最近发布的ISO/SAE 21434标准旨在确保当代汽车从设计到退役整个生命周期的安全性,并重点关注风险管理。
ISO/SAE 21434为有效管理道路车辆电气和电子(E/E)系统的网络安全风险制定了框架。随着车辆系统内技术和创新所起的作用日益显著,组织和终端用户受攻击面也同步加大,他们暴露在越来越具有破坏性的网络攻击和入侵中。ISO/SAE 21434是一个重要的里程碑,也是帮助制造商实施最佳实践进行风险管理的解决方案。
LRQA ICT技术经理Rob Acker表示:“汽车行业处于创新的前沿地带,然而,只要存在连接,就有网络攻击的风险。随着新技术的使用速度加快,攻击的严重性和数量也在增加。
“ISO/SAE 21434的发布标志着汽车网络安全新时代的到来。它为制造商以及更广泛的供应链提供了一个框架,以有效管理风险,确保汽车的最高安全水平。”
除了要求制造商和供应商确保汽车所有电子系统、部件和软件的网络安全,以及外部连接的安全,ISO/SAE 21434还特别指出,需要在组织层面形成强大的网络安全文化。新标准预计将引发整个汽车行业的组织变革。