随着车辆越来越严重地依赖软件和日益复杂的软件供应链，网络威胁形势继续演变，安全和安全标准比以往任何时候都更加重要。

全行业对汽车网络安全风险的认识促使监管机构和行业领袖在监管方面加倍努力。联合国欧洲经济委员会最近采用的工作方案。29 R155和 ISO/SAE 21434标准标准将网络安全的责任完全推到了制造商的肩上，要求他们管理与供应商、服务提供商和其他组织相关的风险。

为了帮助汽车产品安全专业人士了解不同的监管要求和标准，这些要求和标准旨在帮助汽车行业确保车辆在整个开发过程中、从生产后的所有过程中都是安全的，我们汇总了当今顶级的汽车网络安全标准和法规。

目录

汽车法规的演变

车辆扩展攻击面

国际网络安全法规和标准

ISO 26262标准-道路车辆-功能安全

ISO/SAE 21434标准-道路车辆-网络安全工程

MISRA C:2012和CERT C指南

联合国条例

WP 29和ISO/SAE 21434

实现更好的汽车网络安全法规遵从性

汽车法规的演变

早在20世纪80年代，美国政府监管机构就看到了通用汽车的车载诊断端口（ODB）的好处，该端口提供了发动机性能和汽车监控和收集的其他数据的直接访问，并迅速将其标准化并强制采用。

OBD端口的扩展产生了如下协议ISO 9141标准，后来， SAE J1979/ISO 15031-5规定了车载排放相关电子控制单元（ECU）和外部测试系统之间数字信息交换的要求。

标准化 SAE OBD II方便技术人员快速准确地为各种车辆提供有效的服务。它还提供了准确的性能数据，使制造商和汽车供应商能够改进其产品，同时监测排放标准的合规性。

车辆扩展攻击面

根据麦肯锡，新款车在150个或更多ECU上运行1亿行代码。到2030年，软件量将达到3亿条以上。一辆新型汽车每小时可产生25G的数据，每天可产生4000千兆字节的数据。这个数据宝藏的价值可能相当于7500亿美元到2030年

一辆典型的汽车可以利用七个以上独立网络的服务，这些网络运行各种各样的通信和控制协议，从传统的can到SAE J1850，再到面向媒体的系统传输（MOST）。加上智能手机和蓝牙、WiFi等附加通讯协议也进入车内环境。很快，车辆将通过车辆对车辆协议（V2V）和外部物体（如街道标志）通过车辆对所有（V2X）通信相互通信。今年，2亿3700万联网汽车在美国、欧盟、中国和日本的公路上行驶。到2035年，这一数字将增至8亿以上。

不断增长的应用程序和数据宝库，加上不间断的连接性，创造了一个非常大的攻击面，使每辆车都成为黑客极具吸引力的目标。

国际网络安全法规和标准

相对而言，汽车制造商在网络安全领域相对较新，一直在单独处理网络安全问题。但随着对汽车的网络攻击频率不断上升225%从2018年到2021年，制造商需要共同努力，寻求涵盖整个行业的保护性法规、标准和指南。

国际机构迅速填补了这一空白。他们正积极工作，以确保网络安全成为汽车供应链各个层面制造商关注的焦点。

早期的监管和标准机构是国家（美国和日本）和地区（欧盟），但势头已经转向国际机构。下面，我们将对这些机构及其工作机构进行调查。

注：“法规”在签署该法规的所有国家（也称为“缔约方”）具有法律约束力。“标准”和“指南”不具有法律约束力，但在理想情况下，成为行业的普遍做法。