符合国际和欧盟网络安全标准的 iWave 远程信息处理解决方案

随着联网汽车和远程信息处理系统的迅速发展，网络安全已成为一项不可或缺的要求。在《网络弹性法案》(CRA) 和《无线电设备指令授权法》 (RED DA) 等欧洲法规的推动下，人们的期望非常明确：远程信息处理设备在设计上必须安全。

iWave 的远程信息处理产品组合，包括 TCU（图 1）、网关和数据记录器，都是以网络安全为基础设计的。每个解决方案采用的强大技术和面向过程的控制手段都符合全球和欧盟法规，包括 ISO/SAE 21434、ISO 24089、UNECE WP.29（UN R155、UN R156）、CRA、RED DA 和 EN 18031 系列。遵守这些框架不仅对合规至关重要，而且对建立信任和进入受监管市场也至关重要。

图 1：典型的 iWave G26 远程信息处理控制装置。（图片来源：iWave）

塑造远程信息处理安全的关键标准

1. ISO/SAE 21434（道路车辆 – 网络安全工程）：
   建立结构化的安全设计开发流程。它要求进行全面的威胁分析和风险评估 (TARA)，以确定通信协议、云集成和固件更新中的漏洞。验证包括广泛的渗透测试以及远程和物理攻击载体的模拟，涵盖远程信息处理设备的整个生命周期。
2. UN R155（网络安全管理系统 – CSMS）：
   UN R155 由 UNECE WP.29 发布，作为型式认证的一部分，要求车辆符合网络安全管理系统标准。它参考了 ISO/SAE 21434 标准，确保将 TARA 和渗透测试等流程嵌入到工程工作流程中。展示符合 ISO/SAE 21434 标准是证明符合 UN R155 标准的主要方法。
3. UN R156（软件更新管理系统 – SUMS）：
   聚焦安全、可追踪的软件更新。iWave 的设备在硬件安全元件的支持下实现了安全引导和加密启动，确保 OTA 更新符合 UN R156 的完整性和真实性要求。
4. ISO 24089（软件更新工程）：
   与 UN R156 相辅相成，详细介绍了整个车辆生命周期内安全、可靠的软件更新流程，包括真伪识别、交付机制、完整性和可追溯性。
5. 欧盟网络弹性法案 (CRA)：
   该法案适用于包括远程信息处理系统在内的所有数字产品，要求在整个产品生命周期内确保安全。iWave 的安全功能与 CRA 的生命周期透明度和漏洞防护目标一致。
6. 欧盟 RED 授权法案 (RED DA) 和 EN 18031 标准：
   自 2025 年 8 月起，RED DA 强制要求对连接互联网的无线电设备实施网络安全保护。EN 18031 系列对此作出了详细要求：
• EN 18031-1 – 网络保护：防止设备损害通信网络。iWave 通过高效的通信协议、基于 TLS 1.3 的加密措施和强大的错误处理能力实现了合规性。
• EN 18031-2 – 用户数据和隐私保护：在存储和传输过程中对个人数据进行加密保护，防止未经授权的跟踪，并实施严格的身份验证和访问控制。

iWave 如何实现合规

安全引导：所有 iWave 远程信息处理产品都集成了安全引导技术（图 2），包括高可靠性引导 (HAB)、高级 HAB (AHAB) 和经过加密验证的固件加载技术，确保只有可信代码才能在启动时运行。

图 2：iWave 的所有远程信息处理产品，包括图中的 G41 远程信息处理网关，都集成了安全引导技术。（图片来源：iWave）

• 安全存储：包括加密密钥和关键应用信息在内的敏感数据通过硬件支持的加密存储方式来保护，以保持机密性和完整性。
• 威胁分析和渗透测试：根据 ISO/SAE 21434 标准，iWave 持续执行 TARA 和深入渗透测试，以发现漏洞并验证抵御攻击的能力。
• 身份验证：强大的用户和系统身份验证机制可防止未经授权的访问，并加强远程信息处理网络的完整性。
• AppArmor 访问控制：iWave 通过强制执行应用特定的安全配置文件，限制每个程序的功能，减少攻击面并遵守最小特权原则。

结语

iWave 的远程信息处理产品组合将网络安全融入设计和开发，并严格遵守 ISO/SAE 21434、UN R155、UN R156、ISO 24089、CRA 和 RED DA 等国际和欧盟法规，从而提供具有弹性、符合法规要求的解决方案。iWave 将安全引导、加密存储、身份验证、访问控制和持续渗透测试结合在一起，确保了其远程信息处理系统为欧洲和全球市场的联网汽车应用提供所需的保证。