汽车制造企业面临的新挑战：新的WP.29车辆网络安全法规 

智能网联汽车面临的网络安全风险日益扩大，其不仅仅会带来隐私数据泄露，系统服务中断等风险，更会直接影响车辆功能安全，进而导致人身安全风险事件。智能网联汽车是物联网技术在交通系统领域的典型应用，通常每辆汽车内嵌70至100个电子控制单元（ECU），这些ECU与传感器和其他硬件单元协同工作，，并通过总线（小型的车载网络）在内部通信交互，通过车载内置SIM卡与外界通信。与智能手机一样，软件在管理车辆功能方面已变得日益重要，并已取代了许多传统ECU中的硬连接功能。软件在汽车系统中日益增长的地位，已使车辆被称为“带轮子的计算机”。但是，软件会使车辆更容易受到潜在的网络攻击。根据联合国欧洲经济委员会（UNECE）的数据，新的智能网联汽车车包含有大约1亿行软件代码，预计到2030年，这一数字将翻两倍。

针对这一趋势，联合国世界车辆法规协调论坛（WP.29）于2020年6月发布了两项新的法规—一项针对车辆网络安全CSMS，另一项针对软件更新OTA，并要求汽车制造商在以下四个领域内实施控制流程：

• 车辆网络安全风险管理；
  
• 通过车辆安全开发过程降低车辆技术架构和外部合作伙伴引入的网络安全风险发生的可能性；
  
• 车辆运营过程中监控和响应安全事件；
  
• 车辆全生命周期的软件更新。
   

由于汽车复杂且分散的技术架构，以及对供应链的高度依赖，新法规的发布将给OEM厂商带来巨大挑战，据信息搜集和调研，传统OEM厂商自开发软件仅占百分十至百分三十。此外，不同的OEM厂商在车辆网络安全的成熟度参差不齐，OEM厂商基本是从零开始建设WP.29车辆产品网络安全能力。

汽车制造商面临的关键安全合规挑战：联合国世界车辆法规协调论坛（WP.29）颁布GRVA新法规，要求所有车型必须符合该监管的网联汽车网络安全后，才能在各国市场销售。以欧盟市场为例，OEM厂商必须在2022年7月之前确保所有新车型合规，才能通过车型认证；对于所有存量车型而言，OEM厂商必须在2024年7月之前保证所有车型的合规以满足车型认证要求。

新车型的开发周期通常为3-4年，对于2022年及之后的新车型开发，OEM厂商必须将网络安全融入到车辆设计过程中以满足WP.29合规要求。随着新规生效日期逐渐临近，合规行动已刻不容缓。

OEM厂商在努力将其研发，制造、供应链和售后流程在满足合规要求时，将面临以下几个重大挑战：
 

组织架构

OEM厂商需回答最基本问题是：“谁应该负责应对全新WP.29要求？”在车企通常都是研发和工程技术部门负责车辆研发，设计和制造，信息技术部门负责传统网络安全，随着车辆设计中智能，网联等功能的不断增加，信息科技和工程技术在汽车研发过程中业务穿插成为普遍现象。因此为了满足新法规的合规要求，车企应实施明确的产品网络安全职责定义和设计作为安全合规的第一步，例如部分OEM厂商将CISO定位为WP.29网络安全合规负责人，部分厂商在研发设计部门中设置新的岗位例如首席产品网络安全官作为负责人。无论哪种方式和岗位，明确职责和组织是其中很重要的一步，车企需要克服跨部门，跨组织的协同障碍拉动其他业务和职能部门包括法规、质量、采购、售后市场等密切合作和协同共同实施车辆网络安全。
 

软件能力

网络安全能力与车辆质量安全相关的能力有所不同，因为软件组件需要比车辆硬件组件更频繁地发生变更和测试，例如车企通过试验车辆行驶数百万公里来测试硬件质量安全，但对于软件来说这不是一个成功的方法。

为了实现一个好的网络安全能力，汽车供应链需要在硬件和软件之间进行分别对待，软件部分需要采取类似专业软件开发公司模式进行软件开发。目前车企内部软件通常是由内部开发团队和Tier1供应商共同实施的，为满足WP.29网络安全合规OEM需要设计和实施新的开发流程及其安全控制手段，新的流程不仅会改变软件开发方式，而且会改变与这些Tier1供应商的关系。


售后

法规要求车辆在上市售卖后，OEM厂商仍然承担车辆网络安全管理责任，即需要负责车辆在整个生命周期内网络安全风险的处置和应对，例如实施车辆网络安全监控，事件处理和响应流程等管理活动，而且企业在运营阶段的网络安全管理活动将会给企业带来不小成本和盈利能力压力和负担，这需要专业人员管理车辆运营售后阶段的安全合规性。不出所料，目前绝大部分车企并没有为这一全新挑战做好准备，车企可能考虑建立新团队来管理这些流程，但是在网络安全人才普遍短缺的情况下，企业很难为这些团队招募合适的人员。

车企通常会寻求外部资源协助其提升专业能力，在战略层面外部咨询机构可以提供WP.29法规方面专业知识，以帮助OEM制定其规划和工作计划，在战术层面，外部咨询机构协助企业实施诸如渗透测试，安全开发过程和设计，软件更新管理，车队安全运营监控和其他网络安全专业领域提升企业智能网联汽车的安全。
 

供应链管理

如上所述，汽车制造商通常将软件和ECU开发外包给外部供应链合作伙伴，这给WP.29法规遵循带来了极大的复杂性，因为这些合作伙伴现在必须遵守安全的编码和测试规范，以确保安装在车辆中的软件具有充分的网络安全能力。

这些挑战将需要重新调整OEM和其软件或技术开发合作伙伴之间的关系。OEM厂商将需要访问源代码，并且还需要实施有关使用哪些工具和技术来开发软件的统一规则或标准，在最理想情况下OEM及其供应商使用同一个源代码（包括免费和开源软件或FOSS）库，该代码库仅包含经过网络安全和质量认可的源代码模块。所有这些新规则和要求都需要在新的合同中进行详细说明，不幸的是目前此类合同仅仅定义或释放了OEM对供应商的软件或硬件方面的功能类型要求，缺乏具体的符合WP.29的网络安全合规要求。

车企开启车辆网络安全合规之旅

德勤目前正在为超过十多家的全球和中国国内知名的汽车制造商提供WP.29车辆产品网络安全相关服务，基于德勤的行业洞察和丰富的项目经验，我们认为OEM厂商可以实施以下步骤尽快满足WP.29网络安全合规要求：

• 执行WP.29 产品网络安全合规速赢评估：基于WP.29网络安全框架及其合规要求快速评估组织内当前合规状态，汽车制造商可以确定实现合规所需的主要资源包括组织人员，技术能力和管理流程并制定行动计划和路线图；
  
• 设计和实施组织内WP.29 车辆网络安全“就绪"能力和程序：能力评估将为组织设计有效的安全能力提供所需信息，框架和程序实施后还需进一步细化和转化为可落地实施的具体控制措施，管理程序和报告机制从而推进整体WP.29网络安全工作；
  
• 全面审视和检查正在研发的新车型项目：企业最担心事情莫过于投入巨大的研发和生产的车辆由于合规准入问题导致无法上市销售。为避免上市准入风险实际发生，车企需要在量产之前对正在研发流程中的所有新车型进行全面的车辆网络安全合规评估和审查以确定任何潜在的WP.29安全合规风险并尽快实施整改措施。