ISO/SAE 21434：應(yīng)對汽車網(wǎng)絡(luò)安全挑戰(zhàn)的聯(lián)合解決方案

汽車網(wǎng)絡(luò)攻擊呈上升趨勢，攻擊者想方設(shè)法通過無鑰匙進(jìn)入系統(tǒng)、車載應(yīng)用程序和其他后門訪問聯(lián)網(wǎng)汽車子系統(tǒng)。雖然安全關(guān)鍵型汽車系統(tǒng)通常是這些攻擊的目標(biāo)，而不是入口點(diǎn)，但它們必須設(shè)計(jì)為黑客試圖直接破壞它們。

當(dāng)然，構(gòu)建安全可靠的子系統(tǒng)說起來容易做起來難，尤其是當(dāng)現(xiàn)代汽車中的軟件膨脹到超過1億行代碼，并且車輛組件與其他內(nèi)部流程和外部世界變得更加互聯(lián)時(shí)。保護(hù)這些設(shè)計(jì)免受網(wǎng)絡(luò)威脅所需的時(shí)間和成本通常令人望而卻步，尤其是在沒有圍繞通用安全架構(gòu)的行業(yè)或監(jiān)管共識的情況下。

這就是為什么國際標(biāo)準(zhǔn)組織（ISO）和汽車工程師協(xié)會（SAE）創(chuàng)建了一個(gè)：ISO/SAE 21434。

引入集成的汽車安全和安保標(biāo)準(zhǔn)

ISO/SAE 21434 是一項(xiàng)汽車網(wǎng)絡(luò)安全標(biāo)準(zhǔn)，它在整個(gè)汽車產(chǎn)品生命周期中集成了高質(zhì)量的安全和安保措施，以確保道路車輛的設(shè)計(jì)、制造和部署完整。該標(biāo)準(zhǔn)映射到“系統(tǒng)工程 V 模型”。

最終的ISO/SAE 21434標(biāo)準(zhǔn)涵蓋內(nèi)部和外部車輛軟件、連接和網(wǎng)絡(luò)操作。它通過關(guān)注兩個(gè)主要的安全概念來解決所有這些組件：

威脅分析和風(fēng)險(xiǎn)評估 （TARA）：TARA專注于車輛內(nèi)各種系統(tǒng)上可能發(fā)生的威脅場景。它評估威脅對駕駛員和車輛/系統(tǒng)其他方面的影響程度。

產(chǎn)品開發(fā)：確保利用道路車輛的網(wǎng)絡(luò)安全設(shè)計(jì)方法包含“系統(tǒng)工程V模型”，該模型允許制造商同時(shí)遵循車輛的架構(gòu)設(shè)計(jì)和網(wǎng)絡(luò)安全要求。

ISO/SAE 21434 標(biāo)準(zhǔn)利用了 SAE J3961 網(wǎng)絡(luò)安全在網(wǎng)絡(luò)物理車輛標(biāo)準(zhǔn)以及SAE J3061 標(biāo)準(zhǔn)：信息物理車輛系統(tǒng)中的網(wǎng)絡(luò)安全指南中規(guī)定的指導(dǎo)原則。因此，它包括一個(gè)定義的框架，其中包含用于生產(chǎn)道路車輛的制造商和開發(fā)商的有凝聚力的網(wǎng)絡(luò)安全要求和流程。

除了適用于組織發(fā)展過程的每個(gè)階段（從生產(chǎn)和運(yùn)營到服務(wù)和退役）外，還考慮：

用于設(shè)計(jì)、驗(yàn)證和驗(yàn)證汽車網(wǎng)絡(luò)安全系統(tǒng)的常用工具和方法

汽車網(wǎng)絡(luò)安全系統(tǒng)中使用的基本指導(dǎo)原則

未來開發(fā)其他網(wǎng)絡(luò)安全標(biāo)準(zhǔn)開發(fā)的可擴(kuò)展性

SAE International全球地面車輛標(biāo)準(zhǔn)總監(jiān)Jack Pokrzywa表示：“我們將該標(biāo)準(zhǔn)視為全球網(wǎng)絡(luò)安全專業(yè)人員和產(chǎn)品開發(fā)人員武器庫中的關(guān)鍵工具。SAE致力于幫助行業(yè)實(shí)現(xiàn)所有車輛的最高安全水平。

確保安全關(guān)鍵型汽車系統(tǒng)的網(wǎng)絡(luò)安全

由來自14個(gè)地理區(qū)域的100多名產(chǎn)品開發(fā)工程師和網(wǎng)絡(luò)安全專家組成的聯(lián)合工作組創(chuàng)建，ISO和SAE認(rèn)識到該行業(yè)將需要幫助實(shí)施21434標(biāo)準(zhǔn)。

審核編輯：郭婷