当前位置: 网站首页 > 总站 > ISO27001 > ISO27001认证咨询 >
ISO国际标准化组织正式发布了ISO/SAE 21434:Road vehicles-Cybersecurity eng 发布时间: 2021-09-06 13:22 点击:
ISO国际标准化组织正式发布了ISO/SAE 21434:Road vehicles-Cybersecurity engineering(道路车辆 信息安全工程)标准
2021年8月31日,ISO国际标准化组织正式发布了ISO/SAE 21434:Road vehicles-Cybersecurity engineering(道路车辆 信息安全工程)标准,该标准定义了针对所有车载电子系统、车辆部件、车载软件及外部网络的网络信息安全工程设计实践/做法。
标准发布
标准主要规定了道路车辆电子电气系统及其组件和接口在概念、开发、生产、运行、维护和销毁阶段工程相关的信息安全风险管理要求,标准主要侧重于汽车信息安全流程,并未规定与信息安全相关的具体技术或解决方案。作为当前汽车信息安全领域最重要的国际标准之一,其发布将为汽车全生命周期的信息安全过程管理及信息安全管理体系建设提供有力支撑。
该标准制订工作自2016年1月30日启动,2021年8月发布。由中汽中心牵头组织行业专家正在推进将ISO/SAE 21434国际标准转化为推荐性国家标准《道路车辆 信息安全工程》。
该标准文件由技术委员会ISO/TC 22、道路车辆、小组委员会SC 32、电气和电子部件及通用系统方面以及SAE TEVEES18A车辆信息安全系统工程委员会共同编制。
ISO/SAE 21434第一版取消并替代SAE J3061:2016- Cybersecurity Guidebook for Cyber-Physical Vehicle Systems。
ISO/SAE 21434概览
ISO/SAE 21434侧重于汽车电子产品设计和开发中的网络安全风险。该标准涵盖网络安全治理和结构、车辆整个生命周期的安全工程以及后期生产安全流程。
ISO/SAE 21434的前置ISO标准是ISO 26262“道路车辆-功能安全”。ISO 26262为汽车安全提供了一个生命周期(管理、开发、生产、经营、服务、报废)理念,并在这些生命周期阶段中提供必要的支持。该标准涵盖功能性安全方面的整体开发过程(包括需求规划、设计、实施、集成、验证、确认和配置)。26262不包括软件开发或车辆子系统,也不包括如何处理网络安全事件。
ISO/SAE 21434涵盖了网络安全的各个方面——从车辆的初始设计到报废。供应链也包括在汽车生产的每个步骤中。
ISO/SAE 21434涵盖了连接车辆生命周期的所有阶段,包括电气和电子系统,包括其部件和接口,包括:
设计与工程
生产
客户操作
维修保养
报废
这种网络安全管理的生命周期方法使ISO/SAE 21434成为连接车辆网络安全最全面的方法之一。
对汽车原始设备制造商和开发商的影响
任何制造商、开发人员或OEM都应考虑积极地将ISO/SAE 21434集成到其当前的生产过程中。新标准的主要关注点是网络信息安全。标准的重点是通过规范制造商测试其产品的方式,为汽车消费者提供更好的安全性。
ISO/SAE 21434要求制造商和开发商进行风险评估。在识别风险之前,厂商需要知道是什么导致了风险。评估将识别可能容易受到攻击的任何组件、API或软件功能。完成评估后,应识别漏洞。
对汽车开发商和制造商的影响是,他们可以生产在发布前经过测试的应用程序和组件,这有利于驾驶员和他们的安全。
标准也与其他框架一起工作:在ISO/SAE 21434的情况下,NIST SP-800—30和StAMARDISO/IEC 31010可用于使用尝试和测试的方法建立风险评估的基础。
ISO/SAE 21434标准由汽车利益相关者引入,以解决连接带来的安全问题。该标准为强化安全性提供了一个框架,促进使用更理想的方法构建更安全的车辆。
中鸿认证服务 www.cnqr.org 1998年至今 ISO认证/企业资质服务 直办非中介 全国接单 远程或就近安排审核
系统集成资质CS/ITSS/CCRC/DCMM认证ISO三体系售后服务/诚信认证,软件CMMI评估,互联网ISO27001/ISO27701/ISO20000认证,食品HACCP/ISO22000/BRC/绿色食品/有机食品,汽车16949认证,军工三证,实验室CMA/CNAS/10012,社会责任SA8000/ISO26000,医疗器械13485,知产贯标/能源体系/业务连续性等,产品认证(3C/绿色产品/十环)各类AAA信用评级等等,详见QQ空间。
1.诚聘专兼职审核员(全国),专职咨询老师(成都),专职市场专员 年薪10-35万
2.全国诚招ISO认证代理人(个人级/企业级),转发信息即佣金,免费培训。
3.本年度ISO内审员免费培训开始了,每月免费名额有限,从速预计。