全球每11秒将发生一次勒索攻击
当前,勒索攻击成为“流行病”:勒索软件的平均赎金已高达31万美元;2021年,预计每11秒将发生一次勒索攻击,全年超过300万次。关键基础设施数字化系统遭受的攻击愈演愈烈。当前,电网、水利、制造、交通等关键基础设施的数字化系统成为国家级黑客组织的重要攻击目标。
2022年3月1日,丰田在日本国内的所有工厂(共计14家工厂,28条生产
线)发生过一次全部停工事件。原因是其国内供应商“小岛冲压工业株式会
社”(Kojima Industries Corporation)遭到了网络攻击。
2023年8月29日,由于发生计算机系统故障,丰田在日本的全部14家车辆组装工厂停工。工厂何时恢复生产尚无法确定。停工涉及14家工厂28条生产线,丰田方面没有说明受影响的车型。虽然丰田初步判断,故障应该不是由网络攻击引起。但8月24日日本政府“核污水排放”事件正处于发酵中,中日两国从政府到平民都虎视眈眈,这个时间点日本丰田工厂遭遇系统故障,不排除有所谓黑客攻击的可能性……
抛开政治,单纯从汽车制造过程系统安全维度,哪些环节涉及网络安全隐患?又应该如何确保车辆生产过程中的网络安全呢?
最重要的是审视产品或车辆经历的生产步骤(工序)。
专业提示:生产阶段的每一个步骤都应被检查,以确保完整覆盖到所有工序和达到最小化风险。
一旦所有步骤都能被清晰地确定,并确保没有遗漏,就可以继续尝试评估每个生产步骤与网络安全的相关性。在网络安全的视角下相关因素不应被低估,包括:a)在此过程中,收集所有信息和文件所需的时间b)与供应链中提供产品和组件的供应商所需开展的相关协调工作。
你可能已经从自己的经验中获悉,除了技术方面,网络安全还有一个非常重要的因素,那就是人员因素。
由于整个生产过程中涉及到不同的利益相关者,因此有必要在已定义的生产工序列表及其网络安全相关性中将他们考虑在内。
此外,对每个相关方参与者开展必要的网络安全意识培训也是非常必要的。在我们的网络安全意识培训中,来自不同背景的专业人员可以获得特定的专业知识,无论他们是参与开发还是后期活动,例如生产。
凭借手头掌握的网络安全相关信息和涉及到各方,事情变得有趣了,因为这就是需要被保护的整个攻击面大局图。
到目前为止你所收集的信息足以开始定义网络安全控制措施。ISO/SAE 21434将网络安全控制定义为“改变风险的措施”,即定义和实施的措施,以尽可能降低发生网络安全事件的风险。
对于网络安全相关步骤和网络安全控制措施,无需为每个要求提供单独的控制措施;一个控制措施也可以适用于多个网络安全相关步骤。可用于多个网络安全相关步骤的此类控制的一个示例是生产线不同部分的访问限制、视频监控(或类似)。例如,可以将生产线不同部分的访问限制和视频监控(或类似措施)作为适用于多个网络安全相关步骤的控制措施。
关键环节:定义一个控制措施来解决漏洞,并且可以实施。很多时候,人们认为控制措施越多越好,但在这种情况下,我们应该定义恰到好处的控制措施,以确保流程可以保持原样,并且没有步骤(工序)或功能受到严重影响。
无论哪种方式,汽车制造都是一个要求很高且最重要的是具有成本效益的过程。尽管网络安全非常重要,但如果它破坏了经济效率,那将无济于事。
显然,汽车制造是一个要求高且关注成本-效益的过程;尽管网络安全非常重要,但如果它破坏了经济效益,那么没有人会从中受益。
一、车辆生产中为保证网络安全要面临的一些挑战
确保车辆生产中的网络安全主要挑战不仅是实施足够多的控制,以此不影响功能,而且在生产过程中的制造操作并不是由一个公司或组织组织在一个地点自主完成。正如我们大家知道的,在车辆从装配线下线之前,有几个步骤分布在不同的配套厂商之间,远远超出了OEM的所承担的生产制造部分。因此必须始终考虑产业上下游供应链的制造和组装部件的过程。
几乎所有的汽车网络安全开发都覆盖在车辆的的生产的各个阶段中。正如UN R155对于汽车产业链上的规定:责任不能简单地转移到OEM身上,所有参与的供应商在各自的生产阶段都有不同的任务要完成,以此能够保证最终安全的车辆生产。
