作,但目前其需要被引入和维护的程度,对几乎所有的生产制造商来说都是一项新的工作。许多公司已经开始引入网络安全,但在知识和能力方面仍有许多不足之处。 

此外,还没有一家OEM经历过这一过程,这意味着没有前例或基准可循。由于汽车网络安全是一个相对较新的课题,而且涉及的范围很广,因此原始设备制造商在如何更好地利用时间和资源方面犹豫不决他们是花费太多,还是远远不够?又或者说,他们的投资是明智的,还是没有足够重视对他们和客户最有利的方面? 

这正是 WirelessCar 长期积累的经验可以在多个层面发挥具体作用的地方。虽然UNR 155和 ISO/SAE 21434对整个汽车行业来说都是新鲜事物,但网络安全设计理念早已成为我们工作方式的重要组成部分。正是通过合作,我们才能学到更多,发展得更快。最重要的是,它还能让生产制造商更加专注于提供服务,从而在竞争中脱颖而出。 

 

WirelessCar如何为生产制造商的网络安全工作提供支持? 

以下是 WirelessCar可以为OEM提供支持的部分领域,无论是在向全面网络安全实施过渡的过程中,还是作为车辆智联服务提供商和长期合作伙伴,WirelessCar都有能力提供支持。 

  • 产品/服务的网络安全设计 

WirelessCar 的所有解决方案在设计上都是符合网络安全标准的,这与我们的工作方式密不可分。 

  • 定期的服务更新,有助于确保长期的网络安全 

通过定期的服务更新,我们可以确保所有数字服务长期保持网络安全。在 WirelessCar,我们有时每周发布数次服务,包括补丁和安全更新。 

  • 持续的网络安全风险监控和评估 

我们在整个产品/服务开发过程和生命周期中监控和评估潜在的网络安全风险。您的数字产品和服务需要在车辆的整个生命周期内进行维护并保持网络安全,因此,这是一个持续数年的服务 

  • 超过20年车联网服务经验 

WirelessCar1999 年起作为车辆智联服务开发商启航。从那时起,我们就必须不断学习、适应和开辟新天地,这使我们高度关注汽车行业的需求和挑战,包括网络安全领域的需求和挑战。虽然没有人能详细预测未来,但我们必须为即将到来的变革做好建设和准备。 

  • 符合OEM自研/外采策略的车联网服务 

生产制造商需要将时间和资源集中在他们自己应该做的事情上,而不是他们有能力做的事情上。有些车联网服务应由原始设备制造商自己的组织开发,但远非全部。无论您的自研/外采策略是什么,都要确保您的投资获得最佳效果

 

Man hand on dark background holding and touching holographic smart car interface projection 3D rendering

随着汽车网络安全的不断发展,OEM也必须与时俱进 

在许多方面,UNR 155和ISO/SAE 21434更像是一个起点,而不是最终结果。汽车网络安全将继续存在,并将随着时间的推移变得更加严格和复杂。随着不同国家和地区针对各自市场推出不同的网络安全框架,这种复杂性不仅会体现在技术上,也必定会体现在立法上。对于驾驶员来说,他们希望数字服务始终安全、方便,个人数据始终受到保护。 

网络安全合规已经非常复杂,随着技术的发展,也需要更大的投入度和更深的理解。随着技术的发展,新的风险也随之而来,但同时也带来了新的商机。无论从哪个角度看,将安全放在首位对生产制造商来说都是必要且有益的。他们需要利用现有的资源,同时也要愿意学习和适应。这正是 WirelessCar在其发展历程中所做的工作理解、实施和创新我们期待着在未来的道路上继续为OEM提供帮助。 

如果您想进一步了解 WirelessCar 在网络安全方面的工作,请随时与我们联系。请在 WirelessCar Insights 博客上阅读我们有关网络安全数据隐私的其他文章! 

Zachary Garner
Cybersecurity Compliance Lead
联系我们