ISO/SAE 21434：应对汽车网络安全挑战的联合解决方案

汽车网络攻击呈上升趋势，攻击者想方设法通过无钥匙进入系统、车载应用程序和其他后门访问联网汽车子系统。虽然安全关键型汽车系统通常是这些攻击的目标，而不是入口点，但它们必须设计为黑客试图直接破坏它们。

当然，构建安全可靠的子系统说起来容易做起来难，尤其是当现代汽车中的软件膨胀到超过1亿行代码，并且车辆组件与其他内部流程和外部世界变得更加互联时。保护这些设计免受网络威胁所需的时间和成本通常令人望而却步，尤其是在没有围绕通用安全架构的行业或监管共识的情况下。

这就是为什么国际标准组织（ISO）和汽车工程师协会（SAE）创建了一个：ISO/SAE 21434。

引入集成的汽车安全和安保标准

ISO/SAE 21434 是一项汽车网络安全标准，它在整个汽车产品生命周期中集成了高质量的安全和安保措施，以确保道路车辆的设计、制造和部署完整。该标准映射到“系统工程 V 模型”。

最终的ISO/SAE 21434标准涵盖内部和外部车辆软件、连接和网络操作。它通过关注两个主要的安全概念来解决所有这些组件：

威胁分析和风险评估 （TARA）：TARA专注于车辆内各种系统上可能发生的威胁场景。它评估威胁对驾驶员和车辆/系统其他方面的影响程度。

产品开发：确保利用道路车辆的网络安全设计方法包含“系统工程V模型”，该模型允许制造商同时遵循车辆的架构设计和网络安全要求。

ISO/SAE 21434 标准利用了 SAE J3961 网络安全在网络物理车辆标准以及SAE J3061 标准：信息物理车辆系统中的网络安全指南中规定的指导原则。因此，它包括一个定义的框架，其中包含用于生产道路车辆的制造商和开发商的有凝聚力的网络安全要求和流程。

除了适用于组织发展过程的每个阶段（从生产和运营到服务和退役）外，还考虑：

用于设计、验证和验证汽车网络安全系统的常用工具和方法

汽车网络安全系统中使用的基本指导原则

未来开发其他网络安全标准开发的可扩展性

SAE International全球地面车辆标准总监Jack Pokrzywa表示：“我们将该标准视为全球网络安全专业人员和产品开发人员武器库中的关键工具。SAE致力于帮助行业实现所有车辆的最高安全水平。

确保安全关键型汽车系统的网络安全

由来自14个地理区域的100多名产品开发工程师和网络安全专家组成的联合工作组创建，ISO和SAE认识到该行业将需要帮助实施21434标准。

审核编辑：郭婷