ISO21434道路车辆网络安全-1~4.总论

        随着各种智能网联汽车和自动驾驶汽车的出现,增加了不同动机的黑客攻击车辆的可能性,不断给汽车网络安全带来了新的风险。2021年8月,国际标准化组织(ISO)/美国汽车工程师学会(SAE)联合起草发布了“ISO/SAE 21434道路车辆-网络安全工程”。

        ISO21434是一套网络安全流程标准,不规定具体技术方案。目的是使企业能够建立网络安全政策、流程和文化,以管理网络安全风险。下图给出了本标准的结构,本文是part1~4的学习总结。

         研究对象是单个网络安全有关的相关项(item),即实现道路车辆特定功能的设备和软件,包括后装和服务部件。研究范围是全生命周期的网络安全风险管理,是包括概念、开发、生产、运营、维护、报废及结束支持各阶段的持续性活动。对于特定项目,网络安全活动可以根据具体情况进行裁剪。

 

           下图是关于相关项、功能、组件和相关术语的关系,方便尽快理解术语。

         其他:

  1. 网络安全工程可结合其他学科一并分析,参考ISO/TR 4804 道路车辆自动驾驶系统的安全和网络安全
  2. 网络安全监控、补救和事件响应是对概念和产品开发活动的补充,是被动的方法,是承认不断更新的攻击技术和弱点漏洞等。
  3. 纵深防御(defence-in-depth)用于减缓网络安全风险,利用多层网络安全控制降低风险,如一层被攻克或绕过,另一层还能进行保护。

本专栏全标准解读,请见专栏

  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

一维叶

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值