ISO21434道路车辆网络安全-1~4.总论

已于 2023-10-11 16:03:45 修改
阅读量5.3k 收藏 6
点赞数 1
分类专栏: ISO21434 道路车辆 网络安全解读 文章标签: 网络 安全 网络安全
于 2023-02-13 16:59:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26547385/article/details/129012245
版权

        随着各种智能网联汽车和自动驾驶汽车的出现,增加了不同动机的黑客攻击车辆的可能性,不断给汽车网络安全带来了新的风险。2021年8月,国际标准化组织(ISO)/美国汽车工程师学会(SAE)联合起草发布了“ISO/SAE 21434道路车辆-网络安全工程”。

        ISO21434是一套网络安全流程标准,不规定具体技术方案。目的是使企业能够建立网络安全政策、流程和文化,以管理网络安全风险。下图给出了本标准的结构,本文是part1~4的学习总结。

         研究对象是单个网络安全有关的相关项(item),即实现道路车辆特定功能的设备和软件,包括后装和服务部件。研究范围是全生命周期的网络安全风险管理,是包括概念、开发、生产、运营、维护、报废及结束支持各阶段的持续性活动。对于特定项目,网络安全活动可以根据具体情况进行裁剪。

 

           下图是关于相关项、功能、组件和相关术语的关系,方便尽快理解术语。

         其他:

  1. 网络安全工程可结合其他学科一并分析,参考ISO/TR 4804 道路车辆自动驾驶系统的安全和网络安全
  2. 网络安全监控、补救和事件响应是对概念和产品开发活动的补充,是被动的方法,是承认不断更新的攻击技术和弱点漏洞等。
  3. 纵深防御(defence-in-depth)用于减缓网络安全风险,利用多层网络安全控制降低风险,如一层被攻克或绕过,另一层还能进行保护。

