ISO/SAE 21434道路车辆网络安全标准入门指南
了解如何确保连接车辆和自动驾驶汽车符合ISO/SAE 21434标准的安全性和符合性。
根据杜松树研究到2025年,将有2.06亿辆车嵌入连接-其中3000万辆使用5G连接。连接的汽车现在包括通信单元、语音助理、地理位置传感器和云平台,将车辆与移动服务连接起来。
为了确保这些超级连接的车辆保持安全,我们称之为ISO SAE 21434是被开发出来的。本标准旨在指导汽车产品开发人员和原始设备制造商遵循有效的网络安全策略和措施。的地位ISO/SAE 21434目前正在开发中,但它正趋向于接受,这意味着在不久的将来,它将成为合规要求的一部分。
纳兰企管提供专业的ISO21434认证咨询服务 德国TUV技术监督协会制定认证合作机构 如果你需要ISO21434标准可以加我微信nalanqiguan免费获取也可以发送邮件咨询service@nalanchina.org
ISO/SAE 21434综述
Iso/sae 21434是由国际组织标准(ISO)和汽车工程师学会(SAE)。ISO SAE 21434“道路车辆-网络安全工程”专注于汽车电子产品的设计和开发中的网络安全风险。该标准涵盖网络安全治理和结构、整个车辆生命周期的安全工程和后期生产安全流程。
ISO/SAE 21434的前身是ISO 26262“道路车辆-功能安全”。这不包括软件开发或汽车子系统,也不包括如何处理网络安全事件。
ISO/SAE 21434涵盖了网络安全的各个方面--从最初的设计到车辆的报废。供应链也包括在汽车生产的每一个步骤。
Iso/SAE 21434涵盖了覆盖电气和电子系统的车辆生命周期的所有阶段,包括其组件和接口,包括:
设计与工程
生产
客户操作
维护与服务
退役
这种网络安全管理的生命周期方法使ISO/SAE 21434成为连接车辆网络安全的最全面的方法之一。
ISO/SAE 21434对汽车原始设备制造商和开发人员的影响
尽管该标准仍在开发中,但任何制造商、开发人员或OEM都应积极考虑将ISO/SAE 21434集成到当前的生产过程中。新标准的主要关注点是网络安全。这些标准的重点是通过规范制造商测试其产品的方式,为汽车消费者提供更好的安全。
ISO/SAE 21434要求制造商和开发人员进行风险评估。在你发现风险之前,你需要知道是什么原因造成的。评估将识别任何可能容易受到攻击的组件、API或软件功能。评估完成后,您将识别漏洞。黑匣子模糊扫描系统,找出潜在的漏洞,就像攻击者扫描您的系统一样。使用正确的模糊工具,您可以确保将安全作为优先事项来完成开发。
对汽车开发商和制造商的影响是,他们生产的应用程序和组件在推出前经过测试,这对司机和他们的安全都有好处。在对驱动程序造成损害之前,对应用程序进行模糊处理并发现漏洞,从而保护它们和组织的声誉。
为什么汽车工业需要ISO/SAE 21434?
在2016年至2019年期间,汽车行业的联网汽车网络安全事件增加了605%。这一增幅令人惊讶,但针对汽车电脑的威胁行为者相对较新。近年来,不仅有更多的功绩被引进,而且一些成功的袭击的后果威胁到司机的生命。既然业界已经有了一个网络安全的框架,那么在车辆生命周期内的漏洞测试就会标准化。标准还与其他框架一起工作:就ISO/SAE 21434而言,NIST SP-800-30标准ISO/IEC 31010可以使用经过试验和测试的方法来建立风险评估的基础。
通过测试提高您的网络安全性
良好的网络安全实践包括积极主动,汽车开发人员和制造商可以通过将测试集成到他们的开发生命周期中来积极主动。汽车计算机的模糊化有点类似于标准计算机。Fuzzers对汽车计算机的功能进行测试,试图触发漏洞并利用它。攻击者以类似的方式启动攻击,只有在产品开发过程中执行的测试才能用于提高网络安全,而不是使用Request对系统进行反作用修补。
想象一下,一个拥有连接的汽车的司机经历了攻击者为了缓冲区溢出而对系统进行模糊攻击的经历。巧尽心思构建的数据被发送到引擎,引擎运行于汽车上的各个部件的反馈上。缓冲区溢出有可能关闭引擎。这将是一个可怕的经验,一个司机在高速公路上遇到发动机停机,这种情况正是国际标准化组织/SAE 21434试图停止。通过在开发生命周期中对汽车计算机进行模糊处理,制造商可以避免由于缺乏网络安全测试而将司机置于危险的境地。
结语
汽车工业正处于其历史的重要关头。联网汽车为司机提供了一个令人兴奋的拥有汽车的新时代。但这种扩大的能力带来了网络安全风险,可能威胁到司机的安全。ISO/SAE 21434标准是由汽车利益相关者引入的,以解决连接带来的安全问题。该标准提供了一个加强安全性的框架,以便使用更好的模糊化和测试方法来建造更安全的车辆。
ISO21434认证ISO21434标准免费下载道路车辆ISO21434网络安全标准
全部评论 (0)