ISO/SAE 21434 于 2021 年 9 月发布,旨在实现汽车网络安全方面的一些宏伟目标。这项汽车网络安全标准名为“道路车辆——网络安全工程”,旨在建立:
- 高管层致力于产品开发和网络安全工程
- 汽车网络安全中供应商和供货商的角色和职责的标准化
- 与整个供应链网络安全工程相关的标准、行业术语
该国际标准由 ISO(国际标准化组织)和 SAE International(一个由 128,000 多名工程师和其他技术专家组成的全球协会)制定,为与道路车辆电气和电子系统工程相关的网络安全风险管理提供了指导和要求。
ISO/SAE 21434 标准的目标是提高汽车系统的安全性并保护其免受网络威胁。
ISO 21434 的关键方面包括:
1.风险管理框架:ISO/SAE 21434 建立了一种结构化的方法来识别、分析和减轻车辆整个生命周期内的网络安全风险。
2.网络安全管理系统:该标准规定了车辆电气和电子(E/E)系统、其组件和接口的网络安全风险管理活动的工程要求。
3.产品开发:该标准为安全产品的设计、开发和测试制定了指导方针。其中包括在设计早期阶段考虑网络安全并将其融入整个开发过程。
4.生产、运行和维护:该标准涵盖了生产过程中网络安全措施的必要性,并强调了在车辆整个运行寿命期间维护网络安全的重要性,包括软件更新和漏洞管理。
5.事件响应和管理:ISO 21434 为准备和管理网络安全事件制定了指南,包括检测、分析和响应策略。
6.文档和可追溯性:该标准强调了文档对于所有网络安全相关流程和决策的重要性,确保可追溯性和可问责性。
ISO/SAE 21434 强调了改进联网汽车、其零部件和汽车系统的网络安全的必要性。这是汽车制造商、供应商和汽车行业其他利益相关者在网络安全要求方面的重大进步,因为它为应对现代汽车中复杂且不断发展的网络安全挑战提供了一个全面的框架。
