关于新的汽车网络安全标准ISO/SAE21434认证你需要知道五件事

纳兰企管专注ISO/SAE21434认证，欢迎直线电话咨询 18115506012

从第一家汽车制造商将互联网连接引入汽车的那一刻起，汽车就很容易受到网络攻击。

从实时流量更新到为乘客提供wi-fi等功能的代价是脆弱性。我们可以冒着更高的风险窃取你的个人信息。

早在2015年，黑客就证明有可能控制一辆吉普车的系统，实际上就是把它开走。网络安全专家继续调查联网汽车的弱点。2019年，他们成功骗过一辆特斯拉的自动驾

驶软件转向迎面而来的车辆。很明显，联网汽车需要强有力的网络安全保护。

为了帮助汽车工业生产安全、受保护的车辆，一项新的标准正在推出：ISO/SAE 21434道路车辆-网络安全工程标准。这是第一个专门关注车辆网络安全的ISO。它提供了一个详细的框架来指导制造商通过创建流程和策略来管理风险和培养安全文化。

以下是汽车行业供应链中的每个人都需要知道的，以便他们能够开始认证流程：

1不仅仅是车辆

它从车辆延伸到您可能不希望包含的元素，例如车辆内部及其周边的系统、组件和接口。它甚至延伸到维修零件和售后市场中包含的任何工作或元件（非原制造商制造的更换零件）。这是一个全面的标准，真正深入到细节；假设每个部分都被覆盖了。

2不仅仅是汽车制造商

这个新的安全标准适用于车辆供应链中的任何公司，而不仅仅是汽车的原始设备制造商（OEM）。基本上，它适用于整个行业以及其他行业。如果您生产的产品对车辆的部件或接口有任何影响，您需要围绕这些部件或接口进行评估和合规流程，以使其符合要求。本标准的要求涵盖了所有类型的供应商和关系。

3.它涵盖了车辆的整个生命周期

只要车辆存在，本标准适用。它提供了从设计和工程到生产、运行和维护，再到退役的所有阶段的网络安全指南。这意味着必须重新调整一些关键流程以满足要求。该标准使用V模型方法将需求和设计与验证和确认活动联系起来。先决条件之一是，一旦部件集成到车辆中，将在车辆级别对某个项目进行网络安全验证。

4它很快将不仅仅是一个标准

根据定义，标准是自愿的，但该标准有望成为约束车辆网络安全的世界法规的基础。世界上最大的国际汽车监管机构（联合国欧洲经济委员会-世界车辆法规协调论坛，简称WP.29）最近发布了一项受ISO 21434影响并与之相关的法规。这项“联合国关于批准网络安全车辆及其网络安全管理系统的统一规定的条例”预计将被欧盟和世界其他国家采用。已经有迹象表明，韩国和日本将采用这一方案。

5它不推荐网络安全解决方案和技术

该标准的目标仅限于为交流和管理网络安全创建一个框架和通用语言。安全合作伙伴可以帮助您分析您的具体要求，并确定您在规定方面存在的任何差距，以帮助您获得认证。

为安全的未来准备汽车供应链

ISO 21434是一个游戏规则的改变者，涉及汽车生态系统的方方面面，将网络安全提升到战略高度。

我们可以帮助您评估该标准将如何影响您的业务，我们可以为您提供世界领先的网络安全技术解决方案的正确组合，以满足您的需求并支持您的认证要求。