Example picture showing a locking symbol used for cyber security story about ISO SAE 21434

Magazine

ISO/SAE 21434 - 汽车行业的网络安全标准

技术与趋势 | 31.03.2022

ISO/SAE 21434是汽车行业的网络安全标准：霍富在各个方面为其客户提供支持--从最初的想法到系列化量产

Text: Michael Gorissen

2015年，像ISO/SAE 21434这样的网络安全标准的必要性在汽车行业得到了有力的证明。突然间，吉普车大切诺基开始移动--就像变魔术一样，方向盘上没有司机。查理-米勒和克里斯-瓦拉塞克于2015年在美国黑掉了这辆SUV，引发了一波又一波的骚动，在汽车界掀起了轩然大波。这些IT专家通过Uconnect信息娱乐系统进入了车辆及其功能，该系统由当时的FCA集团（现在的Stellantis）运营，一直与互联网相连。"这对汽车制造商来说是一个冲击。他们都看到了他们的数字系统和车辆面临的风险，"霍富网络安全主管Fabian Lanze回忆说。"为了弥补这些漏洞，使黑客更难进入，联合国欧洲经济委员会（UNECE）2020年首次定义了型号认证的网络安全要求。然而，这些标准到底是什么样子的，在2021年8月才得以确定"。

ISO/SAE 21434--汽车行业网络安全标准

国际标准化组织（ISO）与美国汽车工程师学会（SAE）合作制定了ISO/SAE 21434标准。新法规并没有定义车辆的安全漏洞以及如何修复这些漏洞，因为由于黑客攻击的水平不断提高，这样定义没有什么实际意义。ISO/SAE 21434对汽车公司的许多流程有着更深远的影响。它从产品开发过程开始，为威胁分析和风险评估定义了明确的概念和规范。ISO/SAE 21434还涵盖了生产、服务、批量操作和管理以及个人数据的处理。基于这些定义的框架和概念，霍富与其客户在一个公平的环境中进行沟通，并能在早期识别和修正数字领域的潜在薄弱点。

"然而，我们并不是现在才有能力这样做，"Lanze说。"我们对ISO/SAE 21434的内容已经有了一年多的大致研究。在霍富，我们已经在数字钥匙方面工作了很长时间，并且已经逐渐使我们的流程和结构符合可能的ISO目标，所以我们所要做的就是把一些松散的东西整合起来。尽管如此，我们仍在继续进行完善，这一点我们的手机钥匙尤其体现出来。"

基于ISO/SAE 21434的下一代霍富ECU

霍富的全球手机钥匙团队已经制定了全面的分析和风险评估，这意味着它已经可以为客户提供符合ISO/SAE 21434的可靠估计。硬件，特别是加载软件系统的组件，是与智能手机进行可靠通信的关键，确实存在潜在的风险，但霍富已经识别到了这些风险，并可以向客户解释这些风险，并提出已经实施验证的解决方案。然后是数字钥匙，它们在不同的设备上共享，但不能让它们落入坏人手中。"我们的大多数客户已经发现智能手机存在高风险的漏洞。为了确保这些安全漏洞也能很快被消除，我们正在积极制定汽车数字连接协会要制定的标准。在这方面，我们也希望在数字入侵者面前关上虚拟的大门，并为我们的客户提供高水平的网络安全，"Lanze就在未来如何确保数字车钥匙安全方面解释说。

杂志

Related Topics

Woman approaching a car, symbolized localization using BLE and UWB satellites.

技术与趋势 | 12.09.2023

Phone as a Key: How the Huf digital car key works

Car access via smartphone: Phone as a Key, the digital car key by Huf, combines three advanced technologies for data transmission to provide a comfortable and secure hands-free car access experience. The combination of Ultra Wideband (UWB) and Bluetooth Low Energy (BLE) provides high-precision localization that makes relay station attacks impossible. Moreover, the AUTOSAR-compliant system by Huf enables high energy efficiency.

Person holding a smartphone with Phone as a Key app from Huf, gaining keyless handsfree access to a car.

技术与趋势 | 17.08.2023

The benefits of Huf Phone as a Key

Phone as a Key by Huf provides drivers with a whole new range of everyday functions. In addition to the easy sharing of digital car keys, numerous innovative comfort and security functions are extending the scope of the hands-free access via smartphone. Phone as a Key makes driving even more convenient and safe.

Car with UWB and BLE radio waves approached by a woman with smartphone. Functionality of Huf Phone as a Key.

技术与趋势 | 03.07.2023

Huf Phone as a Key complies with these standards

Systems for managing digital keys must be compatible with as many devices as possible and be able to be integrated into different car architectures. That is why Huf has made sure that the Phone as a Key digital car key meets important standards. This ensures that both OEMs and suppliers can easily integrate all hardware and software components.

Huf passed cyber security audit iso 21434 based on customer requirements

技术与趋势 | 13.07.2022

Huf passed cyber security standard ISO/SAE 21434 based on customer requirements

As of July 2022, UNECE Regulation 155 is mandatory. Since then, automotive manufacturers must prove that products and processes have been certified according to ISO/SAE 21434. Automotive suppliers not only contribute to these cyber security audits, but also have to work through even more complex checklists of the car manufacturers.

Huf concept car key used to open electric car in Speicherstadt in hamburg germany

技术与趋势 | 31.03.2022

霍富概念钥匙--采用UWB的未来汽车钥匙

这是许多购车者热切期待的时刻：正式拿到汽车钥匙。毕竟，通过这一象征性的行为，买家知道 "现在汽车终于是我的了"。