带你了解ISO21434汽车网络安全工程标准

点击上方蓝字谈思实验室

获取更多汽车网络安全资讯

随着车辆智能网联与自动驾驶性能的逐步升级，车辆在开发过程中如何有效防范网络攻击、避免数据泄露、精准降低网络安全风险的需求也迫在眉睫，今天擎标就带大家了解一下汽车行业的新标准ISO 21434。

随着5G、人工智能、物联网等新型基础设施的迅速发展，智能网联汽车带来节约能源、减少排放、提高驾驶体验等效益的同时，也面临信息泄露、非法入侵、非法远程控制等信息安全风险，给汽车行业的健康发展带来了新的“专属挑战”。

基于此，国际标准化组织（ISO）/美国汽车工程师学会（SAE）联合起草并发布ISO/SAE 21434，用于指导规范行业发展。

ISO/SAE 21434《道路车辆-网络安全工程》，是汽车行业的新标准，它旨在通过确保适当考虑网络安全，使车辆电子电气系统工程可以应对最先进的技术和不断进化的攻击手段。该标准于2021年8月31日正式发布，覆盖管理、活动、概念、开发、生产、运维、报废等全生命周期各个阶段。

该标准提供了车辆网络安全相关的术语、目标、需求和指导，以定义网络安全方针及流程、管理网络安全风险以及促进网络安全文化，可以用于实施包括网络安全危害管理在内的网络安全管理系统。

ISO 21434涉及到从设计、开发、测试到维护和升级的全生命周期，适用于道路车辆OEM以及各级供应商，如：

- 车辆制造商

- 基于硬件和软件的组件和系统的供应商

- 工程服务供应商

- 软件和信息和通信技术基础设施提供商

ISO/SAE 21434被认为是汽车网络安全行业的一个里程碑，它通过结构化流程与汽车网络安全相关的每项活动的起点，以确保网络安全纳入道路车辆的设计，包括系统、组件、软件以及任何外部设备或网络的连接。

ISO/SAE 21434被视为世界各地网络安全专业人员和产品开发人员的重要工具，它规定了生产自动驾驶汽车（Automotive Vehicles）的汽车供应商的必要标准，遵守并符合ISO/SAE 21434标准可以帮助汽车制造商和零部件供应商满足全球汽车网络安全管理法规要求。

Step1：评审或分析现有流程环境

针对现有的流程环境进行差距分析，大多数企业存在的问题在于遵守ISO 21434，却并没有遵循ISO 26262或者ASPICE，但遵循ASPICE是流程环境的基本组成部分，如果不能遵守基础法规的话，则无法延续后续。

Step2：确定协同效应

需要确定ISO21434与其他现有流程之间的协同作用。这一步骤不仅可以帮助优化流程，还可以确保能够将新流程与现有的流程环境进行协调，从而达到稳定状态。

Step3：定义网络安全的阶段

这一步是定义项目执行或整个企业的网络安全阶段。这是执行部分，必须定义阶段，并通过彻底解释网络安全流程的工作原理来进行详细说明。

Step4：启动网络安全试点项目

这一步是在第三步的基础上进行的，是实施第三步的定义网络安全的阶段。

Step5：内部评审

在第四步启动网络安全试点项目后，组织将根据相应节点进行内部评审。

Step6：与网络安全的接口

定义网络安全流程与其他流程之间的接口，网络安全是一个整体过程，除了机器外还需针对编写代码的软件工程师、硬件工程师、系统工程师和所有人进行培训。

总之，对于汽车行业的企业来说，进行ISO21434认证是非常必要的。通过ISO21434认证可以帮助车企提升信息安全管理和保障能力，增强企业的竞争力和信誉，保护企业和客户的数据安全，同时也有助于企业与国际接轨并开拓国际市场。

来源：CSDN@wwj536218066

原文链接：

https://blog.csdn.net/wwj536218066/article/details/135959327

新势力车企：

特斯拉、合众新能源-哪吒、理想、极氪、小米、宾理汽车、极越、零跑汽车、阿维塔汽车、智己汽车、小鹏、岚图汽车、蔚来汽车、吉祥汽车、赛力斯......

外资传统主流车企代表:

大众中国、大众酷翼、奥迪汽车、宝马、福特、戴姆勒-奔驰、通用、保时捷、沃尔沃、现代汽车、日产汽车、捷豹路虎、斯堪尼亚......

内资传统主流车企：

吉利汽车、上汽乘用车、长城汽车、上汽大众、长安汽车、北京汽车、东风汽车、广汽、比亚迪、一汽集团、一汽解放、东风商用、上汽商用......

全球领先一级供应商：

博世、大陆集团、联合汽车电子、安波福、采埃孚、科世达、舍弗勒、霍尼韦尔、大疆、日立、哈曼、华为、百度、联想、联发科、普瑞均胜、德赛西威、蜂巢转向、均联智行、武汉光庭、星纪魅族、中车集团、赢彻科技、潍柴集团、地平线、紫光同芯、字节跳动、......

二级供应商(500+以上)：

Upstream、ETAS、Synopsys、NXP、TUV、上海软件中心、Deloitte、奇安信、为辰信安、云驰未来、信大捷安、信长城、泽鹿安全、纽创信安、复旦微电子、天融信、奇虎360、中汽中心、中国汽研、上海汽检、软安科技、浙江大学......

更多文章

不要错过哦，这可能是汽车网络安全产业最大的专属社区！

关于涉嫌仿冒AutoSec会议品牌的律师声明

一文带你了解智能汽车车载网络通信安全架构

网络安全：TARA方法、工具与案例

汽车数据安全合规重点分析

浅析汽车芯片信息安全之安全启动

域集中式架构的汽车车载通信安全方案探究

系统安全架构之车辆网络安全架构

车联网中的隐私保护问题

智能网联汽车网络安全技术研究

AUTOSAR 信息安全框架和关键技术分析

AUTOSAR 信息安全机制有哪些？

信息安全的底层机制

汽车网络安全

Autosar硬件安全模块HSM的使用

首发!小米雷军两会上就汽车数据安全问题建言：关于构建完善汽车数据安全管理体系的建议