车辆网络安全ISO/SAE 21434解读(四)分布式网络安全活动

最新推荐文章于 2024-09-02 16:32:30 发布
最新推荐文章于 2024-09-02 16:32:30 发布
阅读量1.2k 收藏 2
点赞数
分类专栏: 车辆网络安全标准—ISO/SAE 21434解读 文章标签: 安全 汽车 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaoxiabang/article/details/128402722
版权
ISO/SAE 21434标准聚焦于汽车行业分布式网络安全活动,涉及供应商能力评估、报价及职责界定。在供应商管理中,能力评估确保供应商具备执行网络安全活动的能力,报价阶段需明确网络安全需求,定点后通过网络安全接口协议明确双方职责,包括威胁分析、风险评估等任务分配。目前,行业对供应商的评估仍处于起步阶段,未来可能发展成更标准化的评估模式。
摘要由CSDN通过智能技术生成

第7章规定了分布式开发中的网络安全活动,可以理解为在网络安全角度如何进行供应商管理。21434是一份面对整个汽车行业的指导标准,因此对供应商管理要求的适用范围不仅限于OEM,同时也适用于Tier 1, Tier 2等供应链上各环节的企业和组织,此外,组织的内部供应商也需要遵循本章要求。在21434中,分布式的网络安全活动主要有3项:

