广告
应对汽车领域的网络安全挑战,ISO/SAE 21434标准正式发布
2021-10-11 13:21:33· 来源:DEKRA德凯
随着技术的飞速进步,汽车技术正在逐步迈向智能化和网联化。伴随着汽车与外界的交互手段不断丰富,车联网相关设备、系统间的数据交互更加频繁,万物互联下的网络
随着技术的飞速进步,汽车技术正在逐步迈向智能化和网联化。伴随着汽车与外界的交互手段不断丰富,车联网相关设备、系统间的数据交互更加频繁,万物互联下的网络攻击也逐渐渗透延伸到车联网领域。由于汽车网络安全是一个新兴的、不断发展的领域,传统汽车安全标准并未充分涵盖网络安全,缺少安全性的衡量标准在开发软件/固件的过程中确保车辆安全。这给汽车行业带来了新的“专属挑战”。
ISO/SAE 21434 标准正式发布的意义
2021年8月31日,ISO/SAE 21434-2021道路车辆-网络安全工程标准正式版发布。作为业内第一个面向道路车辆网络安全问题的标准,该标准的发布标志着汽车网络安全的技术性合规和监管进入规范化阶段。
ISO/SAE 21434道路车辆-网络安全工程由国际标准化组织(ISO)以及国际自动机工程学会(SAE International)联合工作组共同制定,针对道路车辆及其零部件、内部和外部接口等潜在攻击目标,提出了网络安全风险管理的要求,定义了车辆生命周期包括研发、量产、运维、退役等各相关各阶段的要求。
ISO/SAE 21434道路车辆-网络安全工程为汽车网络安全的工程开发和管理流程提供了一个框架,使车辆制造商和供应商能够使用通用的语言交流网络安全要求,同时不对技术解决方案施加限制。确保网络安全得到重视,减少车辆网络攻击的强度,从而减少数据冒用和丢失或保护人员生命安全。
ISO/SAE 21434 标准的基本框架
ISO/SAE 21434道路车辆-网络安全工程标准的目标是建立在功能安全标准ISO 26262的基础上,并为道路车辆的整个生命周期提供与之相似的框架。包含:
网络安全管理:定义了组织级和项目级,在整体生命周期内实施网络安全措施的管理活动指南
风险管理:定义了基于风险管理的分析方法、实施与验证与持续监控的要求
概念阶段:定义车辆开发概念阶段实施的网络安全流程,活动和相关文件输出物
开发阶段:定义车辆生命周期阶段开发流程、活动项等内容
后开发阶段:定义生产、操作、维护、退役等过程中的网络安全要求
其它也包含了分布式网络安全开发管理及持续性网络安全监控的要求。
作为一家汽车领域领先的车辆技术服务商,DEKRA德凯持续为汽车网络安全赋能,面向OEM车厂、传统T1/T2供应商、云服务提供商、其它技术服务商等提供一站式的网络安全合规、网络安全管理体系、网络安全与功能安全融合开发、网络安全人员资质、网络安全产品认证和测试等全面的服务解决方案。DEKRA德凯已经获得了欧盟相关政府机构的认可(例如,德国交通部KBA),可以为汽车供应链提供UNECE R155/R156法规相关的CSMS/SUMS认证和整车VTA服务,助力企业有效提升网络安全水平,共同保障汽车行业快速安全发展。
ISO/SAE 21434 标准正式发布的意义
2021年8月31日,ISO/SAE 21434-2021道路车辆-网络安全工程标准正式版发布。作为业内第一个面向道路车辆网络安全问题的标准,该标准的发布标志着汽车网络安全的技术性合规和监管进入规范化阶段。
ISO/SAE 21434道路车辆-网络安全工程由国际标准化组织(ISO)以及国际自动机工程学会(SAE International)联合工作组共同制定,针对道路车辆及其零部件、内部和外部接口等潜在攻击目标,提出了网络安全风险管理的要求,定义了车辆生命周期包括研发、量产、运维、退役等各相关各阶段的要求。
ISO/SAE 21434道路车辆-网络安全工程为汽车网络安全的工程开发和管理流程提供了一个框架,使车辆制造商和供应商能够使用通用的语言交流网络安全要求,同时不对技术解决方案施加限制。确保网络安全得到重视,减少车辆网络攻击的强度,从而减少数据冒用和丢失或保护人员生命安全。
ISO/SAE 21434 标准的基本框架
ISO/SAE 21434道路车辆-网络安全工程标准的目标是建立在功能安全标准ISO 26262的基础上,并为道路车辆的整个生命周期提供与之相似的框架。包含:
网络安全管理:定义了组织级和项目级,在整体生命周期内实施网络安全措施的管理活动指南
风险管理:定义了基于风险管理的分析方法、实施与验证与持续监控的要求
概念阶段:定义车辆开发概念阶段实施的网络安全流程,活动和相关文件输出物
开发阶段:定义车辆生命周期阶段开发流程、活动项等内容
后开发阶段:定义生产、操作、维护、退役等过程中的网络安全要求
其它也包含了分布式网络安全开发管理及持续性网络安全监控的要求。
作为一家汽车领域领先的车辆技术服务商,DEKRA德凯持续为汽车网络安全赋能,面向OEM车厂、传统T1/T2供应商、云服务提供商、其它技术服务商等提供一站式的网络安全合规、网络安全管理体系、网络安全与功能安全融合开发、网络安全人员资质、网络安全产品认证和测试等全面的服务解决方案。DEKRA德凯已经获得了欧盟相关政府机构的认可(例如,德国交通部KBA),可以为汽车供应链提供UNECE R155/R156法规相关的CSMS/SUMS认证和整车VTA服务,助力企业有效提升网络安全水平,共同保障汽车行业快速安全发展。
广告
广告
编辑推荐
最新资讯
-
厂商要多努力,才能让用户听起来毫不费力?
2024-11-22 17:10
-
TOP30!海克斯康入选2024福布斯中国数字科
2024-11-22 15:25
-
揭秘国产装备制造厂商的成功秘籍:好耐电子
2024-11-22 15:24
-
一文详解安全分析方法STPA:以自动紧急制动
2024-11-22 15:20
-
选对涉氢压力表:守护涉氢场所安全的关键一
2024-11-22 15:19
广告
广告
