随着车辆智能网联与自动驾驶性能的逐步升级,车辆在开发过程中如何有效防范网络攻击、避免数据泄露、精准降低网络安全风险的需求也迫在眉睫,今天擎标就带大家了解一下汽车行业的新标准ISO 21434。
一、ISO/SAE 21434产生的背景
随着5G、人工智能、物联网等新型基础设施的迅速发展,智能网联汽车带来节约能源、减少排放、提高驾驶体验等效益的同时,也面临信息泄露、非法入侵、非法远程控制等信息安全风险,给汽车行业的健康发展带来了新的“专属挑战”。
基于此,国际标准化组织(ISO)/美国汽车工程师学会(SAE)联合起草并发布ISO/SAE 21434,用于指导规范行业发展。
二、什么是ISO/SAE 21434
ISO/SAE 21434《道路车辆-网络安全工程》,是汽车行业的新标准,它旨在通过确保适当考虑网络安全,使车辆电子电气系统工程可以应对最先进的技术和不断进化的攻击手段。该标准于2021年8月31日正式发布,覆盖管理、活动、概念、开发、生产、运维、报废等全生命周期各个阶段。
该标准提供了车辆网络安全相关的术语、目标、需求和指导,以定义网络安全方针及流程、管理网络安全风险以及促进网络安全文化,可以用于实施包括网络安全危害管理在内的网络安全管理系统。
三、ISO/SAE 21434适合的企业
ISO 21434涉及到从设计、开发、测试到维护和升级的全生命周期,适用于道路车辆OEM以及各级供应商,如:
- 车辆制造商
- 基于硬件和软件的组件和系统的供应商
- 工程服务供应商
- 软件和信息和通信技术基础设施提供商
四、ISO/SAE 21434的重要性
ISO/SAE 21434被认为是汽车网络安全行业的一个里程碑,它通过结构化流程与汽车网络安全相关的每项活动的起点,以确保网络安全纳入道路车辆的设计,包括系统、组件、软件以及任何外部设备或网络的连接。
ISO/SAE 21434被视为世界各地网络安全专业人员和产品开发人员的重要工具,它规定了生产自动驾驶汽车(Automotive Vehicles)的汽车供应商的必要标准,遵守并符合ISO/SAE 21434标准可以帮助汽车制造商和零部件供应商满足全球汽车网络安全管理法规要求。
五、实施ISO 21434的六个步骤
Step1:评审或分析现有流程环境
针对现有的流程环境进行差距分析,大多数企业存在的问题在于遵守ISO 21434,却并没有遵循ISO 26262或者ASPICE,但遵循ASPICE是流程环境的基本组成部分,如果不能遵守基础法规的话,则无法延续后续。
Step2:确定协同效应
需要确定ISO21434与其他现有流程之间的协同作用。这一步骤不仅可以帮助优化流程,还可以确保能够将新流程与现有的流程环境进行协调,从而达到稳定状态。
Step3:定义网络安全的阶段
这一步是定义项目执行或整个企业的网络安全阶段。这是执行部分,必须定义阶段,并通过彻底解释网络安全流程的工作原理来进行详细说明。
Step4:启动网络安全试点项目
这一步是在第三步的基础上进行的,是实施第三步的定义网络安全的阶段。
Step5:内部评审
在第四步启动网络安全试点项目后,组织将根据相应节点进行内部评审。
Step6:与网络安全的接口
定义网络安全流程与其他流程之间的接口,网络安全是一个整体过程,除了机器外还需针对编写代码的软件工程师、硬件工程师、系统工程师和所有人进行培训。
总之,对于汽车行业的企业来说,进行ISO21434认证是非常必要的。通过ISO21434认证可以帮助车企提升信息安全管理和保障能力,增强企业的竞争力和信誉,保护企业和客户的数据安全,同时也有助于企业与国际接轨并开拓国际市场。
擎标是一家致力于科技风险与合规内控领域提供解决方案的咨询服务机构,如果您想了解更多认证资讯,欢迎联系我们。
425
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
