为什么需要这个汽车网络安全标准ISO/SAE 21434？它的作用是什么？

ISO/SAE 21434：制定汽车网络安全标准

了解ISO/SAE 21434标准草案以及汽车网络安全领域有效合规的解决方案。

为什么需要这个汽车网络安全标准ISO/SAE 21434？

随着汽车世界朝着联网汽车和智能移动的方向发展，一个额外的脆弱性因素出现了，即网络攻击的威胁。由于汽车网络安全是一个新兴的、不断发展的领域，传统的汽车安全标准并没有充分涵盖网络安全这一主题。因此，为了应对网络安全威胁以及对驾驶员安全和安全的额外关注，原始设备制造商、一级供应商和其他人通常采取单独（如果有的话）方法。不幸的是，单独的方法是不够的；随着网络攻击的增长、普遍性和复杂性，需要建立特定的汽车网络安全指南和标准 .

2016年，美国汽车工程师协会（SAE International）和国际标准化组织（ISO），国际标准化组织（International organization for Standardization），这是一个由多个国家标准组织代表组成的国际标准制定机构，联合起来解决这一问题，制定与汽车网络安全相关的行业标准。

这两个组织过去都曾单独从事汽车安全和安保相关标准的工作；ISO 26262标准曾制定过功能安全标准和SAE J3061为网络安全标准奠定基础。当两个组织意识到他们有一个共同的目标时，他们与原始设备制造商、ECU供应商、网络安全供应商和管理机构以及来自16个国家的82多家公司的100多名专家汇聚一堂，成立了一个联合工作组，以制定一个深入有效的全球汽车网络安全标准。使用四个主要工作组，重点关注风险管理；产品开发；生产、运行、维护和退役；和过程概述，ISO/SAE 21434草案诞生。

这个本标准的需要很清楚：

1汽车工业需要使用通用的网络相关术语。过去，由于使用了许多不同的术语，因此很难理解网络风险以及如何减轻风险。

2还需要车辆中有效的网络安全标准；在ISO/SAE 21434标准之前，从来没有定义“充分的网络安全”是什么意思。

3虽然有先进和公认的汽车安全标准，其中ASIL（汽车安全完整性等级）的概念得到理解和应用，但由于网络安全保证的专有级别因公司而异，因此没有补充的网络安全标准定义。最后，为了确保车辆安全使用，需要对车辆的网络安全进行标准化，并确保车辆安全使用。

什么属于本标准的范围？

ISO/SAE 21434是车辆制造商和供应商确保有效管理网络安全风险的基准。该标准是为确保最终道路使用者/驾驶员的安全和保障而专门制定的，因此，风险的决定级别和相应的网络安全措施是根据对驾驶员的最终影响而制定的。

该标准提供了一个标准化的网络安全框架，将网络安全确立为车辆从概念阶段到退役的整个生命周期中工程设计的一个组成部分，确保在生产后过程（软件更新、服务和维护，事件响应等），并呼吁采取有效的方法吸取教训、培训和与汽车网络安全相关的沟通。

更具体地说，本标准的范围包括：

网络安全风险管理的具体要求
网络安全流程框架
帮助制造商和组织传达其网络安全风险的通用语言

这个标准的好处很明显。ISO/SAE 21434为供应链提供了通用术语、行业共识、车辆网络安全工程的明确最低标准、车辆设计中预先考虑的网络安全、明确定义的威胁环境、监管机构的关键参考，在利益相关者之间建立新的信任。

ISO/SAE 21434并未明确规定具体的网络安全技术或解决方案、补救方法的要求或电信系统、联网后台、电动汽车充电器或自动车辆的网络安全要求。

相反，该标准非常强调风险识别方法和既定流程，以解决网络风险。因此，它规定了标准，如果受损的后台、充电器或自动驾驶车辆对道路使用者造成直接风险，则必须对其进行监控、控制和缓解。上游安全使汽车生态系统中的相关方能够识别风险并按照标准要求作出响应。

在实施该标准的有效汽车网络安全要求方面发挥了什么作用？

正如ISO/SAE 21434标准接近于与连接车辆相关的整个生态系统，而不仅仅是车辆本身，上游通过汽车云分析连接车辆的整个网络安全生态系统，包括车载（车载）威胁和非车载（后端云远程通信服务器和服务）威胁。

上游安全通过汽车云查看联网车辆的整个网络安全生态系统

上游通过使用上游C4“集中式联网汽车网络安全”这一基于云的汽车网络安全平台，利用上游的自动威胁智能，通过多个垂直市场帮助原始设备制造商、联网车队、一级供应商和其他方满足ISO/SAE 21434标准的重要方面，业界第一个汽车网络安全威胁源。具体来说，上游提供解决方案来帮助满足本标准的三个主要要求 .