一直以来,“安全”都是汽车行业持续发展的核心追求之一。随着智能交通系统和车联网技术的快速发展,车辆的接口越来越多,受到网络攻击的概率也随之增加,从而带来人身安全隐患和财产损失等风险。
国际标准化组织(ISO)和美国汽车工程师学会(SAE)为了进一步完善这方面的安全规范,联合起草并发布了ISO 21434标准(全称 ISO / SAE 21434道路车辆-汽车信息安全工程),打造了一套针对车辆信息安全的国际标准。
这篇文章中,我们Applus+ Laboratories的专家将深入剖析ISO21434的更多内容,解读车企们如何在其框架下提升信息安全水平。
ISO 21434的主要特征体现为以下几个方面:
ISO21434的标准文件提出了车辆信息安全风险评估方法论——TARA,包括资产识别、威胁场景识别、影响分析、攻击路径分析、攻击可行性评级、风险等级评定和风险处理措施等步骤。Applus+ Laboratories的专家可以通过TARA和渗透测试为车企提供认证支持,帮助确保汽车部件和系统的安全。
此外,Applus+ Laboratories作为独立的认证实验室,可以为一些车辆部件提供认证方案的信息安全评估,如GSMA(用于eSIM)、无线功耗(用于无线QI充电器)、通用标准或SESIP(用于V2X HSM等安全关键部件)等。当没有强制性要求时,Applus+ Laboratories还可以提供独立的信息安全评估,确保网络恢复能力。
目前,ISO21434是汽车信息安全领域在政府监管、行业指导以及企业内控的重要参考文件,给道路车辆及其部件和接口的信息安全提出了全面的要求,帮助车企实现车辆信息安全管理目标。
Applus+ Laboratories随时准备迎接即将到来的行业进步,将继续专注于最新标准,并提供专业服务,以确保汽车系统和部件的信息安全。
Applus+ uses first-party and third-party cookies for analytical purposes and to show you personalized advertising based on a profile drawn up based on your browsing habits (eg. visited websites). Click HERE for more information. You can accept all cookies by pressing the "Accept" button or configure or reject their use by clicking here.
They allow the operation of the website, loading media content and its security. See the cookies we store in our Cookies Policy
They allow us to know how you interact with the website, the number of visits in the different sections and to create statistics to improve our business practices. See the cookies we store in our Cookies Policy