首页 > 汽车技术 > 正文

ISO/SAE 21434道路车辆-网络安全标准知多少?

2021-12-22 00:17:54·  来源:汽车功能安全  
 
根据朱尼普研究公司数据显示,到2025年,将有2.06亿辆汽车实现嵌入式连接,其中3000万辆汽车使用5G连接。联网汽车现在包含了通信单元、语音助手、地理位置传感器
根据朱尼普研究公司数据显示,到2025年,将有2.06亿辆汽车实现嵌入式连接,其中3000万辆汽车使用5G连接。联网汽车现在包含了通信单元、语音助手、地理位置传感器和云平台,这些单元将车辆与移动服务连接起来。随着车辆的互联与自动驾驶性能逐步升级,车辆开发过程中有效控制网络干扰和攻击的需求也迫在眉睫。
根据联合国欧洲经济委员会(UNECE)的世界车辆法规协调论坛(WP29)通过的「网络安全管理系统」(Cyber Security Management System,CSMS;R155)法规要求,从2022年7月起,汽车制造商必须遵守R155汽车网络安全法规,才能在欧洲、日本和韩国推出新车型。
ISO/SAE 21434:2021 《道路车辆-网络安全工程》这一新的国际汽车网络安全标准是ISO联合SAE International (国际汽车工程师学会)发布,对于在整个汽车供应链中实施R155要求至关重要。此外,国内汽标委也正在推动该项标准的本土化工作,可以预计,该国际标准的影响范围将远远超出此前一些区域性的同类标准。该标准不仅适用于整车厂(OEM)的设计、制造、检测、运行和维护,还适用于元器件和网络接口的供应商,影响整个道路车辆供应链。
这一备受期待的新标准规定了车辆在整个生命周期(包括概念、开发、生产、操作、维护和报废)网络安全风险的管理要求,使汽车生命周期的各个阶段提升安全保障。
该标准为网络安全的工程开发和管理流程提供了一个框架,使车辆制造商和供应商能够使用通用的语言交流网络安全要求,同时不对技术解决方案施加限制。
- ISO/SAE 21434:2021 结构-
对车辆部件制造商和研发单位的影响
任何制造商、开发人员或整车厂(OEM)都应考虑积极地将 ISO/SAE 21434:2021集成到其当前的生产过程中。新标准的主要关注点是网络信息安全。标准的重点是通过规范制造商测试其产品的方式,为汽车消费者提供更好的安全性。
ISO/SAE 21434:2021要求制造商和开发商进行风险评估。在识别风险之前,厂商需要知道是什么导致了风险。评估将识别可能容易受到攻击的任何组件、API或软件功能。完成评估后,应识别漏洞。
对于 ISO/SAE 21434:2021标准的每个主要条款,企业须量身定制其网络安全活动,并不断改进其规范和验证方法。
在 2016年, ISO国际标准化组织与SAE International国际自动机工程师学会 (原译:美国汽车工程师学会,)共同决定制定汽车网络安全相关的行业标准。
两个组织以往分别制定过汽车安全相关标准,ISO制定了功能安全标准ISO 26262 ;SAE制定了SAE J3061 为网络安全标准奠定了基础。当双方认识到有共同的目标时,它们与整车厂(OEM)、ECU 供应商、网络安全厂商、监管机构以及来自超过 16 个国家/地区的 80 多家企业的 100 多位专家合作,建立了联合工作组以制定深度并有效的汽车网络安全全球标准。依赖于风险管理、产品开发、生产、运营、维护和报废以及整体流程的四个主要工作组, ISO/SAE 21434:2021草案应运而生。 
分享到:
 
反对 0 举报 0 收藏 0 评论 0
沪ICP备11026917号-25