学习ISO/SAE21434标准抵御网络黑客保护汽车网络安全
近年来汽车技术的发展有目共睹,电动汽车、自动驾驶等汽车电子产品的作用越来越重要。
可以认为,随着汽车的控制系统的电子化的发展,安全性的风险上升,来自车辆外部的网络攻击对ITS交通社会的影响也变大。
因此,对包括黑客在内的汽车安全措施的兴趣正在增加,措施的重要性不仅是行业,各国政府也认识到这是一个重要的问题。
图1是联合国法规中介绍的表示车辆与其周边连接的关系的概念图。
法律法规作为一个国家,作为一个行业已经进行了相应的并行国际标准的发展,同时关注的要求,这是密切相关的未来,已经出来了,有必要继续符合这两个行业那里。
在这种情况下,2016年作为汽车行业,ISO和SAE作为联合业务开始制定汽车用的国际标准ISO/SAE21434。
图1:表示车辆及其周边连接关系的概念
(1)国联
在联合国的欧洲经济委员会(UNECE)的汽车标准和谐世界论坛(WP29)中制定了自动驾驶专业分科会GRVA(Working Party on Automated/Autonomous and connected Vehicles),Cybersecurity的法规制定的Task Force正在进行活动。
作为法规的具体实施要求,参照业界正在制定的ISO/SAE21434,各国当局也着眼于这一国际标准。
于2021年生效。
该法规与传统的新车车辆型式认证的要求不同,新的是审查组织的能力、流程的流程认证的法规的两种构成。
组织的流程认证将实施,这是联合国法规中网络安全的法规第一次。
此外,从另外制定的自动驾驶等级3(SAE J3016规定的五个阶段中的第三个)的联合国法规中也推荐了这一国际标准ISO/SAE21434。
(1)美国
美国运输部(USDOT)发布了关于自动驾驶的指导方针,同时在2016年发布了关于网络安全的指导方针,预告将在2020年进行修订。
另外,美国商务部参与的研究团体NIST(National Institute OfStandards And Technology)也直接参与了这一国际标准ISO/SAE21434的制定。
3。行业趋势
(1)开始制定国际标准
作为2016年10月ISO和SAE的联合业务,ISO方面以ISO/TC22/SC32/WG11,SAE以J3061(Cybersecurity Guidebook for Cyber-Physical Vehicle Systems)为基础,根据新的投票规则开始制定。
本标准将于2021年以ISO和SAE双标志发行和销售(图3)。
在制定本标准时,参照SAE J3061、ISO/IEC 15408、ISO 26262、ISO/IEC 27000 series、CVSS(Common Vulnerability Scoring System)等多个国际标准等。
作为车载系统基础技术的国际标准,业内已经印发了已落实的功能安全标准ISO26262:2018系列,该标准也是参考制定的。
在21434中,为了研究汽车行业固有的汽车制造商、机器供应商、各种供货商的分散开发,也具有与26262的整体结构和一部分的方法、方法保持一贯性的意义。
图3:ISO和SAE的双标志
(2)国际标准总体概述
标准范围(适用范围)经过各种讨论,以ISO所称的Road vehicle车辆作为适用范围为对象,SAE中所说的Grandvehicle成为对象(包括两轮车、大型车、商用车)。
并且,以Road Vehicle搭载的电气电子系统为对象,是总结了其开发、制造、市场操作、维护、废弃等工程方面的网络安全风险管理要求的标准。
纳兰企管提供21434标准认证咨询 欢迎来电咨询18115506012
图4:ISO/SAE21434的总体视图
