现代车辆配备了各种软件系统。特别是连接他们与外界的功能，如在线更新，车队管理和车辆之间的沟通提供了攻击面。汽车软件的安全性是至关重要的，这不仅是因为错误引发的回调成本很高，而且还因为乘客的福祉取决于此。

为了跟上现代汽车日益增长的复杂性，ISO/SAE 21434标准将从2021年初开始，为汽车行业的安全软件开发制定一个新的框架。在本文中，我们将概述您需要了解的一切，以遵守新标准。

什么是ISO 21434？

ISO/SAE 21434“道路车辆-网络安全工程”在过去两年中由国际组织标准(ISO)和汽车工程师协会(SAE)共同开发。它将很快被引入，为安全的汽车软件开发提供一个整体的指导方针。该标准涵盖车辆内的所有软件设备，以及与外部系统的连接。由于现有的规范和标准是在车辆不太依赖软件的时代制定的，因此它们不太重视软件的安全性。ISO 21434提供了一种在整个车辆生命周期中优先考虑安全性的方法。这意味着，汽车制造商，但也是原始设备制造商将需要显示出应有的注意，当涉及到他们的软件的安全性。

6条建议遵守ISO 21434

ISO 21434为汽车制造商和原始设备制造商提供了一个很好的机会，使他们能够跟上汽车软件安全方面的最新发展。虽然可持续的测试程序，如基于反馈的模糊处理是符合21434标准的关键要素之一，但在其他领域也应考虑安全措施。以下是帮助您遵循ISO 21434标准的6条建议：

1.将安全作为优先事项

当前安全意识软件开发的最佳实践是DevSecOps。DevSecOps可以被看作是对传统模型敏捷和DevOps的扩展，这些模型更重视安全性。使DevSecOps特别适合ISO 21434遵从性的是，它强调在整个SDLC(软件开发生命周期)中，直接在一个不同的交付团队中进行安全控制。

2.选择正确的语言

为了满足ISO 21434的安全要求，在选择编程语言时应该记住安全方面。安全语言的特点是语法清晰，语义定义2，以及安全设计和编码技术。

3.使用语言子集

语言子集可以看作是编程语言的一部分，它可以帮助减少任何可能带来安全风险的活动。使用语言子集可以提高基础结构的安全性，使其更符合ISO 21434的要求。由于C语言是汽车行业中的一种非常通用的语言，因此强烈建议为它创建一个子集。ISO 21434明确建议遵守编码标准MisraC：2012年第1版和第3版C的CERTC指南，两者都以语言子集为中心。

4.加强打字

强类型意味着开发人员必须遵守严格的类型规则。这可能会在编译过程中导致异常和错误，但它可以防止不可预测的结果，并确保良好的代码质量。4在Misra C：2012第1版和CERT C指南中都建议采用强类型

5.制定防御性执行准则

防御性实现意味着为不可预测的事件准备软件。要预见这一点，关键是要了解可能受到污染的数据，以及算术函数的计算顺序。基本上，这意味着代码应该很容易理解。要实现这一点，您应该实现公认的编码准则。对于C，这些指南可以在Misra C：2012第1版和CERT C中找到。

6.实施基于反馈的模糊化

在大多数汽车公司中，使用静态应用程序安全测试(SAST)或动态应用程序安全测试(DAST)。但是，这些方法有些效率低下，因为SAST无法检测运行时问题，Dast需要大量的手工工作，并产生无数的误报。一个基于反馈的模糊程序使用来自先前输入的代码覆盖的反馈来创建新的输入，使其能够检测隐藏在源代码中的bug。这样可以更准确地检测bug，并且几乎没有在整个SDLC中出现错误的阳性结果。

纳兰企管专注ISO21434汽车网络安全认证 欢迎来电咨询 直线电话18115506012