首页
关于我们
公司简介
专业团队
合作案例
产品详情
最新资讯
公司动态
知识分享
产品中心
ASPICE
ISO26262
ISO21434
资质培训
ISO27001
培训课程
联系我们
人才招聘
用心服务·专业技术·合作发展 021-54133280
NEWS

最新资讯

当前位置:首页 - 最新资讯 - 知识分享

ISO/SAE21434标准的内容有哪些?-亚远景科技

发表时间:2022-09-29 作者:亚远景科技 返回列表

本文将由亚远景科技为大家带来ISO/SAE 21434标准的内容有哪些?的解答。



ISO/SAE21434(截至2020年5月的草案)是车辆制造商和供应商确保有效管理网络安全风险的基线。该标准是专门为确保最终道路使用者/驾驶员的安全而制定的,因此,风险判断等级和相应的网络安全措施是基于对驾驶员的最终影响而制定的。



该标准提供了一个标准化的网络安全框架,将网络安全作为工程的一个组成部分,贯穿车辆从概念阶段到退役的整个生命周期,确保在后期生产过程(软件更新、服务和维护、事故处理)中考虑网络安全等问题,并呼吁通过教育培训,经验总结和沟通等来吸去有效的汽车网络安全方法。


更具体地说,本标准的范围包括:

● 网络安全风险管理的具体要求;

● 网络安全过程框架;

● 帮助制造商和组织传达其网络安全风险的通用语言。



这个标准的好处是显而易见的。ISO/SAE 21434带来了汽车供应链通用术语、行业共识、车辆网络安全工程的明确最低标准、车辆设计前期的网络安全、明确定义的威胁环境、监管机构的关键参考,利益相关者之间的信任建立。


ISO/SAE 21434无意规定具体的网络安全技术或解决方案、有关补救措施的强制方法、通讯系统、联网后台(后端)、电动汽车充电器或自动驾驶车辆的网络安全需求。



相反,该标准非常强调风险识别方法和流程建立,以应对网络风险。因此,它规定了标准,如一个受威胁的后台、充电器或自动驾驶车辆对道路使用者造成直接风险,则必须对其进行监控、控制和缓解。向上追溯的安全机制,使汽车生态系统内的相关方能够识别风险,并根据标准要求做出响应。


以上就是亚远景科技为大家带来的ISO/SAE 21434标准的内容有哪些?的解答,希望对大家有所帮助。


推荐阅读:

ASPICE for Cybersecurity VDA Guideline解读

ASPICE简介及适用范围

ISO26262简介及应用范围

ISO21434简介及适用范围

ISO/SAE21434:汽车网络安全标准


咨询