最新资讯
在过去的几十年中,汽车行业一直没有将网络安全视为一个重要的考虑因素,与其他行业相比,在这方面有所欠缺。电信在20世纪90年代和2000年代初引入了网络安全法规,医疗行业甚至早于此。从那时起,汽车已连接到互联网,一些制造商(如特斯拉)已通过无线软件更新并允许远程操纵车辆。
因此,汽车行业是时候从只关注机械转向考虑汽车生产的电子和网络安全问题了。如果不这样做,将导致在所有新车型的驾驶过程中,第三方不断控制汽车。
多年来,网络安全一直是不同指令的一部分,但从未成为焦点。随着美国汽车工程师学会(SAE)发布了ISO/SAE 21434:2021《道路车辆-网络安全工程规范》,情况发生了变化。还有ISO/TR 4804:2020《道路车辆-自动驾驶系统的安全和网络安全-设计、验证和确认》,以及规范汽车行业信息安全的TIAX标准。
尽管网络安全这个话题在汽车行业被忽视了很多年,但说它没有改变已经不再是事实。著名的德国汽车工业协会(VDA)去年2月发布了《汽车SPICE网络安全指南》。它们现在成为与OEM合作的任何公司以及汽车制造商自身的基准。
该指南是ASPICE的延伸,功能安全可间接用于涵盖V型模型中涉及网络安全的每个阶段。我们在Spyrosoft的汽车工程师创建了一个流程模板,使他们能够更有效地操作,并将指导原则应用于为客户开发的实际项目。
