PART.01

“ISO/SAE 21434的诞生背景

随着智能网联汽车技术快速发展，汽车不再是消费者作为交通工具的唯一选择，而享受智能科技应用到汽车领域的超级人工智能服务。与此同时，汽车的网络安全问题也伴随而来。

汽车驾驶仓各类APP嵌入式软件的使用，ECU等各类通信和E/E接口的数据接入，大幅度地增加了车辆的网络安全风险和各类信息安全威胁场景。黑客利用各类漏洞进行攻击，给消费者带来安全威胁以及车辆的损失，包括车辆行驶数据及个人隐私的泄露。如何在车辆的开发过程中有效控制网络干扰和攻击，降低车辆的安全风险？由国际标准化组织和国际航空航天、汽车技术专家共同制定了 ISO/SAE 21434（道路车辆-汽车网络安全工程）来系统的管控车辆网络安全风险，并于2021年8月31日正式发布。

PART.02

ISO/SAE 21434的主要内容

ISO/SAE 21434 针对道路车辆及其部件、接口等提出网络安全风险管理的要求，定义了车辆生命周期包括车辆工程、生产、操作、维护和报废相关等各阶段的要求。通过该标准设计、生产、测试的产品意味着具备了一定网络安全防护能力。

ISO/SAE 21434标准内容框架如下：

各不同过程域的主要内容：

网络安全管理：确保在整个生命周期内实施网络安全措施的管理活动指南，包括项目层级网络安全管理和实施

风险管理：考虑风险管理方法分析、实施，验证安全风险

概念阶段：定义车辆开发概念阶段实施的网络安全流程和活动

产品开发：定义车辆生命周期阶段开发流程、活动项等内容

后开发阶段：定义生产、操作、维护、退役等网络安全阶段要求

支持过程：网络安全相关支持下的活动要求

除此之外，还额外提出分布式网络安全活动管理及持续性网络安全监控要求。

华菱咨询介绍

华菱咨询＆培训讲师团队均具有大型跨国企业多年工作经验，以及数百家企业服务经验，能将客户的需求转变为切实可行的解决方案，并能够将国际一流企业的最佳实践传递给客户。 根据客户的实际情况，指出企业的不足以及要解决的问题，以帮助企业持续改进。  

快速优质的服务为每位客户配备专业的技术支持人员，以解决客户提出的疑惑，并通过培训确保服务标准的一致性。可提供多种形式的培训公开课、定制化内训、在线学习、项目解决方案。 跨越时间和空间的限制，满足不同需求。

版权声明：

1.本公众号所发布内容，凡未注明“原创”等字样的均来源于网络善意转载，版权归原作者所有！

2.除本平台独家和原创，其他内容非本平台立场，不构成投资建议。

3.如千辛万苦未找到原作者或原始出处，请理解并联系我们。

4.文中部分图片源于网络。

5.本公众号发布此文出于传播消息之目的，如有侵权，联系删除。

华菱咨询深圳官网：http://www.hlemc-sz.com/

华菱咨询苏州官网：http://www.hlemc.com/

若还有其他问题，可直接在平台私信联系我们，我们会第一时间与您取得联系,感谢支持。