大家都知道24年中的样子,国家会出台信息安全的强标,根据目前的材料应该还是会分成企业级和车型级两大块来分别进行认证。
结论1:企业级与整车的电子电气架构关联度不大,
原因:企业要具备车辆全生命周期的汽车信息安全管理体系, 那怎么去建立呢? 其实就是按照ISO 21434的方法论,对各ECU模块进行安全等级评定及对风险高等级的ECU采取的措施。既脱离具体架构和车型来制定总体的风险识别方式和对应的措施。
结论2:车型与电子电气架构关联度高。
原因:需要根据企业建立的风险识别方式和对应的措施套用到具体的架构的车型上来,分析具体车型的具体ECU是否是安全风险高的,如果高则需要根据企业级制定的措施来规避。
比如:企业在一开始制定TBOX的信息安全等级是高的,因为与安全相关,为什么安全相关呢?因为有ECALL的功能,如果ECALL功能失效,则会危机人员的安全。 但是现在一种电子电气架构TBOX合并车机模块了, 那车机模块就是与信息安全相关了。就是信息安全等级高的ECU。 另外一种电子电气架构的TBOX 没有ECALL功能,那就是与安全不相关,这样就可以减低TBOX的信息安全等级要求。