认证说明

■ ISO21434道路车辆网络安全管理体系认证

在智能网联和自动驾驶功能引入到汽车领域之前，功能安全一直是汽车安全领域的重中之重，功能安全方法和过程也是汽车行业标准和发展的主要领域。    

随着汽车的电动化、智能化和网联化，各种智能网联汽车和自动驾驶汽车的出现，汽车连接性功能、车辆维护、交通安全信息共享等变得越来越普及，同时也增加了黑客攻汽车网络的可能性，从而给汽车网络安全带来了风险。

ISO21434是汽车网络安全标准，以ISO 26262为基础，包括安全管理、网络安全管理、持续的网络安全活动、相关的风险评估方法，以及汽车概念产品的开发和开发后阶段内的网络安全。

ISO21434将为您在汽车安全领域的可信度赋能，让您更值得托付和信赖。

■ ISO21434认证流程

合同签署→项目沟通准备→差距分析→标准培训→流程策划→流程审核→颁发证书

■ 认证标准

ISO/SAE 21434: 2021 Road vehicles—Cybersecurity engineering 道路汽车-网络安全工程

■ ZOHO的特色和价值

ㅡ 深耕IT信息行业多年的专业服务机构。

ㅡ 拥有多位二十余年实践经验的资深学院派管理专家

ㅡ 国际化视野的高质量IT专家服务团队  

认证范围

      本标准专为确保道路用户安全而开发，为OEM和各级供应商确立了确保高效和有效管理网络安全风险的基准，例如：基于对道路用户的最终影响确定的风险等级和相应的网络安全措施。

      本标准提供了一个标准化的网络安全框架，将网络安全确立为车辆整个生命周期不可或缺的工程要素 —— 从概念阶段直至车辆报废，确保在开发后阶段（软件更新、服务和维护、事件响应等）中充分考虑网络安全，并且要求采取有效的方法 —— 经验教训汲取、培训以及与汽车网络安全相关的沟通交流。

更具体而言，本标准的范围包括：

● 针对网络安全风险管理的具体要求

● 网络安全流程框架

● 有助于制造商和组织就其网络安全风险进行沟通交流的通用语言

本标准有意未规定具体的网络安全技术或解决方案、关于补救方法的规定，或者针对电信系统、车联网云端服务器、充电桩或者自动驾驶车辆的网络安全要求。 

相反，本标准着重强调了风险识别方法以及应对网络风险的完备流程。例如，标准规定，如果遭受破坏的后端服务器、充电桩或者自动驾驶车辆导致对道路用户的直接风险，则必须被监测、控制和缓解。

认证方案

随着车辆自动驾驶技术与互联技术的发展，出现网络安全漏洞和恶意网络攻击的风险也与日俱增。为了应对道路车辆电子电气系统工程中存在的网络安全问题，ISO 国际标准化组织在2021年8月31日发布了新的ISO/SAE 21434:2021 国际标准，旨在帮助制造商紧跟形势，了解日新月异的技术发展和网络攻击方式。

ISO/SAE 21434:2021 标准的对象
整个汽车行业供应链，包括：
车辆制造商
一级供应商，提供车辆连接、安全和驾驶功能的电气和电子设备
二级供应商，提供处理芯片、CAN 总线设备和传感器设备
软件开发商，开发支持 ADAS 等安全功能和 CAN 总线接口 (J1939, OBD2) 的软件
网络安全顾问
汽车行业专业培训机构
认证机构
监管机构和车辆型式认证机构
车辆后市场
学术界

ISO/SAE 21434:2021 标准的范围

该标准为汽车厂商建立了网络安全框架，并为网络安全风险的沟通和管理提供了通用语言。

ISO/SAE 21434:2021 可帮助组织制定网络安全政策和流程、管理网络安全风险并营造网络安全文化。该标准还可用于实施包括妥善管理道路车辆网络安全风险的网络安全管理体系。

具体流程包括：对网络安全风险和方法进行评估，以确定和调整针对系统的网络安全解决方案，并传递给供应链上下游。该标准涵盖了道路车辆的电子电气系统及其元件和接口从概念、开发、生产、运行、维护到报废的所有阶段。

ISO/SAE 21434:2021 还提供了对道路车辆电气电子元件进行风险评估的相关信息。该标准根据影响等级 (IR) 和攻击可行性等级 (AFR) 来确定风险等级。

认证收费

证书样本

认证标志