开发具有蓝牙功能的车辆?如今,具有互联网连接的汽车随处可见。这就是 ISO 21434 的作用所在。这项国际认可的标准解决了车载电子设备网络安全风险的工程要求。
虽然了解ISO 21434 的含义很重要,但今天我们将重点讨论为什么。ISO 21434 对开发人员为何如此重要?
ISO 21434 对开发人员意味着什么?
随着越来越多的汽车联网,网络安全风险也随之增加。开发人员需要了解 ISO 21434,部分原因是它与联合国最近出台的法规 UN R155 相似。
为什么开发人员开始关心这个问题?
UN R155 不仅仅是一项标准,更是一项法规。这意味着自 2022 年 7 月起,该标准将对 UNECE 市场上的新车具有约束力,开发商可以期待该标准在欧洲市场上得到执行。
UN R155 和 ISO 21434 都列出了促进汽车行业网络安全的要求,其中 UN R155 的重点是:
- 分析、评估和管理联网汽车的网络安全风险;
- 使用“网络安全设计”来降低供应链风险;
- 确保车载安全软件保持最新状态;以及
- 实施检测和减轻车辆安全事故的系统。
如果开发人员希望他们的产品获得上市批准,他们需要合适的系统以及开发这些系统的正确工具,以符合联合国法规和 ISO 标准。
新的网络安全要求对未来意味着什么?
ISO 21434 鼓励原始设备制造商 (OEM)、开发商和供应商在车辆的整个生命周期内管理网络安全。为了完全合规,OEM 和供应商必须证明他们已在整个供应链中实施了保障措施。要求包括:
- 进行风险评估,
- 识别网络安全漏洞,
- 确保正确的保障措施解决漏洞,以及
- 严格测试应用程序以及硬件和软件组件。
网络安全的全部责任在于制造商。因此,开发人员必须培养“安全和隐私第一”的思维模式,并考虑整个产品开发生命周期。
