道路汽車網絡安全管理體系_體系認證

知識產權管理體系能源管理體系信息安全管理體系職業健康安全管理體系供應鏈安全管理體系食品安全管理體系環境管理體系醫療器械質量管理體系信息技術服務管理體系社會責任管理體系質量管理體系 HACCP管理體系業務連續性管理體系 HSE 反賄賂管理體系道路汽車網絡安全管理體系合規管理體系

立即咨詢>

ISO/SAE 21434

概述

隨著智能網聯汽車技術快速發展，網絡安全已成為汽車領域的主要挑戰。大家可能會發現，每天載著我們的汽車已經承擔了越來越多的生活信息功能，從電影、電視到唱歌、游戲，從語音識別接打電話到社交軟件，甚至辦公軟件都出現在中控大屏上，智能網聯汽車已被稱為“可載人的移動計算機”。

汽車駕駛倉各類APP嵌入式軟件的使用，ECU等各類通信和E/E接口的數據接入，大幅度地增加了車輛的網絡安全風險和各類信息安全威脅，包括車輛行駛數據及個人隱私的泄露，給消費者帶來了安全威脅以及車輛的損失。當源自互聯網的威脅和風險，疊加在“汽車”這個承載人們生命安全的交通工具上時，情況就變得愈加復雜。

由國際標準化組織和國際航空航天、汽車技術專家共同制定了 ISO/SAE 21434《道路車輛網絡安全工程》標準，系統的管控車輛網絡安全風險，并于2021年8月31日正式發布。

該標準覆蓋汽車產品安全生命周期中有關網絡安全管理、全生命周期的網絡安全工程流程、網絡安全連續性活動及分布式開發活動，通過標準化技術規范的指導，旨在保證與產品相關的網絡安全能夠遵循 "Secure by Design"（設計安全）的原則，及針對未知的風險有對應的流程體系進行保障。

ISO/SAE 21434標準認證的通過，表明智能網聯汽車產品在研發、采購、生產、運維等全生命周期流程完全滿足標準的要求，具備為汽車行業客戶提供符合業界最佳實踐的網絡安全能力。

ISO/SAE21434適用于道路車輛，包括其部件、連接和軟件。該標準考慮車輛整個開發過程和生命周期。換言之，該標準適用于上至主機廠，下至各個層級供應商。

ISO/SAE 21434標準針對道路車輛及其部件、接口等提出網絡安全風險管理的要求，定義了車輛生命周期包括車輛工程、生產、操作、維護和報廢相關等各階段的要求。通過該標準設計、生產、測試的產品意味著具備了一定網絡安全防護能力。

1、幫助制造商更加了解日新月異的網絡安全技術的發展趨勢和網絡攻擊方式，從根本上防范惡意攻擊；

2、加強供應鏈上下游及行業內部的網絡安全合作，確保技術和解決方案能更好地應對持續存在的挑戰；

3、幫助組織有效控制開發和維護成本，為制造商提供關鍵營銷點；

4、有助于推動網絡技術的創新和發展，帶動廣大客戶信心的提升；

5、幫助組織加強車輛網絡安全管理，確保智能網聯汽車相關人員始終保持安全，免受網絡威脅和攻擊。

更多>

知識問答

更多>

成功案例

1970-01-01

更多>

行業新聞

更多>

體系認證

ISO/SAE 21434

概述

知識問答

成功案例

行業新聞

政策法規

新聞資訊

認證服務

成功案例

文件下載

關于我們

友情鏈接