本文主要是介绍ISO21434道路车辆网络安全-1~4.总论,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
随着各种智能网联汽车和自动驾驶汽车的出现,增加了不同动机的黑客攻击车辆的可能性,不断给汽车网络安全带来了新的风险。2021年8月,国际标准化组织(ISO)/美国汽车工程师学会(SAE)联合起草发布了“ISO/SAE 21434道路车辆-网络安全工程”。
ISO21434是一套网络安全流程标准,不规定具体技术方案。目的是使企业能够建立网络安全政策、流程和文化,以管理网络安全风险。下图给出了本标准的结构,本文是part1~4的学习总结。
研究对象是单个网络安全有关的相关项(item),即实现道路车辆特定功能的设备和软件,包括后装和服务部件。研究范围是全生命周期的网络安全风险管理,是包括概念、开发、生产、运营、维护、报废及结束支持各阶段的持续性活动。对于特定项目,网络安全活动可以根据具体情况进行裁剪。
下图是关于相关项、功能、组件和相关术语的关系,方便尽快理解术语。
其他:
- 网络安全工程可结合其他学科一并分析,参考ISO/TR 4804 道路车辆自动驾驶系统的安全和网络安全
- 网络安全监控、补救和事件响应是对概念和产品开发活动的补充,是被动的方法,是承认不断更新的攻击技术和弱点漏洞等。
- 纵深防御(defence-in-depth)用于减缓网络安全风险,利用多层网络安全控制降低风险,如一层被攻克或绕过,另一层还能进行保护。
本专栏全标准解读,请见专栏
这篇关于ISO21434道路车辆网络安全-1~4.总论的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