本专栏全标准解读,请见专栏

一维叶
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
汽车网络安全--ISO\SAE 21434解析(一)
认真搞搞汽车MCU
12-06 1681
借标准附录里H中展示的车灯系统为例,来看看解析下危害分析方法论。
ISO-21434.pdf
06-10
ISO21434 Electrical and electronic components and general system aspects
车联网安全:ISO21434汽车信息安全审核过程介绍
a1207129057的专栏
02-02 158
作为道路车辆网络安全标准,ISO/SAE21434适用于道路车辆,包括其部件、连接和软件,覆盖了车辆所有的生命周期,包括概念阶段,开发,生产,运维,报废等所有过程,为开发人员提供了全面的方法来实施整个供应链(开发商,供应商,制造商)的安全保障措施。所以总的来说ISO/SAE 21434是标准,也是方法论,对R155法规的落地起到了支撑作用。ISO/SAE21434不会推荐任何特定的安全技术或对策解决方案。21434的管理体系的文件分为四个层次,管理手册 —> 程序文件 —> 策略文件 —> 表格表单。
ISO21434道路车辆网络安全-9(1),2024年最新深入理解网络安全的核心知识点
最新发布
2301_76379269的博客
04-13 912
ISO21434是一套网络安全流程标准,本文是part9概念阶段的总结。本章主要定义相关项,并通过TARTA分析确定网络安全目标或声明,再产生网络安全概念。**、相关项定义**活动目的:定义相关项及其运行环境,以及在网络安全环境下与其他要素的交互,是后续活动的基础。活动输入:有关相关项和运行环境的现有信息,如SOR活动输出:相关项定义报告活动要求:相关项定义应包括以下内容:1)相关项边界,将相关项与运行环境划分开,定义与车辆内部其他相关项和车辆外部E/E系统的接口;
车辆网络安全ISO/SAE 21434解读(六)概念阶段
xiaoxiabang的博客
12-21 1623
第9章概念阶段(Concept phase)的主要工作是定义网络安全对象,并通过TARA分析,确定网络安全目标,产生相应的网络安全概念。
ISO21434 概述(一)
qq_42357877的博客
05-25 1410
本文件阐述了道路车辆内电气和电子(E/E)系统工程中的网络安全问题。通过确保对网络安全的适当考虑,本文件旨在使E/E系统的工程能够跟上最先进的技术和不断发展的攻击方法。
车辆网络安全ISO/SAE 21434解读(一)概述
xiaoxiabang的博客
12-21 4972
ISO/SAE 21434 《道路车辆 网络安全工程》是SAE和ISO共同制定的一项针对道路车辆网络安全标准,它是一个面向汽车行业全供应链(OEM及各级供应商)的车辆网络安全管理指导文件
汽车信息安全标准ISO/SAE21434与UN/WP.29阅读总结
热门推荐
qq_33163046的博客
03-16 2万+
1 序言 广大干部 2 ISO/SAE21434标准 2021年8月31日,汽车信息安全领域首个国际标准ISO/SAE 21434“Road vehicles—Cybersecurity engineering(道路车辆 信息安全工程)”正式发布。 ISO21434标准定义了车辆网络安全的完整框架和产品网络安全生命周期的相关流程。 3 UN/WP.29标准 DGDG 3.1 R155 DGDGDG 3.2 R156 2020年6月,联合国世界车辆法规协调论坛(简称为UN/WP.29)发布
什么是ISO 21434?给汽车软件开发人员的合规贴士
Trinity_Techologies的博客
07-13 2747
ISO 21434帮助汽车产品开发商、整车厂(OEM)及其供应商确保其车辆的信息和网络安全。这一点随着汽车之间的联系越来越紧密,自动驾驶汽车的数量越来越多变得相当关键。因此,在设计和实现汽车软件时,考虑到信息和网络安全是非常重要的。 在这里,我们将概述什么是ISO 21434,和对汽车嵌入式软件开发团队的一些贴士。...
ISO 21434简介
李老板的移动安全杂货铺
12-03 885
安全要求应基于安全目标和安全功能,涵盖硬件、软件和通信方面的要求,包括认证和授权机制、数据安全、防止非授权访问等。2. 安全分析与评估:标准要求进行安全分析和评估,以识别潜在的安全弱点和威胁,并评估其严重性和可能性。3. 安全文档:标准要求制定和维护安全相关的文档,包括安全需求文档、安全设计文档、安全验证和验证报告、安全评估报告等。这包括安全需求分析、安全设计、安全验证和验证、安全评估和审计等。4. 安全验证与确认:标准要求进行安全验证与确认,以确保车辆的安全设计和开发符合安全要求和标准。
研究生医学影像学-总论1-计算机体层成像.ppt
11-18
"研究生医学影像学-总论1-计算机体层成像" 本资源摘要信息来自研究生医学影像学领域,涵盖计算机体层成像(Computed Tomography,CT)技术的基本原理、发展历史、设备组成和扫描原理等方面的知识点。 一、计算机...
ISO/DIS 26262标准介绍
04-20
汽车新一代标准介绍,AUTOSAR和ISO26262的实现。
PROFIBUS 规范-标准部分 第 1 部分-标准部分总论.pdf
11-02
PROFIBUS 规范是工业自动化领域中广泛使用的通信标准,主要分为九个部分,本文将重点关注第一部分,即标准部分总论。该部分详细介绍了PROFIBUS系统的架构、服务以及特性,并且遵循了ISO/OSI开放系统互连模型。 1. ...
内科---风湿免疫总论.ppt
09-14
内科---风湿免疫总论.ppt
财务管理课件 第1章总论-第8版.ppt
06-16
财务管理课件 第1章总论-第8版
中级财务管理第一章---总论习题.doc
10-12
中级财务管理第一章---总论习题.doc
ISO21434道路车辆网络安全-10.产品开发
专注汽车电子、功能安全、信息安全等领域
10-06 559
ISO21434是一套网络安全流程标准,本章是Part10 产品开发的总结。
ISO21434道路车辆网络安全-5.组织网络安全管理
专注汽车电子、功能安全、信息安全等领域
02-13 832
ISO21434是一套网络安全流程标准,组织须建立网络安全管理政策、体系和文化等。本文是part5的总结。
gb/t 17626.1-2006电磁兼容 试验和测量技术 抗扰度试验总论
07-01
### 回答1: GB/T 17626.1-2006《电磁兼容 试验和测量技术 抗扰度试验总论》是中国国家标准化管理委员会(SAC)和中国电器工业协会(CAEI)共同制定的电磁兼容测试和测量技术标准。该标准指导了电气和电子设备在正常使用情况下对于外部电磁场的抗扰度能力的测试。 该标准首先明确了电磁兼容的概念和相关术语,包括电磁兼容性、电磁干扰、电磁敏感性等。接着介绍了电磁兼容性试验的分类、目的以及适用范围。标准涵盖了各种电气和电子设备的抗扰度试验,包括电源线耐电压、瞬态抗扰度、射频辐射场抗扰度、电气快速瞬态抗扰度、静电放电抗扰度、电磁场抗扰度等试验。 标准还详细介绍了抗扰度试验的方法和技术要求,包括试验设备的选择、试验装置的配置、试验参数的确定以及试验执行的步骤。此外,标准还对试验结果的判定和分类进行了说明。 该标准强调了电磁兼容性试验的标准化和规范化。符合该标准的设备可以获得电磁兼容性认证,确保其在正常使用环境下不受外部电磁场的影响,不会对其他设备和系统造成电磁干扰。 总之,GB/T 17626.1-2006《电磁兼容 试验和测量技术 抗扰度试验总论》是电磁兼容性测试和测量技术的基础标准,为确保电气和电子设备的电磁兼容性提供了详细的试验方法和技术要求。 ### 回答2: GB/T 17626.1-2006《电磁兼容 试验和测量技术 抗扰度试验总论》是中国国家标准中关于电磁兼容性测试的一部分。该标准规定了用于评估电子设备在电磁环境中抵抗扰动的试验方法和测量技术。 标准中抗扰度试验总论主要包括以下内容:试验目的和原则、试验环境、试验设备、试验的分类、试验的要求、试验流程、试验报告等。该标准的目的是为了确保电子设备在正常使用时不会受到外部电磁场的干扰,保证其正常工作和可靠性。 标准中规定了不同类别的抗扰度试验,包括暂态抗扰度试验、连续抗扰度试验、专用抗扰度试验和跨脉冲试验。这些试验覆盖了电子设备在不同扰动源和不同频率范围下的抗扰度性能评估。 在试验过程中,需要根据设备所处的实际环境选择相应的试验条件和参数。试验设备包括模拟发生器、干扰源、测量设备等。根据试验要求,对设备进行电磁辐射、电磁传导等不同类型的试验。 试验完成后,需要制作试验报告,报告中应包含试验所使用的参数、试验结果和对结果的分析评估。试验报告是评价电子设备抗扰度性能的重要参考依据。 通过实施GB/T 17626.1-2006标准中规定的抗扰度试验,可以确保电子设备能够在各种电磁环境中正常工作,避免因外部电磁干扰而引起的功能异常或故障。这对于保证设备的安全性和可靠性具有重要意义。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

一维叶

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值