ISO21434道路车辆网络安全-1~4.总论

已于 2023-10-11 16:03:45 修改
阅读量5.4k 收藏 6
点赞数 1
分类专栏: ISO21434 道路车辆 网络安全解读 文章标签: 网络 安全 网络安全
于 2023-02-13 16:59:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26547385/article/details/129012245
版权

        随着各种智能网联汽车和自动驾驶汽车的出现,增加了不同动机的黑客攻击车辆的可能性,不断给汽车网络安全带来了新的风险。2021年8月,国际标准化组织(ISO)/美国汽车工程师学会(SAE)联合起草发布了“ISO/SAE 21434道路车辆-网络安全工程”。

        ISO21434是一套网络安全流程标准,不规定具体技术方案。目的是使企业能够建立网络安全政策、流程和文化,以管理网络安全风险。下图给出了本标准的结构,本文是part1~4的学习总结。

         研究对象是单个网络安全有关的相关项(item),即实现道路车辆特定功能的设备和软件,包括后装和服务部件。研究范围是全生命周期的网络安全风险管理,是包括概念、开发、生产、运营、维护、报废及结束支持各阶段的持续性活动。对于特定项目,网络安全活动可以根据具体情况进行裁剪。

 

           下图是关于相关项、功能、组件和相关术语的关系,方便尽快理解术语。

         其他:

  1. 网络安全工程可结合其他学科一并分析,参考ISO/TR 4804 道路车辆自动驾驶系统的安全和网络安全
  2. 网络安全监控、补救和事件响应是对概念和产品开发活动的补充,是被动的方法,是承认不断更新的攻击技术和弱点漏洞等。
  3. 纵深防御(defence-in-depth)用于减缓网络安全风险,利用多层网络安全控制降低风险,如一层被攻克或绕过,另一层还能进行保护。

