知识产权管理体系
能源管理体系
信息安全管理体系
职业健康安全管理体系
供应链安全管理体系
食品安全管理体系
环境管理体系
医疗器械质量管理体系
信息技术服务管理体系
社会责任管理体系
质量管理体系
HACCP管理体系
业务连续性管理体系
HSE
反贿赂管理体系
道路汽车网络安全管理体系
合规管理体系
立即咨询>
ISO/SAE 21434
概述
随着智能网联汽车技术快速发展,网络安全已成为汽车领域的主要挑战。大家可能会发现,每天载着我们的汽车已经承担了越来越多的生活信息功能,从电影、电视到唱歌、游戏,从语音识别接打电话到社交软件,甚至办公软件都出现在中控大屏上,智能网联汽车已被称为“可载人的移动计算机”。
汽车驾驶仓各类APP嵌入式软件的使用,ECU等各类通信和E/E接口的数据接入,大幅度地增加了车辆的网络安全风险和各类信息安全威胁,包括车辆行驶数据及个人隐私的泄露,给消费者带来了安全威胁以及车辆的损失。当源自互联网的威胁和风险,叠加在“汽车”这个承载人们生命安全的交通工具上时,情况就变得愈加复杂。
由国际标准化组织和国际航空航天、汽车技术专家共同制定了 ISO/SAE 21434《道路车辆 网络安全工程》标准,系统的管控车辆网络安全风险,并于2021年8月31日正式发布。
该标准覆盖汽车产品安全生命周期中有关网络安全管理、全生命周期的网络安全工程流程、网络安全连续性活动及分布式开发活动,通过标准化技术规范的指导,旨在保证与产品相关的网络安全能够遵循 "Secure by Design"(设计安全)的原则,及针对未知的风险有对应的流程体系进行保障。
ISO/SAE 21434标准认证的通过,表明智能网联汽车产品在研发、采购、生产、运维等全生命周期流程完全满足标准的要求,具备为汽车行业客户提供符合业界最佳实践的网络安全能力。
ISO/SAE21434适用于道路车辆,包括其部件、连接和软件。该标准考虑车辆整个开发过程和生命周期。换言之,该标准适用于上至主机厂,下至各个层级供应商。
ISO/SAE 21434标准针对道路车辆及其部件、接口等提出网络安全风险管理的要求,定义了车辆生命周期包括车辆工程、生产、操作、维护和报废相关等各阶段的要求。通过该标准设计、生产、测试的产品意味着具备了一定网络安全防护能力。
1、帮助制造商更加了解日新月异的网络安全技术的发展趋势和网络攻击方式,从根本上防范恶意攻击;
2、加强供应链上下游及行业内部的网络安全合作,确保技术和解决方案能更好地应对持续存在的挑战;
3、帮助组织有效控制开发和维护成本,为制造商提供关键营销点;
4、有助于推动网络技术的创新和发展,带动广大客户信心的提升;
5、帮助组织加强车辆网络安全管理,确保智能网联汽车相关人员始终保持安全,免受网络威胁和攻击。
更多>
知识问答
更多>
行业新闻
更多>
京公网安备 11010202009534号