什么是ISO 21434
2023-12-15
879
随着汽车行业网联化、智能化的发展,网络攻击所带来的危害有增无减,攻击的形式也呈现地更加多样化和多场景化。没有网络安全,就不会有汽车的智能化,必须采取措施保护驾驶员及其数据,因此国际标准化组织制定了ISO 21434标准。
什么是ISO 21434?
ISO 21434标准明确了与网络安全相关的术语、目标、要求和指导方针,制定了一个结构化的抽象框架,以帮助包括整车制造商以及供应商在内的整个供应链共同理解并应对网络安全威胁,系统性管理网络安全风险。ISO 21434是基于风险导向的方法,它与ISO 26262密切相关。与ISO 26262相比,ISO 21434更加抽象。
ISO 21434 包括什么?
ISO 21434 包括四个主要部分:风险评估和管理、安全控制、通信和信息交换以及缓解策略。
- 风险评估与管理
ISO 21434 要求组织评估和管理车辆系统的风险。这包括识别、评估和管理网络安全风险。组织还必须制定处理网络事件的计划。
- 安全控制
ISO 21434 要求组织实施安全控制以保护车辆免受网络攻击。这些控制包括身份验证、授权和加密等。
- 通讯与信息交流
ISO 21434 要求组织交换有关网络安全风险和事件的信息。这包括与供应商、客户和其他利益相关者共享信息。
- 缓解策略
ISO 21434 要求组织制定应对网络事件的缓解策略。这些策略的设计应尽量减少事故对车辆系统的影响。
实施 ISO 21434 的过程
- 评审或分析现有流程环境
针对现有的流程环境进行差距分析,大多数企业存在的问题在于遵守ISO 21434,却并没有遵循ISO 26262或者ASPICE,但遵循ASPICE是流程环境的基本组成部分,如果不能遵守基础法规的话,则无法延续后续。
- 确定协同效应
需要确定ISO21434与其他现有流程之间的协同作用。这一步骤不仅可以帮助您优化流程,还可以确保能够将新流程与现有的流程环境进行协调,从而达到稳定状态。
- 定义网络安全的阶段
这一步是定义项目执行或整个企业的网络安全阶段。这是执行部分,您必须定义阶段,并通过彻底解释网络安全流程的工作原理来进行详细说明。
- 启动网络安全试点项目
这一步是在第三步的基础上进行的,是实施第三步的定义网络安全的阶段。
- 内部评审
在第4步启动网络安全试点项目后,您将根据相应节点进行内部评审。
- 与网络安全的接口
定义网络安全流程与其他流程(如FuSa流程、软件团队、硬件团队、系统团队等)之间的接口。网络安全是一个整体过程,除了机器外还需针对编写代码的软件工程师、硬件工程师、系统工程师和所有人进行培训。如果您能够定义接口并对其进行整体培训,这肯定会有所帮助。
上一篇: AUTOSAR MCAL入门知识梳理