本专栏全标准解读,请见专栏

一维叶
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
汽车网络安全--ISO\SAE 21434解析(一)
认真搞搞汽车MCU
12-06 1900
借标准附录里H中展示的车灯系统为例,来看看解析下危害分析方法论。
车辆网络安全ISO/SAE 21434解读(一)概述
xiaoxiabang的博客
12-21 5060
ISO/SAE 21434道路车辆 网络安全工程》是SAE和ISO共同制定的一项针对道路车辆网络安全标准,它是一个面向汽车行业全供应链(OEM及各级供应商)的车辆网络安全管理指导文件
车联网安全:ISO21434汽车信息安全审核过程介绍
a1207129057的专栏
02-02 170
作为道路车辆网络安全标准,ISO/SAE21434适用于道路车辆,包括其部件、连接和软件,覆盖了车辆所有的生命周期,包括概念阶段,开发,生产,运维,报废等所有过程,为开发人员提供了全面的方法来实施整个供应链(开发商,供应商,制造商)的安全保障措施。所以总的来说ISO/SAE 21434是标准,也是方法论,对R155法规的落地起到了支撑作用。ISO/SAE21434不会推荐任何特定的安全技术或对策解决方案。21434的管理体系的文件分为四个层次,管理手册 —> 程序文件 —> 策略文件 —> 表格表单。
ISO 21434简介
李老板的移动安全杂货铺
12-03 931
安全要求应基于安全目标和安全功能,涵盖硬件、软件和通信方面的要求,包括认证和授权机制、数据安全、防止非授权访问等。2. 安全分析与评估:标准要求进行安全分析和评估,以识别潜在的安全弱点和威胁,并评估其严重性和可能性。3. 安全文档:标准要求制定和维护安全相关的文档,包括安全需求文档、安全设计文档、安全验证和验证报告、安全评估报告等。这包括安全需求分析、安全设计、安全验证和验证、安全评估和审计等。4. 安全验证与确认:标准要求进行安全验证与确认,以确保车辆安全设计和开发符合安全要求和标准。
ISO-21434.pdf
06-10
ISO21434 Electrical and electronic components and general system aspects
汽车信息安全标准ISO/SAE21434与UN/WP.29阅读总结
热门推荐
qq_33163046的博客
03-16 2万+
1 序言 广大干部 2 ISO/SAE21434标准 2021年8月31日,汽车信息安全领域首个国际标准ISO/SAE 21434“Road vehicles—Cybersecurity engineering(道路车辆 信息安全工程)”正式发布。 ISO21434标准定义了车辆网络安全的完整框架和产品网络安全生命周期的相关流程。 3 UN/WP.29标准 DGDG 3.1 R155 DGDGDG 3.2 R156 2020年6月,联合国世界车辆法规协调论坛(简称为UN/WP.29)发布
什么是ISO 21434?给汽车软件开发人员的合规贴士
Trinity_Techologies的博客
07-13 2762
ISO 21434帮助汽车产品开发商、整车厂(OEM)及其供应商确保其车辆的信息和网络安全。这一点随着汽车之间的联系越来越紧密,自动驾驶汽车的数量越来越多变得相当关键。因此,在设计和实现汽车软件时,考虑到信息和网络安全是非常重要的。 在这里,我们将概述什么是ISO 21434,和对汽车嵌入式软件开发团队的一些贴士。...
ISO21434 概述(一)
qq_42357877的博客
05-25 1450
本文件阐述了道路车辆内电气和电子(E/E)系统工程中的网络安全问题。通过确保对网络安全的适当考虑,本文件旨在使E/E系统的工程能够跟上最先进的技术和不断发展的攻击方法。
研究生医学影像学-总论1-计算机体层成像.ppt
11-18
"研究生医学影像学-总论1-计算机体层成像" 本资源摘要信息来自研究生医学影像学领域,涵盖计算机体层成像(Computed Tomography,CT)技术的基本原理、发展历史、设备组成和扫描原理等方面的知识点。 一、计算机...
内科---风湿免疫总论.ppt
09-14
1. 通常属于自身免疫疾病,与多种因素相关。 2. 基本病理表现为结缔组织和血管的慢性炎症。 3. 可涉及多个系统和器官,症状复杂多样。 4. 病程通常慢性,反复发作,可能导致残疾或死亡。 5. 血清学检查中可发现多种...
PROFIBUS 规范-标准部分 第 1 部分-标准部分总论.pdf
11-02
PROFIBUS 规范是工业自动化领域中广泛使用的通信标准,主要分为九个部分,本文将重点关注第一部分,即标准部分总论。该部分详细介绍了PROFIBUS系统的架构、服务以及特性,并且遵循了ISO/OSI开放系统互连模型。 1. ...
财务管理课件 第1章总论-第8版.ppt
06-16
在第1章总论中,我们重点关注财务管理的基本概念、特点以及目标。 1. **财务管理的概念** 企业财务管理是指企业在组织财务活动,如分配、投资、经营和筹资活动时,所进行的管理和决策过程。财务活动分为内部筹资和...
ISO 17450-1-2011.pdf
08-07
### ISO 17450-1:2011 — 产品几何量技术规范 (GPS) — 总体概念 — 第1部分:几何规范与验证模型 #### 标准概述 ISO 17450-1:2011 是一项国际标准,它规定了产品几何量技术规范(Geometrical Product ...
ISO21434道路车辆网络安全-5.组织网络安全管理
专注汽车电子、功能安全、信息安全等领域
02-13 847
ISO21434是一套网络安全流程标准,组织须建立网络安全管理政策、体系和文化等。本文是part5的总结。
什么是ISO21434网络安全中的风险评估?-亚远景
yayuanjingkeji的博客
02-02 659
ISO 21434标准中,网络安全风险评估是指对汽车网络和相关电子系统进行系统性分析,以识别和评估潜在的网络安全威胁和风险。该过程旨在帮助汽车制造商和供应商在整个开发和运营生命周期中有效管理和缓解与网络安全相关的风险,确保车辆在数字化和互联环境中的安全性。
ISO21434 网络安全验证(八)
qq_42357877的博客
06-08 753
本条款描述了该项目的车辆级别的网络安全验证活动。该项目被考虑在车辆层面的操作环境以及系列生产的配置。
ISO21434道路车辆网络安全-6,网络安全面试吃透这一篇就没有拿不到的offer
m0_61369275的博客
04-05 857
*、脱离背景的组件**通常是基于一个假设环境的供应商开发的通用组件,1)要求对预期的用途、环境假设和外部接口进行记录;2)基于以上的假设定义网络安全需求和开发;3)在集成应用时要对假设和网络安全声明进行验证。**、现成组件**指不修改设计和实现情况下进行集成,通常指标准的第三方软件、开源软件库,一般不认为是按照本标准开发的。1)集成时应收集相关的网络安全文档,确定是是否满足分配的网络安全需求,并适用于具体应用环境,否足以支持网络安全活动。
什么是ISO21434网络安全中的信息安全?-亚远景
yayuanjingkeji的博客
02-02 859
ISO 21434标准中,信息安全指的是保护汽车网络、汽车电子系统和与汽车相关的信息免受未经授权的访问、修改、破坏、泄露和干扰的能力。信息安全的目标是确保车辆的电子和通信系统在数字化和互联环境中具备足够的防护,以防范潜在的威胁和攻击。
MarkTool之TCP服务端
最新发布
Qt学视觉
07-24 417
MarkTool之TCP服务端
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

一维叶

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值