專(zhuān)為汽車(chē)領(lǐng)域設(shè)計(jì)的 Arm 汽車(chē)增強(qiáng)(Automotive Enhanced, AE) IP 旨在應(yīng)對(duì)汽車(chē)行業(yè)所面臨的艱巨計(jì)算挑戰(zhàn)。而這就不得不提到“網(wǎng)絡(luò)安全”這個(gè)關(guān)鍵話(huà)題。

由軟件定義汽車(chē) (SDV) 所驅(qū)動(dòng)的技術(shù)進(jìn)步，使汽車(chē)能夠在整個(gè)生命周期內(nèi)持續(xù)升級(jí)新功能。這些進(jìn)步包括由硬件和軟件組成的集成計(jì)算系統(tǒng)，該系統(tǒng)可促進(jìn)車(chē)內(nèi)組件與外界的通信。

隨著汽車(chē)日漸復(fù)雜化，一系列新的攻擊面將讓攻擊者有了可乘之機(jī)。例如，僅在 2022 年，MITRE 通用漏洞披露 (CVE) 數(shù)據(jù)庫(kù)[1]就報(bào)告了 151 個(gè)與汽車(chē)相關(guān)的新漏洞，這是 2020 年報(bào)告的四倍[2]。

汽車(chē)安全監(jiān)管和標(biāo)準(zhǔn)化

為應(yīng)對(duì)汽車(chē)網(wǎng)絡(luò)安全領(lǐng)域日益嚴(yán)峻的安全挑戰(zhàn)，汽車(chē)行業(yè)與監(jiān)管機(jī)構(gòu)已采取多項(xiàng)重要措施。2021 年，歐洲監(jiān)管機(jī)構(gòu)做出響應(yīng)，發(fā)布了聯(lián)合國(guó)歐洲經(jīng)濟(jì)委員會(huì) (UNECE) WP.29 R155 法規(guī)[3]，力圖提高整個(gè)行業(yè)的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)。

UNECE WP.29 R155 法規(guī)明確規(guī)定所有在 UNECE 成員國(guó)開(kāi)展業(yè)務(wù)經(jīng)營(yíng)的車(chē)企均需提供必要的信息，以證明其已落實(shí)網(wǎng)絡(luò)安全管理系統(tǒng)。相關(guān)系統(tǒng)應(yīng)包含組織流程、職責(zé)和治理辦法，從而有效應(yīng)對(duì)與網(wǎng)絡(luò)威脅相關(guān)的風(fēng)險(xiǎn)。

為此，汽車(chē)行業(yè)聯(lián)合制定了 ISO/SAE 21434 標(biāo)準(zhǔn)[4]。該標(biāo)準(zhǔn)定義了一個(gè)強(qiáng)大的流程框架以滿(mǎn)足新的監(jiān)管要求。這項(xiàng)標(biāo)準(zhǔn)標(biāo)志著汽車(chē)網(wǎng)絡(luò)安全開(kāi)啟了全新時(shí)代。ISO/SAE 21434 標(biāo)準(zhǔn)有助于汽車(chē)供應(yīng)鏈中的所有參與者形成更強(qiáng)且更為統(tǒng)一的安全態(tài)勢(shì)。該目標(biāo)的實(shí)現(xiàn)是通過(guò)引入一種通用語(yǔ)言，以評(píng)估汽車(chē)及其組件的安全性。

Arm 的產(chǎn)品信息安全

作為科技行業(yè)的堅(jiān)實(shí)基石，意味著 Arm 的技術(shù)影響力遍布各個(gè)計(jì)算領(lǐng)域。以 Arm 技術(shù)為基礎(chǔ)構(gòu)建并部署的設(shè)備已達(dá)數(shù)十億臺(tái)，涵蓋各類(lèi)應(yīng)用場(chǎng)景。因此我們深知，具備強(qiáng)大的信息安全技術(shù)實(shí)力會(huì)對(duì)整個(gè)科技行業(yè)產(chǎn)生積極影響。

多年來(lái)，Arm 不斷推出各種架構(gòu)的信息安全功能，讓合作伙伴得以增強(qiáng)其產(chǎn)品的安全性。此外，Arm 遵循先進(jìn)的產(chǎn)品信息安全實(shí)踐，確保在所有產(chǎn)品的構(gòu)思設(shè)計(jì)、開(kāi)發(fā)和后開(kāi)發(fā)階段，對(duì)安全風(fēng)險(xiǎn)進(jìn)行嚴(yán)格管理。

為 Arm 產(chǎn)品提供 ISO/SAE 21434 標(biāo)準(zhǔn)支持

Arm 產(chǎn)品長(zhǎng)期以來(lái)一直應(yīng)用產(chǎn)品安全實(shí)踐，這與 ISO/SAE 21434 標(biāo)準(zhǔn)中描述的許多內(nèi)容不謀而合。隨著多款現(xiàn)有的 Arm 產(chǎn)品被部署到未來(lái)汽車(chē)的計(jì)算系統(tǒng)中，我們深知，支持合作伙伴滿(mǎn)足其安全合規(guī)性需求對(duì)于他們的成功至關(guān)重要。

因此，Arm 提供了一套信息安全的支持材料，能夠?qū)⑽覀儸F(xiàn)有的產(chǎn)品組件集成到符合 ISO/SAE 21434 標(biāo)準(zhǔn)的設(shè)計(jì)過(guò)程進(jìn)行簡(jiǎn)化。對(duì)于 Arm AE IP 產(chǎn)品組合中的部分產(chǎn)品，可根據(jù)具體的要求提供這些支持材料。

汽車(chē)市場(chǎng)必須能夠滿(mǎn)足諸如 ISO/SAE 21434 等新興的行業(yè)標(biāo)準(zhǔn)。利用和調(diào)整我們現(xiàn)有的產(chǎn)品信息安全基礎(chǔ)，對(duì)于保持穩(wěn)固的安全技術(shù)實(shí)力，以滿(mǎn)足汽車(chē)市場(chǎng)的標(biāo)準(zhǔn)化需求至關(guān)重要。因此，Arm 將持續(xù)創(chuàng)新，為現(xiàn)有和未來(lái)的產(chǎn)品提供滿(mǎn)足 ISO/SAE 21434 標(biāo)準(zhǔn)的支持。

審核編輯：劉清