ISO21434的目的是鼓励汽车原始设备制造商和供应商在产品的整个生命周期中考虑网络安全问题和措施。为了遵守ISO汽车网络安全要求,原始设备制造商和供应商需要能够证明他们已经实施了建议的安全措施并进行了尽职调查。它还要求原始设备制造商和供应商证明整个供应链已覆盖:制造商仍负有全部责任。
ISO21434促进组织采用“安全和隐私至上”的心态,这就是ISO 21434为整个产品开发生命周期制定指导方针的原因。它遵循V模型,详细描述了网络安全如何进入每个阶段:从需求定义到设计、实施、测试、运营,直至退役。OEM和供应商根据本指南需要进行的一些活动如下:
进行风险评估
识别网络安全漏洞
确保开发过程中采取了正确的保障措施,以解决这些漏洞
严格测试应用程序和软件/硬件组件,以确保这些风险得到缓解
ISO21434提出了汽车网络安全工程的一系列要求。这些工具用于分析漏洞,并制定保障措施,以确保最高级别的网络安全。该方法基于这样一个前提,即在所有设计问题中,网络安全应首先考虑,并在产品生命周期的每一步都要考虑,而不是在后期单独引入的孤立措施。在实际应用中,这会影响诸如所用编程语言之类的选择,因为必须实现安全编码技术以及明确的语法和语义定义。
联合国R155是联合国欧洲经济委员会(UNECE)世界车辆法规协调论坛(WP.29)发布的法规之一,以及其兄弟法规UN 156。到2022年7月,它将被视为对UNECE市场上的新车具有约束力。
RN155要求使用经认证的网络安全管理系统,并特别注意:
分析、评估和管理联网车辆的网络风险
“通过设计”使用网络安全来降低整个供应链的风险
确保车辆软件安全更新
具备检测和缓解车辆安全事故的系统
UN R155和ISO非常相似,第一个是联合国法规,第二个是行业标准。这两项都是指导原则,要求必须满足,以促进汽车行业的网络安全。拥有适当的工具来支持合规性对于满足汽车网络安全ISO标准和联合国法规的要求,并使您的产品获得上市批准至关重要。