|
|
在当前汽车联网走向外部世界的趋势下,数字连接变得越来越重要,这给了汽车更多机会访问外部世界,也可以支持车辆软件更新,增加新功能或者修复漏洞。
只要有与外部网络连接的地方,就有直接或间接受到网络攻击的风险或威胁,网络安全已成为汽车行业讨论的重要话题,建立网络安全标准势在必行。
图1展示了ISO/SAE21434的结构
为什么我们需要汽车网络安全标准?
网络安全已成为汽车领域的主要挑战,当前OEM无法保证车辆在连接网络后不会带来不可预知的风险,因为没有安全性的衡量标准,在开发软件/固件的过程中也没有遵循任何标准,确保车辆的安全性。汽车领域对网络安全的需求是定义可以在整个供应链中使用的通用语言或术语。为了应对汽车行业中的网络安全挑战,已提出ISO / SAE 21434,以在汽车领域内建立共同点。ISO / SAE 21434是一个单一标准,适用于车辆中任何与外部网络相连的系统或者组件。
什么是ISO / SAE 21434?
该标准定规定了道路车辆,其组件以及整个工程(如概念、设计和开发)、生产、运行、维护等过程中的网络安全风险管理要求,像ISO26262管理功能安全要求一样,该标准的目的是管理道路车辆电气和电子系统的网络安全威胁。
ISO/SAE21434标准最终版已于2020年完成,该标准规定了一个定义明确的过程,以确保网络安全得到重视,减少车辆网络攻击的强度,从而减少数据丢失或保护人员生命。该标准旨在为应对不断变化的威胁形势提供明确的手段,以便汽车上的组件或者是系统处于更加安全的状态。 |
|
发表于 2023-3-26 16:41:30