汽車網絡攻擊呈上升趨勢,攻擊者想方設法通過無鑰匙進入系統、車載應用程序和其他后門訪問聯網汽車子系統。雖然安全關鍵型汽車系統通常是這些攻擊的目標,而不是入口點,但它們必須設計為黑客試圖直接破壞它們。
當然,構建安全可靠的子系統說起來容易做起來難,尤其是當現代汽車中的軟件膨脹到超過1億行代碼,并且車輛組件與其他內部流程和外部世界變得更加互聯時。保護這些設計免受網絡威脅所需的時間和成本通常令人望而卻步,尤其是在沒有圍繞通用安全架構的行業或監管共識的情況下。
這就是為什么國際標準組織(ISO)和汽車工程師協會(SAE)創建了一個:ISO/SAE 21434。
引入集成的汽車安全和安保標準
ISO/SAE 21434 是一項汽車網絡安全標準,它在整個汽車產品生命周期中集成了高質量的安全和安保措施,以確保道路車輛的設計、制造和部署完整。該標準映射到“系統工程 V 模型”。
最終的ISO/SAE 21434標準涵蓋內部和外部車輛軟件、連接和網絡操作。它通過關注兩個主要的安全概念來解決所有這些組件:
威脅分析和風險評估 (TARA):TARA專注于車輛內各種系統上可能發生的威脅場景。它評估威脅對駕駛員和車輛/系統其他方面的影響程度。
產品開發:確保利用道路車輛的網絡安全設計方法包含“系統工程V模型”,該模型允許制造商同時遵循車輛的架構設計和網絡安全要求。
ISO/SAE 21434 標準利用了 SAE J3961 網絡安全在網絡物理車輛標準以及SAE J3061 標準:信息物理車輛系統中的網絡安全指南中規定的指導原則。因此,它包括一個定義的框架,其中包含用于生產道路車輛的制造商和開發商的有凝聚力的網絡安全要求和流程。
除了適用于組織發展過程的每個階段(從生產和運營到服務和退役)外,還考慮:
用于設計、驗證和驗證汽車網絡安全系統的常用工具和方法
汽車網絡安全系統中使用的基本指導原則
未來開發其他網絡安全標準開發的可擴展性
SAE International全球地面車輛標準總監Jack Pokrzywa表示:“我們將該標準視為全球網絡安全專業人員和產品開發人員武器庫中的關鍵工具。SAE致力于幫助行業實現所有車輛的最高安全水平。
確保安全關鍵型汽車系統的網絡安全
由來自14個地理區域的100多名產品開發工程師和網絡安全專家組成的聯合工作組創建,ISO和SAE認識到該行業將需要幫助實施21434標準。
審核編輯:郭婷
-
汽車電子
+關注
關注
3026文章
7942瀏覽量
166924 -
代碼
+關注
關注
30文章
4780瀏覽量
68529
發布評論請先 登錄
相關推薦
評論