聯合國歐洲經濟委員會(UNECE)新頒佈的UN R155法規旨在解決智慧聯網汽車日益受到關注的網路安全問題。這項法規自2022年7月開始生效,要求車廠在其產品和流程中採用安全設計 (security-by-design)方法。如要將新車銷售至R155法規所涵蓋的市場,車廠必須取得每種車型的有效網路安全管理體系(CSMS)合規認證。為了獲得該認證,車廠必須在整個供應鏈中實施網路安全實務,從而降低車輛在全生命週期(從初始概念到車輛報廢)內遭受攻擊的總體風險。
為協助客戶達到UN R155法規等國家和國際網路安全法規要求,英飛凌成為首批獲得ISO/SAE 21434汽車網路安全管理體系新國際標準認證的半導體供應商之一。這項標準的認證工作由TÜV Nord負責。此外,英飛凌即將推出的AURIX TC4xx系列微控制器具有全新的創新網路安全架構,將通過ISO/SAE 21434標準認證。
英飛凌符合ISO/SAE 21434標準的CSMS適用於支援汽車網路安全的各類英飛凌產品,包括AURIX微控制器和PSOC微控制器、SEMPER安全快閃記憶體記憶體、OPTIGA硬體安全模組等。該CSMS遵循行業最佳實務,涵蓋資訊技術、製造技術以及特定區域和監管環境等多方面的內容。
英飛凌的網路威脅監測系統可主動分析相關的網路安全性漏洞披露行為,並按照符合ISO/SAE 21434標準的產品安全事件回應流程進行相關評估,以降低英飛凌安全產品和系統所面臨的潛在威脅。憑藉這些符合ISO/SAE 21434標準的監測系統和事件回應能力,英飛凌將與客戶展開密切合作,以快速識別和降低產品的安全風險,使其符合風險管理計畫和相關法規的要求。