ISO/SAE 21434是汽车网络安全标准 该标准的目的是就重要的网络安全问题达成全行业协议,并确保整个供应链具有支持设计方法安全的过程。 - ISO/SAE21434适用于道路车辆,包括其部件、连接和软件。该标准考虑车辆整个开发过程和生命周期。
- 该标准也遵循V型。在此过程中的所有阶段都必须考虑到安全方面。为了制造安全的车辆,需要安全感知需求分析和产品规格。
- ISO/SAE21434不会推荐任何特定的安全技术或对策解决方案。相反,该标准建议执行结构化威胁分析和风险评估,这包括在迭代过程中对保护需求的分离。
为什么 ISO/SAE 21434 很重要? 长期以来,安全一直是汽车行业发展过程不可或缺的一部分。这一概念在整个供应链中得到理解和实施。这就是为什么今天大多数人认为他们的车辆是安全的。但随着车辆日益联网和高度自动化,就出现了新的危险。车辆具有越来越多的外部接口,如Wifi、蓝牙、GSM或USB。这使得他们容易受到网络攻击。如果这些接口受到攻击,不仅会造成物质损失,还会对使用者造成高度危险。由于这些风险未包含在现有安全规范中,因此新的ISO/SAE21434及其汽车网络安全新准则和标准非常重要!
如何实施 ISO/SAE 21434标准? 标准中定义的最重要步骤之一是确定车辆及其部件的安全风险级别。在安全领域,进行HARA-危险和风险分析以评估风险。TARA是安全域中与此对应的缩写。TARA代表“威胁评估和补救分析”或“威胁分析和风险评估”。 在安全风险评估期间,必须确定因违反安全属性而造成的资产和潜在损害。必须识别和分析潜在的威胁、攻击和漏洞。风险水平可以根据损害场景和成功攻击的可能性来确定。在剩余风险水平可接受之前,必须采取对策。风险评估过程的重要步骤和结果,如资产清单、损害情况、攻击报告或风险报告,也必须记录在报告中。
|