ISOSAE21434 网络安全标准概述
在当前汽车联网走向外部世界的趋势下,数字连接变得越来越重要,这给
了汽车更多机会访问外部世界,也可以支持车辆软件更新,增加新功能或
者修复漏洞。
只要有与外部网络连接的地方,就有直接或间接受到网络攻击的风险或威
胁,网络安全已成为汽车行业讨论的重要话题,建立网络安全标准势在必
行。
为什么我们需要汽车网络安全标准?
网络安全已成为汽车领域的主要挑战,当前 OEM 无法保证车辆在连接网络
后不会带来不可预知的风险,因为没有安全性的衡量标准,在开发软件/固
件的过程中也没有遵循任何标准,确保车辆的安全性。
汽车领域对网络安全的需求是定义可以在整个供应链中使用的通用语言或
术语。
为了应对汽车行业中的网络安全挑战,已提出 ISO / SAE 21434,以在汽车
领域内建立共同点。ISO / SAE 21434 是一个单一标准,适用于车辆中任何
与外部网络相连的系统或者组件。
什么是 ISO / SAE 21434 ?
该标准定规定了道路车辆,其组件以及整个工程(如概念、设计和开发)、生
产、运行、维护等过程中的网络安全风险管理要求,
像 ISO26262 管理功能安全要求一样,该标准的目的是管理道路车辆电气和
电子系统的网络安全威胁。
ISO/SAE21434 标准最终版已于 2020 年完成,该标准规定了一个定义明确
的过程,以确保网络安全得到重视,减少车辆网络攻击的强度,从而减少
数据丢失或保护人员生命。该标准旨在为应对不断变化的威胁形势提供明
确的手段,以便汽车上的组件或者是系统处于更加安全的状态。
评论1
最新资源