最新资讯
ISO 21434 是汽车行业首个专门针对网络安全的国际标准,全称为《道路车辆—网络安全工程》(Road vehicles – Cybersecurity engineering),
旨在为汽车行业提供一个覆盖车辆全生命周期的网络安全风险管理技术框架。以下是其核心内容解析:
基于风险的方法(Risk-Based Approach):ISO 21434不规定具体的技术实现,而是规定了一套流程和方法论,要求组织根据具体场景识别风险并采取相应的缓解措施。
威胁分析与风险评估(TARA, Threat Analysis and Risk Assessment):这是标准中最关键的技术环节,用于系统性地在概念阶段识别资产、威胁、脆弱性,并评估风险等级,从而导出网络安全目标。TARA方法论基于影响和可能性对风险进行优先级排序,帮助组织明确安全防护的重点。
标准明确要求网络安全活动必须贯穿车辆的整个生命周期,从最初的概念设计到最终的报废处置。主要阶段包括:
概念阶段:定义车辆开发概念阶段实施的网络安全流程和活动,包括对象定义、网络安全目标确定、网络安全声明和网络安全概念制定等。
产品开发阶段:定义车辆生命周期阶段开发流程、活动项等内容,包括产品设计、产品集成及验证、网络安全确认等。
后开发阶段:定义生产、操作、维护、退役等网络安全阶段要求,确保在生产过程中不引入新的网络安全风险,并在运营和维护阶段持续监控、响应安全事件和更新软件。
除了针对具体项目的开发流程,ISO 21434还要求企业建立组织级的网络安全管理体系,包括:
网络安全文化:高层管理者的承诺和资源投入,确保网络安全成为企业文化的组成部分。
人员能力:确保参与开发的员工具备相应的网络安全知识和技能,通过培训提升全员安全意识。
审核与评估:定期进行内部审核,确保持续符合标准要求,并通过经验教训库共享行业攻击案例,优化防御策略。
供应链协作:明确整车厂(OEM)与供应商之间的责任分配,通过网络安全协议(如CIAD协议)规范双方在安全开发、测试中的职责,并定期对供应链进行渗透测试。
两者紧密相关但侧重点不同:ISO 26262关注随机硬件失效和系统性故障导致的安全问题,而ISO 21434关注恶意攻击导致的安全问题。在实际工程中,通常需要进行共存分析,确保安全措施不会干扰功能安全,反之亦然。
UN R155是法规,强制要求车企建立网络安全管理体系(CSMS)并通过认证;ISO 21434则是实现这一法规要求的最佳技术实践指南和事实上的行业标准。两者形成“法标联动”机制,其中CSMS认证的83项核心要求直接映射标准条款。
对于汽车产业链(从芯片厂商、零部件供应商到整车厂):
市场准入:是通过欧盟、中国等主要市场车型认证的必要条件。
责任界定:明确了供应链上下游的网络安全责任边界。
韧性提升:通过系统化的风险管理,显著提升智能网联汽车抵御网络攻击的能力,保护用户隐私和行车安全。
推荐阅读:
亚远景-从仿真测试到实车验证:ISO/PAS 8800 的测试策略
亚远景-ASPICE评估:汽车软件开发过程评估的方法与经验总结
亚远景-ISO/PAS 8800与全球汽车AI监管趋同下的中国企业合规策略与技术适配
亚远景-ASPICE与ISO 26262:汽车软件安全与质量的双标
推荐服务:
点击查看亚远景ASPICE、ISO26262实施工具-APMS研发过程管理平台
