ISO/SAE 21434:2021

随着车辆自动驾驶技术与互联技术的发展，出现网络安全漏洞和恶意网络攻击的风险也与日俱增。为了应对道路车辆电子电气系统工程中存在的网络安全问题，ISO 国际标准化组织在2021年8月31日发布了新的ISO/SAE 21434:2021 国际标准，旨在帮助制造商紧跟形势，了解日新月异的技术发展和网络攻击方式。

整个汽车行业供应链，包括：

• 车辆制造商
• 一级供应商，提供车辆连接、安全和驾驶功能的电气和电子设备
• 二级供应商，提供处理芯片、CAN 总线设备和传感器设备
• 软件开发商，开发支持 ADAS 等安全功能和 CAN 总线接口 (J1939, OBD2) 的软件
• 网络安全顾问
• 汽车行业专业培训机构
• 认证机构
• 监管机构和车辆型式认证机构
• 车辆后市场
• 学术界

该标准为汽车厂商建立了网络安全框架，并为网络安全风险的沟通和管理提供了通用语言。

通过细分条款，该标准展示了如何将网络安全的最佳实践融入整个车辆生命周期的活动。ISO/SAE 21434:2021 可帮助组织制定网络安全政策和流程、管理网络安全风险并营造网络安全文化。该标准还可用于实施包括妥善管理道路车辆网络安全风险的网络安全管理体系。

具体流程包括：对网络安全风险和方法进行评估，以确定和调整针对系统的网络安全解决方案，并传递给供应链上下游。该标准涵盖了道路车辆的电子电气系统及其元件和接口从概念、开发、生产、运行、维护到报废的所有阶段。

ISO/SAE 21434:2021 还提供了对道路车辆电气电子元件进行风险评估的相关信息。该标准根据影响等级 (IR) 和攻击可行性等级 (AFR) 来确定风险等级。

ISO/SAE 21434:2021 被联合国欧洲经济委员会 WP29 车辆型式认证法规引用，因此也成为车辆型式认证的要求。将标准化与法规相结合，有助于打造汽车产品领域所需的网络安全韧性。

此外，ISO/SAE 21434:2021 标准还将带来以下益处：

• 帮助组织防范恶意攻击
• 帮助制造商了解日新月异的技术发展和网络攻击方式
• 加强供应链上下游及行业内部的网络安全合作，确保技术和解决方案能更好地应对持续存在的挑战
• 帮助组织控制开发成本和维护成本
• 为制造商提供关键营销点，提升车主信心
• 有助于推动创新和专业知识的发展
• 帮助组织管理风险

总而言之，ISO/SAE 21434:2021 标准为汽车行业提供了网络风险管理的重要工具。它可用于证实组织符合新的法规，提升客户对产品的信心。

聚焦于联网汽车的崛起和对汽车网络安全需求增加的洞察报告

如果您需要任何帮助，请立即联系我们

电话：400 005 0046 

邮箱：infochina@bsigroup.com