道路车辆网络安全指南:第2部分
|
在我们的博客系列的第二部分中,我们将介绍我们的电子书,下半年“机动车网络安全指南根据ISO 21434“-点击在这里第一部分。
整个电子书阅读,点击在这里。
道路车辆网络安全指南:第2部分
网络安全v模型
就像其他汽车标准,ISO 21434定义了系统工程v模型应遵循的发展网络安全特性。
概念的发展
网络安全v模型的定义开始的“项目”,将开发。项目是一套组件或组件,实现功能的车辆和定义在一个水平项目的定义。在许多情况下,相同的项目的定义可以用于功能性安全分析和网络安全分析。
一旦项目被明确定义的,威胁分析和风险评估(塔拉)来识别执行项目网络安全存在的威胁,这些威胁的风险是什么。必须减少威胁的风险,开发概念级别要求,被称为网络安全的目标。网络安全的目标形成了最高级别的要求正在开发的系统从网络安全的角度。后的风险仍将是网络安全目标实现,网络安全要求记录解释什么,如果有的话,风险仍然存在,为什么他们可以接受。
定义网络安全的目标之后,创建一个网络安全的概念。这个文档高级概念,将用于实现网络安全的目标。网络安全的概念的需求以及需求的操作环境。
开云足球app下载官网最新版产品开发
一旦开发出了一个网络安全的概念,系统必须设计一种满足网络安全的需求。任何现有的体系结构必须考虑更新网络安全需求。每个组件的系统应该被设计来支持网络安全需求。
尽管ISO 21434提供了一个两层的开发一个系统的抽象,不需要特定的层数。相反,标准使其产品开发组织定义一个流程适合他们的系统的复杂性。开云足球app下载官网最新版这可以确保组织能够适应广泛的标准系统,对很多人来说,意味着他们现有的系统工程过程将满足ISO 21434。
一旦组件系统的设计和集成,系统必须验证,以确保它满足网络安全的要求。
验证系统的方法可以包括:
- 基于需求的测试
- 界面测试
- 资源使用情况评估
- 验证的控制流和数据流
- 动态分析
- 静态分析
集成和验证活动应该记录在验证规范和验证的结果记录在验证报告。
验证网络安全的目标
而验证的重点是确保项目满足网络安全的需求,验证确保项目达到网络安全的目标。这是通过首先确认网络安全目标是适当的,然后确认项目实现网络安全的目标。验证可能需要评审的工作产品,执行渗透测试和审查所有先前确定的管理风险。开云足球app下载官网最新版需要一个理由验证活动。完成验证记录在验证报告。
相关:ISO 26262汽车发展的影响
开发后的活动
即使产品开发完成后,网开云足球app下载官网最新版络安全生命周期仍在继续。
开云足球app下载官网最新版生产
在生产阶段,开发的项目开云足球app下载官网最新版是制造和组装。生产开云足球app下载官网最新版控制计划是需要确保网络安全要求缩短在生命周期的早期被识别应用于生产过程中介绍了确保没有漏洞。
操作和维护
一旦一个项目被集成到一个车辆和车辆在路上,新的网络安全威胁仍然可以被识别。ISO 21434要求组织有一个计划如何应对这种情况。
组织必须每次都创建一个网络安全事件响应计划一个新的网络安全事件发生。这个计划包括需要什么样的补救措施和他们将如何被执行。响应可能范围从为车主提供新的信息,在线更新,回忆的所有者必须把车辆服务。
网络安全的支持和退役
考虑到网络安全生命周期持续车辆后卖给消费者,结束网络安全支持这些车辆的方法是必要的。ISO 21434专注于开发一个网络安全支持结束的时候计划与客户沟通。退役后会出现没有组织的知识和以这样一种方式退役过程不能执行,ISO 21434只需要提供文档来解释如何解除项目关于网络安全,即使这是必需的。
相关:最佳实践来加速你的汽车香料(ASPICE)功能
整合与整体网络安全系统工程
ISO 21434定义了许多cybersecurity-specific需求和人员需要与特定的网络安全知识和技能。由于这个原因,它可能是诱人的筒仓网络安全工程活动与其他工程的组织活动,但这将是一个错误。虽然风险分析ISO 21434要求的可以被视为一个单独的活动从其他系统工程活动,一个单一的产品还必须开发满足广泛的需求,包括网络安全需求。开云足球app下载官网最新版出于这个原因,最好是管理一个统一的数据库需求、体系结构和设计,而不是跟踪网络安全构件分开。
支持这个,认为网络安全分析是另一个产品开发的输入,就像功能安全分析和市场分析。开云足球app下载官网最新版
通过一个统一的方法,可以实现单个系统工程v模型描述一个整体产品开发过程,包含网络安全没有堆砌。开云足球app下载官网最新版而专家将专注于执行网络安全分析,实现已知的最佳实践和验证最终系统实现网络安全,这一定是在合作和协调与其他产品开发。开云足球app下载官网最新版
Jama开云官网手机网页版入口如何连接®支持网络安全工程
一个方法来实现一个统一的要求,体系结构和设计数据库是使用Jama连接开云官网手机网页版入口®。kaiyun开云平台 提供了一个框架,包括ISO 21434到一个项目的关键需求结构以及整体的系统工程。
具体来说,Jama连接汽车提开云官网手机网页版入口供指导支持以下活动:
- 塔拉网络安全目标
- 网络安全的概念
- 设计集成和验证
- 验证
框架的一个示例如下所示:
结论
ISO 21434引入了一个健壮的框架,用于组织的最先进的网络安全应用于他们的产品开发。开云足球app下载官网最新版这个框架从市场和监管两个角度是必要的。当今汽车高层可用的连接意味着某人恶意的方法有很多改变车辆的操作。虽然许多消费者可能不知道今天的风险,如果有网络攻击而导致的事故,这将很快改变。汽车OEM的品牌肯定会影响等事件。此外,监管机构已经在许多地区实施强有力的网络安全需求。ISO 21434是迅速成为一个重要的监管各级公司开发产品的汽车供应链。开云足球app下载官网最新版
是否年轻或经验丰富的团队,小或大,一起或分散在边界,Jama连接汽车可以帮助改善流程,降低成本,提高投入市场的时间,并帮助实现ASPICE遵从性。开云官网手机网页版入口想要了解更多关于Jama连接汽车,开云官网手机网页版入口下载我们的数据表。
感兴趣学习更多关于Jama连接汽车如何帮助您的团队提供更快、更有效地满足市场开云官网手机网页版入口需求?
访问kaiyun开云平台 或联系我们学习如何Jama连接可以为开云官网手机网页版入口您的组织优化成功。
感谢您阅读本系列博客2部分的结论。整个电子书阅读,点击在这里。
麦肯齐Jonsson最新文章(看到所有)
- DevSecOps是什么?构建安全指南软件开云官网入口下载手机版- 6月8日,2023
- 液的健康决定迁移到Jama连接®加速发展和FDA批准开云官网手机网页版入口——2023年1月5日
- 道路车辆网络安全指南:第2部分——2022年12月13日