您为新的网络安全要求进行了哪些准备?
即将出台的联合国条例要求针对各种车辆类型提供适当的安全保护。从2024年开始,必须按照经过认证的网络安全管理系统(CSMS)开发各种车辆类型。这使得有必要对WP.29的未来和传统架构进行技术安全差距分析。
ESCRYPT技术车辆型式认证准备状态评估为技术路线图、预算估算和业务决策提供了坚实的基础。
车辆型式认证准备状态评估是PROOF(ESCRYPT产品安全组织框架)的组成部分。
要使新的网络安全要求在进程中生效还需要一些时间。
评估型式认证准备
方法
ESCRYPT车辆型式认证准备状态评估侧重于一些关键要素以及E/E级措施。其标准基于
- 条例文本,
- 工作小组的解释文件,
- 从2019年WP.29试验阶段吸取的经验教训,以及
- 在设计安全车辆类型方面的超过十年的经验。
这项评估使用定义明确的关键指标来识别E/E体系结构的潜在关键元素。这些元素与条例附件5中提到的各种威胁和适当的安全控制相匹配。ESCRYPT准备状态报告以经济方面的考虑为重点,其目的在于平衡合规性、安全性和财务可行性。
工作项目
- ESCRYPT专家协同客户的内部利益相关者对目标车辆型式(即其E/E架构)进行技术分析。
- 在ESCRYPT主导的一次客户研讨会上,对车辆型式元素、其网络安全危急程度和当前安全控制进行了WP.29差距分析。
- 这就得到了完整的准备状态评估计算表,其中包含车型认证的初步预算估算。
- 研讨会结束后,ESCRYPT创建并提交了一份准备状态报告,并在其中增加了优化型式认证准备的E/E级建议。
