2021年8月31日,由SAE和ISO共同制订的,汽车网络安全领域首个国际标准ISO/SAE 21434"Road Vehicles-Cybersecurity engineering"正式发布。
什么是21434?
作为道路车辆网络安全标准,ISO/SAE21434适用于道路车辆,包括其部件、连接和软件,覆盖了车辆所有的生命周期,包括概念阶段,开发,生产,运维,报废等所有过程,为开发人员提供了全面的方法来实施整个供应链(开发商,供应商,制造商)的安全保障措施。
所以总的来说ISO/SAE 21434是标准,也是方法论,对R155法规的落地起到了支撑作用。ISO/SAE21434是汽车网络安全标准。ISO21434的目的是就重要的网络安全问题达成全行业协议,并确保整个供应链具有支持设计方法安全的过程。
ISO/SAE21434不会推荐任何特定的安全技术或对策解决方案。相反,ISO/SAE21434结构化威胁分析和风险评估,这包括在迭代过程中对保护需求的分离。
21434框架
ISO 21434车辆网络安全管理体系
21434的管理体系的文件分为四个层次,管理手册 —> 程序文件 —> 策略文件 —> 表格表单。
21434管理体系
ISO 21434审核过程简介
21434审核过程一
文章来源与网络,如有侵权请联系删除。