» 博客 » 道路车辆网络安全指南:第1部分

道路车辆网络安全指南:第1部分

2022年12月6日 麦肯齐琼森

网络安全

在这2部分博客系列的第1部分中,我们概述电子书,“道路车辆网络安全指南根据ISO 21434“第2部分——我们会链接到这里当它发布。

整个电子书阅读,点击在这里。

道路车辆网络安全指南:第1部分

随着汽车行业变得更加复杂和更加紧密,网络安全正成为一个主要问题,因此开发团队的当务之急。

一个标准,特别是解决了网络安全风险在汽车电子产品的设计和开发- ISO SAE 21434“公路车辆-网络安全工程。”

在本指南中,我们将介绍:

  • ISO SAE 21434的概述
  • 汽车网络安全背后的紧迫性
  • Jama开云官网手机网页版入口如何连接®支持网络安全工程

介绍

随着汽车行业变得越来越复杂,更多的连接,网络安全成为一个大问题,因此优先级,为开发团队。

虽然汽车传统的孤立系统,必须物理上访问篡改,越来越多,越来越多的车辆包括无线连接。根据Juniper研究与无线连接,汽车的数量将从1.1亿年的2020上升到2025年超过2亿。这些车比先前的设计构成更大的网络安全风险。

一个标准特别是了解决网络安全风险在汽车电子产品的设计和开发- ISO SAE 21434“公路车辆-网络安全工程。”

在本指南中,我们将检查这个重要的汽车网络安全标准,它是如何影响汽车的发展,最后Jama®软件如何帮助。开云官网入口下载手机版开云官网手机网页版入口

汽车网络安全是什么?

公路车辆的上下文中,网络安全是保护汽车电子系统、通信网络、控制算法、软件,用户,从恶意攻击和底层数据,损坏,未经授权的访问或操作。开云官网入口下载手机版

ISO 21434是什么?

视为最全面的方法来连接车辆网络安全,ISO 21434指定工程要求网络安全风险管理有关概念、产品开发、生产、操作、维护、和退役的电气和电子(E / E)系统在公路车辆,包括它们的组件和接口。开云足球app下载官网最新版

这个标准支持的实现网络安全管理系统(csm)。
ISO 21434的第一版出版于2021年,汽车供应商和原始设备制造商应该考虑将ISO 21434集成到当前进程。

什么是网络安全管理系统(csm) ?

网络安全管理系统是一种系统的基于风险的方法定义组织的规则和流程,安全策略、资源、和责任来管理风险和网络威胁车辆道路使用者和保护他们免受网络攻击。

相关:汽车发展ASPICE 101:完整的指南

ISO 21434标准概述

ISO 21434提供了词汇、目标、需求和指南网络安全工程中电气和电子系统在公路车辆。标准的目的是使工程电气和电子系统与最先进的技术和不断发展的网络安全攻击方法。坚持标准将允许组织定义的网络安全策略和流程,开发网络安全文化和管理网络安全风险。

标准的结构如下:

  • 14条款11的规范性
  • 类似的结构和词汇作为ISO 26262
  • 每个条款都有至少一个需求和一个工作产品开云足球app下载官网最新版
  • 有些条款RC(建议),和PC(权限)
  • 九的附录

术语

为了实现共同的目标词汇在网络安全工程道路车辆,ISO 21434定义了大量的术语。

资产:一个项目的一部分,网络安全属性(例:OBDⅱ港口安全要求)

攻击路径:一系列步骤,入侵者可以使用资产妥协

网络安全目标:顶级产品需求造成塔拉开云足球app下载官网最新版为塔拉(见下文定义)

网络安全要求:一个确定的风险将被接受,通常由责任减轻转移

网络安全的概念:网络安全需求在项目和操作环境,实现控制抵御威胁

损坏情况:道路使用者的潜在损害造成的威胁场景的实现

单品:组件或一组组件实现一个函数在车辆级别。可能是相同的功能安全项目

塔拉:威胁和风险评估。资产与网络安全属性识别和破坏场景识别如果资产受损。威胁场景识别和攻击路径支持。风险值被分配和网络安全的目标是建立了不可接受的风险

威胁场景:妥协的潜在原因网络安全属性的一个或多个资产,导致损害的场景

生命周期

ISO 21434定义了一个网络安全生命周期,开始一个新的车辆系统的定义和结束与车辆系统OEM退役或支持的结局。

这意味着网络安全活动继续投入生产,以确保一个系统后发现新的漏洞,系统进入生产后仍发现和移植必要时补充道。开云足球app下载官网最新版

相关:ISO 26262汽车发展的影响

根据ISO 21434网络安全管理

组织

ISO 21434定义要求整个组织发展汽车系统,以确保必要的网络安全管理和文化来支持网络安全工程。这包括确保组织承认,有网络安全风险,管理承诺的管理风险,并且组织定义的规则和过程来实现ISO 21434的要求。

此外,组织必须有人员在网络安全主管的角色,政策定义如何共享信息在内部和外部,一个适当的质量管理体系,所有产品开发工具管理,健全信息安全。开云足球app下载官网最新版审计组织必须执行,以确保达到目标。

具体项目

每个项目开发或更新道路车辆系统或组件必须管理网络安全工程活动的特定项目。这包括以下注意事项:

一)分配责任有关项目的具体个人网络安全活动
b)计划将在项目进行的网络安全活动
c)创建一个网络安全论证提供了网络安全的系统或组件
d)执行网络安全评估,如果认为有必要的项目风险
e)的决定是否发布的系统或组件可以缩短从网络安全的角度。

谢谢你阅读这2部分博客系列的第1部分。我们将在这里链接到第2部分发布。

整个电子书阅读,点击在这里。


前一篇文章
开云官网手机网页版入口Jama与开云官网入口下载手机版英镑PLM软件®伙伴:扩展生命周期管理和实时跟踪™技术产品
开云官网手机网页版入口Jama与开云官网入口下载手机版英镑PLM软件®伙伴:扩展生命周期管理和实时跟踪™技术产品

在这个博客中,我们回顾我们的新闻稿在Jama®与英镑PLM软件。开云官网入口下载手机版开云官网手机网页版入口开云官网手机网页版入口Jama软开云官网入口下载手机版件®相提并论……

下一篇文章
101年ASPICE:汽车香料是什么?
101年ASPICE:汽车香料是什么?

当个人电脑第一次在1980年代开始广泛使用,最接近一个微芯片来到一个automob…

回到家里