最新资讯
什么是iso21434?iso21434的必要性是?本文将由亚远景科技为大家解答这两个问题。
我们为什么需要汽车网络安全标准ISO/SAE 21434?
随着技术的进步,物联网的出现,汽车正逐步互联化和智能化。与此同时,互联网汽车的脆弱性也暴露了,即网络攻击的威胁。由于汽车网络安全是一个新兴的、不断发展的领域,传统的汽车安全标准并没有充分涵盖网络安全这一主题。因此,为了应对网络安全威胁和对驾驶员安全的关注,汽车OEM制造商、T1~2供应商和其它机构各自采取措施,是不够也是不系统的解决方案;随着网络攻击的增长、流行和复杂化,需要为汽车网络安全制定具体的指导方针和标准。
2016年,SAE和国际标准组织,共同制定和解决与汽车网络安全相关的行业标准,问题。这两个组织过去都曾单独从事汽车安全和安全相关的标准;ISO 26262先前设定了功能安全标准,SAE J3061为网络安全标准奠定了基础。当这两个组织意识到他们有一个共同的目标时,他们与OEM制造商、电子控制单元供应商、网络安全供应商和管理组织以及来自16个国家的82多家公司的100多名专家走到了一起,成立了一个联合工作组,为汽车网络安全制定深入有效的全球标准。ISO/SAE 21434草案由四个工作构成,他们分别关注1.风险管理;2.产品开发; 3.生产、运行、维护和退役; 4.过程综述。
ISO/SAE 21434标准的必要性显而易见:
首先,需要在汽车工业中使用通用的网络相关术语。过去,各家机构使用不同术语,这给理解网络风险以及如何减轻风险带来了困难。
其次,在汽车行业制定网络安全标准是必要的;ISO/SAE 21434标准产生之前,什么是“充分的网络安全”,充分到什么程度都未曾定义过。
第三,虽然有先进和认可的汽车安全标准,比如,ISO/IEC 26262, 其中理解和应用了ASIL(汽车安全完整性等级)的概念,但没有网络安全相关内容和标准定义,因为网络安全保证的专有水平因公司而异。
最后,需要有一个标准化的资料,供监管机构指引和使用,以加强车辆网络安全,确保联网车辆的驾驶员安全,免受网络威胁和攻击。
以上就是亚远景科技为大家带来的什么是iso21434?iso21434的必要性是?的回答,希望对大家有所帮助。
推荐阅读:
ASPICE for Cybersecurity VDA Guideline解读
