2021年8⽉31⽇,ISO国际标准化组织正式发布了ISO/SAE 21434:Road vehicles-Cybersecurity engineering(道路车辆 信息安全⼯程)标准,该标准定义了针对所有车载电⼦系统、车辆部件、车载软件及外部⽹络的⽹络信息安全⼯程设计实践/做法。
标准主要规定了道路车辆电⼦电⽓系统及其组件和接⼝在概念、开发、⽣产、运⾏、维护和销毁阶段⼯程相关的信息安全风险管理要求,标准主要侧重于汽车信息安全流程,并未规定与信息安全相关的具体技术或解决⽅案。作为当前汽车信息安全领域最重要的国际标准之⼀,其发布将为汽车全⽣命周期的信息安全过程管理及信息安全管理体系建设提供有⼒⽀撑。
该标准制订⼯作⾃2016年1⽉30⽇启动,2021年8⽉发布。由中汽中⼼牵头组织⾏业专家正在推进将ISO/SAE 21434国际标准转化为推荐性国家标准《道路车辆 信息安全⼯程》。该标准⽂件由技术委员会ISO/TC 22、道路车辆、⼩组委员会SC 32、电⽓和电⼦部件及通⽤系统⽅⾯以及SAE TEVEES18A车辆信息安全系统⼯程委员会共同编制。ISO/SAE 21434第⼀版取消并替代SAE J3061:2016-Cybersecurity Guidebook for Cyber-Physical Vehicle Systems。凯迪拉克轿车
ISO/SAE 21434概览
石黄高速
ISO/SAE 21434侧重于汽车电⼦产品设计和开发中的⽹络安全风险。该标准涵盖⽹络安全治理和结构、车辆整个⽣命周期的安全⼯程以及后期⽣产安全流程。ISO/SAE 21434的前置ISO标准是ISO 26262“道路车辆-功能安全”。ISO 26262为汽车安全提供了⼀个⽣命周期(管理、开发、⽣产、经营、服务、报废)理念,并在这些⽣命周期阶段中提供必要的⽀持。该标准涵盖功能性安全⽅⾯的整体开发过程(包括需求规划、设计、实施、集成、验证、确认和配置)。26262不包括软件开发或车辆⼦系统,也不包括如何处理⽹络安全事件。ISO/SAE 21434涵盖了⽹络安全的各个⽅⾯——从车辆的初始设计到报废。供应链也包括在汽车⽣产的每个步骤中。ISO/SAE 21434涵盖了连接车辆⽣命周期的所有阶段,包括电⽓和电⼦系统,包括其部件和接⼝,包括:· 设计与⼯程· ⽣产· 客户操作· 维修保养· 报废这种⽹络安全管理的⽣命周期⽅法使ISO/SAE 21434成为连接车辆⽹络安全最全⾯的⽅法之⼀。
f0 油耗东营二手车信息对汽车原始设备制造商和开发商的影响
任何制造商、开发⼈员或OEM都应考虑积极地将ISO/SAE 21434集成到其当前的⽣产过程中。新标准的主要关注点是⽹络信息安全。标准的重点是通过规范制造商测试其产品的⽅式,为汽车消费者提供更好的安全性。
ISO/SAE 21434要求制造商和开发商进⾏风险评估。在识别风险之前,⼚商需要知道是什么导致了风险。评估将识别可能容易受到攻击的任何组件、API或软件功能。完成评估后,应识别漏洞。
对汽车开发商和制造商的影响是,他们可以⽣产在发布前经过测试的应⽤程序和组件,这有利于驾驶员和他们的安全。
标准也与其他框架⼀起⼯作:在ISO/SAE 21434的情况下,NIST SP-800—30和StAMARDISO/IEC 31010可⽤于使⽤尝试和测试的⽅法建⽴风险评估的基础。
马自达cx-7价格ISO/SAE 21434标准由汽车利益相关者引⼊,以解决连接带来的安全问题。该标准为强化安全性提供了⼀个框架,促进使⽤更理想的⽅法构建更安全的车辆。比亚迪思锐
发布评论