Applus+ Laboratories行业分享:为什么车企需要通过ISO21434标准?
一直以来,“安全”都是汽车行业持续发展的核心追求之一。随着智能交通系统和车联网技术的快速发展,车辆的接口越来越多,受到网络攻击的概率也随之增加,从而带来人身安全隐患和财产损失等风险。
国际标准化组织(ISO)和美国汽车工程师学会(SAE)为了进一步完善这方面的安全规范,联合起草并发布了ISO 21434标准(全称 ISO / SAE 21434道路车辆-汽车信息安全工程),打造了一套针对车辆信息安全的国际标准。
这篇文章中,我们Applus+ Laboratories的专家将深入剖析ISO21434的更多内容,解读车企们如何在其框架下提升信息安全水平。
.2024-02-05-15-11-58.png)
ISO 21434标准的主要特征
ISO 21434的主要特征体现为以下几个方面:
- 全面性:ISO21434覆盖了车辆信息安全的全生命周期,包括概念、开发、生产、运营、维护和报废等阶段。这有助于企业系统地识别和管理信息安全风险,确保各个环节均得到有效控制;
- 实用性:ISO21434提供了一套通用的信息安全流程标准,不规定具体技术方案。企业可以根据实际情况灵活应用,提高信息安全水平;
- 前瞻性:ISO21434强调纵深防御策略,评估潜在的威胁和漏洞,通过多层信息安全控制降低风险,帮助企业应对当前和未来的信息安全挑战;
- 协同性:ISO21434鼓励组织遵循信息安全标准和法规,确保其软件开发过程符合相应的信息安全要求,有助于行业企业更好地整合资源,达成共识,共同应对信息安全问题。
Applus+ Laboratories可以做什么?
ISO21434的标准文件提出了车辆信息安全风险评估方法论——TARA,包括资产识别、威胁场景识别、影响分析、攻击路径分析、攻击可行性评级、风险等级评定和风险处理措施等步骤。Applus+ Laboratories的专家可以通过TARA和渗透测试为车企提供认证支持,帮助确保汽车部件和系统的安全。
此外,Applus+ Laboratories作为独立的认证实验室,可以为一些车辆部件提供认证方案的信息安全评估,如GSMA(用于eSIM)、无线功耗(用于无线QI充电器)、通用标准或SESIP(用于V2X HSM等安全关键部件)等。当没有强制性要求时,Applus+ Laboratories还可以提供独立的信息安全评估,确保网络恢复能力。
目前,ISO21434是汽车信息安全领域在政府监管、行业指导以及企业内控的重要参考文件,给道路车辆及其部件和接口的信息安全提出了全面的要求,帮助车企实现车辆信息安全管理目标。
Applus+ Laboratories随时准备迎接即将到来的行业进步,将继续专注于最新标准,并提供专业服务,以确保汽车系统和部件的信息安全。