新闻资讯

NEWS

上海控安自主研发汽车信息安全风险评估工具平台(WP.29定制版),满足WP.29法规要求

发布时间:2021-04-12 作者:上海工业控制安全创新科技有限公司 点击次数:

2021年1月1日,汽车信息安全领域首个国际统一并具有约束力的法规——《信息安全与信息安全管理系统》正式生效!



关于WP.29

Q:
什么是UNECE WP.29?

• UNECE(联合国欧洲经济委员会)下属的WP.29组织即将颁布的一项法规

• OEM(整车厂)需要符合CSMS(Cyber Security Management System)以及SUMS(Software Update Management

System)要求

• WP.29将会是汽车制造领域的第一个强制执行的网络安全规范

Q:
作用范围与对象?

• 全球56个签署了1958协定书的国家,作用对象包括小轿车、卡车、巴士、电动车、农用车以及其他非道路行驶车辆类型

Q:
如何执行?

• 设立国家批准机构以及经过认证的第三方技术检测单位

• 所有协约国强制执行

• 协约国间互相认可

Q:
关键时间点?

• 2021年初  WP.29法规正式颁布,可以开始申请CSMS及SUMS认证

• 2022年6月 具有联网能力的新车型需要通过审批

• 2024年6月 所有车型都需要通过审批

Q:

信息安全管理体系(CSMS)

• 分为技术要求和流程要求

• 在车辆的各个生产阶段执行和维护TARA体系架构

• 不仅是整车厂,供应链也需要在产品的生产周期中融入安全管理

• 对供应商的安全风险进行识别和管理

• 要求实施具体流程和技术控制,以管理整个集团的网络安全

• 在后期生产期间提供监控、事件响应和数据取证能力

• 高度关注保护和控制静止数据和传输数据,特别是涉及到PII数据时



图:CSMS所覆盖的系统/部件




针对WP.29法规的技术要求和流程要求,上海控安轩辕实验室自主研发 汽车信息安全风险评估工具平台(WP.29定制版),该工具是软硬件结合的汽车信息安全检测工具总成,方便检测人员携带到现场,进行全方位信息安全检测。


通过本工具箱,检测人员无需太多信息安全实践能力,即可对汽车进行相应的信息安全检测,发现与WP.29法规的差距项,并形成检测报告及修复建议,为专业的检测机构、零部件供应商、车企等提供标准化的汽车信息安全检测能力。





应 用 对 象

① 专业的检测机构

② 零部件供应商

③ 车企





支 持 标 准


联合国汽车标准化组织WP.29牵头制定的智能网联汽车《WP29汽车信息安全与信息安全管理系统》




产 品 优 势


国内创新的一站式工具箱产品形态

测试人员只需熟悉工具箱产品,就能对汽车进行测试,大大降低了测试人员的技术素养和要求。


多层级集成型检测工具

将零散的渗透测试检测工具进行集成,通过统一的检测数据收集和输出接口,完成一体化、标准化、体系化的系统整体检测。


检测统计报表自动生成

依据渗透测试经验以及相关安全标准设计测试用例,根据测试结果,自动生成检测报告,提供报告分析和修改建议。



更多详情,欢迎垂询marketing@ticpsh.com