專為汽車領域設計的 Arm 汽車增強(Automotive Enhanced, AE) IP 旨在應對汽車行業所面臨的艱巨計算挑戰。而這就不得不提到“網絡安全”這個關鍵話題。

由軟件定義汽車 (SDV) 所驅動的技術進步，使汽車能夠在整個生命周期內持續升級新功能。這些進步包括由硬件和軟件組成的集成計算系統，該系統可促進車內組件與外界的通信。

隨著汽車日漸復雜化，一系列新的攻擊面將讓攻擊者有了可乘之機。例如，僅在 2022 年，MITRE 通用漏洞披露 (CVE) 數據庫[1]就報告了 151 個與汽車相關的新漏洞，這是 2020 年報告的四倍[2]。

汽車安全監管和標準化

為應對汽車網絡安全領域日益嚴峻的安全挑戰，汽車行業與監管機構已采取多項重要措施。2021 年，歐洲監管機構做出響應，發布了聯合國歐洲經濟委員會 (UNECE) WP.29 R155 法規[3]，力圖提高整個行業的網絡安全標準。

UNECE WP.29 R155 法規明確規定所有在 UNECE 成員國開展業務經營的車企均需提供必要的信息，以證明其已落實網絡安全管理系統。相關系統應包含組織流程、職責和治理辦法，從而有效應對與網絡威脅相關的風險。

為此，汽車行業聯合制定了 ISO/SAE 21434 標準[4]。該標準定義了一個強大的流程框架以滿足新的監管要求。這項標準標志著汽車網絡安全開啟了全新時代。ISO/SAE 21434 標準有助于汽車供應鏈中的所有參與者形成更強且更為統一的安全態勢。該目標的實現是通過引入一種通用語言，以評估汽車及其組件的安全性。

Arm 的產品信息安全

作為科技行業的堅實基石，意味著 Arm 的技術影響力遍布各個計算領域。以 Arm 技術為基礎構建并部署的設備已達數十億臺，涵蓋各類應用場景。因此我們深知，具備強大的信息安全技術實力會對整個科技行業產生積極影響。

多年來，Arm 不斷推出各種架構的信息安全功能，讓合作伙伴得以增強其產品的安全性。此外，Arm 遵循先進的產品信息安全實踐，確保在所有產品的構思設計、開發和后開發階段，對安全風險進行嚴格管理。

為 Arm 產品提供 ISO/SAE 21434 標準支持

Arm 產品長期以來一直應用產品安全實踐，這與 ISO/SAE 21434 標準中描述的許多內容不謀而合。隨著多款現有的 Arm 產品被部署到未來汽車的計算系統中，我們深知，支持合作伙伴滿足其安全合規性需求對于他們的成功至關重要。

因此，Arm 提供了一套信息安全的支持材料，能夠將我們現有的產品組件集成到符合 ISO/SAE 21434 標準的設計過程進行簡化。對于 Arm AE IP 產品組合中的部分產品，可根據具體的要求提供這些支持材料。

汽車市場必須能夠滿足諸如 ISO/SAE 21434 等新興的行業標準。利用和調整我們現有的產品信息安全基礎，對于保持穩固的安全技術實力，以滿足汽車市場的標準化需求至關重要。因此，Arm 將持續創新，為現有和未來的產品提供滿足 ISO/SAE 21434 標準的支持。

審核編輯：劉清