最终ISO/SAE 21434规定适用于所有汽车产业链上的供应商,文件也已经传达渗透到了最末端的供应商。
也就是说,在汽车生产中的分布式开发覆盖了生产预制件的供应商,组件的供应商,或者其他满足OEM生产要求的供应商,或供应商的二级供应商等。OEM依然是监控和执行的最终责任人。在这个问题上,OEM和供应商应应重新评估供应商的网络安全能力以及将网络安全整合纳入到合同的中,以达到OEM最关注的确保车辆生产中的网络安全的目的。考虑到分布式开发,生产控制计划对于确保网络安全成为车辆生产过程中的关键质量维度至关重要。
二、ISO/SAE 21434标准下的生产控制计划详解
生产控制计划旨在将车辆生产过程中的网络安全标准化为ISO/SAE 21434的要求。
在制定生产控制计划之前必须建立两个先决条件:
1.后期开发的发行说明,确保在开发过程中考虑了产品的所有要求。
2.后期开发的网络安全要求,其中包括影响生产过程的网络安全要求,例如,OEM在生产过程中启用网络安全功能的具体要求。
生产控制计划的目标是确保产品后期开发的网络安全要求,以便在整个产品生命周期中维护网络安全,防止在生产过程中被利用,并确保在生产过程中不会引入额外的漏洞。
因此,生产控制计划应包括概述流程规则和实现网络安全要求的方法,以及保护车辆物品或组件免遭未经授权改动的详细信息。最后,它还必须包括验证在生产过程中是否满足网络安全要求的活动。
缺少生产控制计划意味着没有专门的方法来确保产品根据ISO/SAE 21434的网络安全要求得到全面和充分的保护。
更重要的是,这可能会导致销售禁令,因为符合ISO/SAE 21434的100多项要求是符合UN R155的推荐方式,从2022年7月开始,该标准成为所有新车型批准的强制性要求。
三、关于确保汽车生产中网络安全的最终思考
总而言之,对网络安全的一致理解对于调整、增强或重新调整生产过程中的结构、流程、程序和工作方式至关重要。
因此,最初按照ISO/SAE 21434的要求培养网络安全意识和网络安全能力至关重要。
不仅要符合标准,还要确保产品在产品生命周期的每个阶段都受到同等保护。这里的链条只有最薄弱的一环那么牢固。生产可能代表需要系统管理的风险。网络安全在这里与对高质量的需求齐头并进。
尽管目前在汽车行业的网络安全咨询业务中,解决网络安全问题似乎主要发生在组织领域以及开发阶段——产品生命周期的其他阶段尤其是生产,需要同样的关注。
网络安全必须有效且全面地嵌入到生产过程中。正如网络安全不能简单地作为开发和后期开发阶段的附加组件添加一样。网络安全正在成为企业不能再忽视的新质量维度,必须自始至终予以确保。
四.汽车制造环节的网络安全需要关注的方面:
1.供应链安全:汽车制造过程中涉及大量的供应商和合作伙伴,这些合作伙伴可能会成为攻击者的入口点。汽车制造企业需要对供应链进行审查和管理,确保供应商的网络安全措施达到标准,并使用可靠的供应链管理系统来监控供应链中的风险。
2.设备安全:汽车制造涉及大量的物联网设备和工控系统,例如生产线机器人、机器视觉系统等。这些设备可能存在漏洞和弱点,可以成为攻击者的入口点。汽车制造企业应该采取措施来确保设备的安全性,例如更新设备的软件和固件、配置网络防火墙和入侵检测系统等。
3.数据安全:在汽车制造环节中产生的大量数据需要得到保护,包括设计图纸、交付记录、生产计划等。汽车制造企业需要采取措施来确保数据的机密性、完整性和可用性,例如加密数据、实施访问控制措施、定期备份数据等。
4.员工教育和培训:汽车制造企业应该对员工进行网络安全意识教育和培训,提高员工对网络安全风险的认识,并教授他们如何识别和应对网络攻击。
5.安全评估和漏洞管理:汽车制造企业应该进行定期的网络安全评估,发现并修补潜在的漏洞和弱点。同时,应该建立漏洞管理制度,及时更新和修补已知的漏洞,以减少被攻击的风险。
总之,汽车制造环节的网络安全必须得到重视和保护。制造企业应该采取多层次的网络安全措施和技术来保护其网络系统和相关设备,以确保汽车制造过程的安全性和可靠性。
