Arm为汽车技术的未来保驾护航

作者：Arm 工程部汽车安全经理 Lucas Bressan

随着汽车日益复杂、新威胁不断涌现以及监管环境的变化，汽车供应链必须确保车辆和零部件在开发、集成、维护和报废的全过程都遵循严格的安全规范。这包括对单个产品的网络安全进行评估，并建立网络安全管理系统 (CSMS)，其中涵盖安全产品开发、网络安全管理、监控、漏洞管理和事故响应等流程。

上述的各个方面均已涵盖在 ISO/SAE 21434 中，汽车供应链已越来越多地采用该标准，以响应 UNECE WP.29 R155 的规定。UNECE R155 要求整车厂商出示已实现 CSMS 的证明，才能在 UNECE 监管的市场上进行汽车商用。未能遵守这一法规将导致市场准入受限。事实上，由于未能遵守该法规，部分热门车型已经停产。

尽管 ISO/SAE 21434 是专门针对整车厂商的法律要求，但该标准还要求他们评估供应商的网络安全能力。相应地，整车厂商的供应商也需要对其供应商的能力进行评估，以此类推。网络安全能力通常是通过评估供应商作为企业机构遵守 ISO/SAE 21434 标准的能力，以及在其产品中实现符合标准的 CSMS 的情况来进行的。

Arm 的 ISO/SAE 21434 实践

Arm 为众多对安全性有要求的行业提供支持，甚至在 ISO/SAE 21434 于 2021 年出台之前，Arm 就已建立了坚实的产品安全基础。这让 Arm 得以在现有系统化产品安全方法的基础上进行拓展，以满足汽车行业的特定安全要求。

2024 年，Arm 硬件 IP 的 CSMS 通过审核，2025 年 1 月，Arm 从 exida 获得其首个 ISO/SAE 21434 认证，成熟度级别为三级 (ML 3)。尽管成熟度级别是由 IEC 62443 标准，针对工业应用定义的，但 ISO/SAE 21434 审计师仍使用这一分类来表示 CSMS 的成熟度。

ML 3 意味着企业不仅具备 ISO/SAE 21434 所要求的流程，而且能够以可重复和一致的方式应用这些流程。

Arm IP 符合 ISO/SAE 21434 标准

ISO/SAE 21434 不仅涉及企业层面 CSMS 的定期审查，还包括对单个产品的评估，以判断其网络安全性。这包括分析证据，来证明 CSMS 是否已得到应用，以及能否在必要时采取合理措施来管理已识别的网络安全风险。

Arm Neoverse V3AE CPU 是首个成功通过 ISO/SAE 21434 评估的 Arm IP。该产品已通过 exida 评估，该评估基于 ISO/SAE 21434 中对 Components out-of-Context (CooC) 的要求，其证书可公开查看。

除证书外，使用 Neoverse V3AE 和未来通过 ISO/SAE 21434 评估的 IP，合作伙伴还将获得一套支持性安全文档，其中包括：

安全摘要报告 (SSR)：SSR 说明对预期用途和环境的假设、设计已达到和未达到的安全目标、残余风险以及集成商必须考虑的建议补救措施。此文件有助于集成商满足 ISO/SAE 21434 第六条中关于集成 CooC 的要求。

安全接口报告 (SIR)：SIR 取代了 ISO/SAE 21434 第七条所述的网络安全接口协议，在 Arm 和 IP 集成商之间进行了单方面安全责任分配。此外，SIR 还涵盖第七条的其他方面，包括有关 Arm 安全开发生命周期 (SDL)、网络安全监控、漏洞管理、事件响应和生命周期结束流程的信息。ISO/SAE 21434 所要求的工作产品清单、其适用性、与 Arm 提供的证据的映射关系，以及它们对合作伙伴的可用性也通过 SIR 进行了报告。

Arm 已验证的企业网络安全能力以及上述安全保障，不仅能够实现 Arm IP 的安全集成，还能加快合作伙伴迈向满足 ISO/SAE 21434 标准的进程。