  • 供应商能力评估
了解本专栏 订阅专栏 解锁全文 超级会员免费看
XXB小虾棒
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
车辆网络安全ISO/SAE 21434解读(三)项目相关的网络安全管理
xiaoxiabang的博客
12-21 2447
项目相关的网络安全管理(Project dependent cybersecurity management) 一章描述了普适性的针对项目网络安全活动的管理原则。包括各项活动的职责分配,制定网络安全活动计划,裁剪原则,以及网络安全案例和网络安全评估、后开发阶段释放的要求。
车辆网络安全ISO/SAE 21434解读(六)概念阶段
xiaoxiabang的博客
12-21 1737
第9章概念阶段(Concept phase)的主要工作是定义网络安全对象,并通过TARA分析,确定网络安全目标,产生相应的网络安全概念。
ISO 21434标准解读
Aleeex_Zhao的博客
08-12 874
Measures for functional restriction are aimed at maintaining a partial functionality by degrading (or limiting) the intended functionality. 通过施加限制,保留部分功能;只有可控性C=0或者严重度S=0,可以认为是absence of unreasonable risk;Analysis can start from:(正反两个方向)
车辆网络安全ISO/SAE 21434解读(二)组织级网络安全管理
xiaoxiabang的博客
12-21 2154
组织级网络安全管理(organizational cybersecurity management)规定了组织最高层级的网络安全管理要求,企业中CSMS的牵头部门应基于本章内容制定企业网络安全管理的总体方针,然后识别和推动各相关责任方建立各自模块(如开发,运维,供应商管理等)的网络安全管理体系。
车辆网络安全ISO/SAE 21434解读(一)概述
xiaoxiabang的博客
12-21 5351
ISO/SAE 21434 《道路车辆 网络安全工程》是SAEISO共同制定的一项针对道路车辆网络安全标准,它是一个面向汽车行业全供应链(OEM及各级供应商)的车辆网络安全管理指导文件
ISO21434道路车辆网络安全-1~4.总论
专注汽车电子、功能安全、信息安全等领域
02-13 5467
ISO21434是一套网络安全流程标准,使企业能够建立网络安全流程和文化,以管理网络安全风险。本文是part1~4的学习总结。
汽车网络安全--ISO\SAE 21434解析(一)
认真搞搞汽车MCU
12-06 2530
标准附录里H中展示的车灯系统为例,来看看解析下危害分析方法论。
ISO 21434简介
李老板的移动安全杂货铺
12-03 1110
安全要求应基于安全目标和安全功能,涵盖硬件、软件和通信方面的要求,包括认证和授权机制、数据安全、防止非授权访问等。2. 安全分析与评估:标准要求进行安全分析和评估,以识别潜在的安全弱点和威胁,并评估其严重性和可能性。3. 安全文档标准要求制定和维护安全相关的文档,包括安全需求文档安全设计文档安全验证和验证报告、安全评估报告等。这包括安全需求分析、安全设计、安全验证和验证、安全评估和审计等。4. 安全验证与确认:标准要求进行安全验证与确认,以确保车辆安全设计和开发符合安全要求和标准
带你了解ISO21434汽车网络安全工程标准
wwj536218066的博客
01-31 1178
随着5G、人工智能、物联网等新型基础设施的迅速发展,智能网联汽车带来节约能源、减少排放、提高驾驶体验等效益的同时,也面临信息泄露、非法入侵、非法远程控制等信息安全风险,给汽车行业的健康发展带来了新的“专属挑战”。ISO/SAE 21434被认为是汽车网络安全行业的一个里程碑,它通过结构化流程与汽车网络安全相关的每项活动的起点,以确保网络安全纳入道路车辆的设计,包括系统、组件、软件以及任何外部设备或网络的连接。这一步是在第三步的基础上进行的,是实施第三步的定义网络安全的阶段。
汽车信息安全标准ISO/SAE21434与UN/WP.29阅读总结
热门推荐
qq_33163046的博客
03-16 2万+
1 序言 广大干部 2 ISO/SAE21434标准 2021年8月31日,汽车信息安全领域首个国际标准ISO/SAE 21434“Road vehicles—Cybersecurity engineering(道路车辆 信息安全工程)”正式发布。 ISO21434标准定义了车辆网络安全的完整框架和产品网络安全生命周期的相关流程。 3 UN/WP.29标准 DGDG 3.1 R155 DGDGDG 3.2 R156 2020年6月,联合国世界车辆法规协调论坛(简称为UN/WP.29)发布
ISO27001-2013-信息安全管理国标新版解读精要
05-24
企业信息安全管理国标ISO27001
轩辕实验室丨SAE J3061汽车信息安全标准解读
TICPSH的博客
06-07 2264
轩辕实验室分享3年前的组内学习笔记,供业内同事共同学习,具体内容以标准正式发布版为准,仅供学习参考。 SAE J3061推荐规程《信息物理汽车系统网络安全指南(Cybersecurity Guidebook for Cyber-Physical Vehicle Systems)》是首部针对汽车网络安全而制定的指导性文件。 国际标准化组织(ISO)/美国汽车工程师学会(SAE)联合起草发布的“ISO / SAE DIS 21434道路车辆-汽车网络安全工程”国际规范。 S...
解锁.NET安全奥秘:敏感数据加密与哈希的深度揭秘
qq_43535970的博客
08-30 798
在这篇博客中,我们深入探讨了如何在 .NET 应用程序中使用加密与哈希技术来保护敏感数据。文章从基础概念出发,详细介绍了对称加密与非对称加密的区别,如何安全地存储密码,以及使用 AES 进行数据加密与解密的具体实现。同时,文章还分享了密钥管理、安全通信等最佳实践,帮助开发者最大程度地保障数据安全。通过这篇指南,您将能够更好地理解并应用这些关键技术,为您的 .NET 应用构建坚实的安全基础。
NTFS安全权限和文件共享
m0_64139836的博客
08-28 494
FAT32和exFAT支持单个文件不超过4G的文件;
【软件逆向】第27课,软件逆向安全工程师之(二)寄存器寻址,每天5分钟学习逆向吧!
最新发布
DvlpNews
09-02 464
寄存器寻址是汇编语言中的一种寻址方式,在这种方式中,操作数位于CPU的寄存器中。寄存器是CPU内部的高速存储位置,用于快速访问数据。
Python编码系列—Python中的安全密码存储与验证:实战指南
u013889591的专栏
08-27 1288
在数字化时代,密码安全是保护用户数据的首要防线。Python提供了多种工具和库来帮助开发者实现安全的密码存储与验证。本文将深入探讨Python中实现安全密码存储与验证的方法,结合实际案例来讲解。随着网络攻击的日益增多,传统的密码存储方法(如明文存储或使用弱哈希算法)已不再安全。现代Web应用需要采用更安全的策略来保护用户密码,防止数据泄露和未授权访问。安全的密码存储与验证是保护用户数据不被未授权访问的关键。通过使用Python中的hashlib库和盐值,结合密钥派生函数,可以大大提高密码的安全性。
网络安全售前入门07安全服务——主机漏洞扫描服务方案
打工人
08-30 721
漏洞扫描服务主要针对系统层、网络层、数据层、应用层进行安全评估,即对客户使用系统的运行环境进行安全评估。
突发性网络攻击的安全挑战分析
persist213的博客
08-28 622
根据学者的统计,美国主要媒体对突发性网络攻击 ( 尤其是“网络珍珠港”) 的报道于 2011-继 2010 年遭受震网病毒攻击之后,伊朗在 2018 年又一次受到了震网病毒的攻击,并且攻击的严。2013 年之间呈飙升的趋势,而这正是因为伊朗对美国和其波斯湾盟国进行了一系列的网络攻击,正是鉴于这样一种权衡,美国的安全战略才不断地强调对突发性网络攻击的预防。网络战争的新兴形式,对于世界来说仍是国家安全领域的新问题,对网络安全治理带来了不可忽视。根据目前的世界格局,国与国之间的军事实力是完全不对称的,尤其。
域内安全:委派攻击
8888的博客
08-30 1110
从攻击角度来说:如果攻击者拿到了一台配置了非约束委派的机器权限,可以诱导管理员来访问该机器,然后可以得到管理员的TGT,从而模拟管理员访问任意服务,相当于拿下了整个域环境,或者结合打印机漏洞让域管用户强制回连以缓存 TGT,一个域内用户访问WEB服务,但是一些资源在文件服务上,这个时候就需要委派,需要web系统代表用户A去访问文件服务的资源。3、这个时候如果域管访问了机器我们的内存中就会有域管的TGT,就可以访问任意机器了,在与域控上执行访问(在域控上执行)
车辆网络安全iso/sae 21434解读 项目相关的网络安全管理
01-02
车辆网络安全ISO/SAE 21434是针对车辆网络安全管理的国际标准,旨在确保车辆系统和软件的安全性和可靠性。该标准网络安全管理划分为个阶段,包括概念阶段、开发阶段、生产阶段和维护阶段。 在概念阶段,车辆...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

XXB小虾棒

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值