ISO26262兼容功能安全与汽车网络安全的集成

连接车辆的概念，在车内的各种软件与物理世界互动，带来了安全和安全方面的关切。连接到外部云的ADAS系统容易受到可能导致黑客控制汽车的网络攻击。过去曾记录过几次这类事件。

ISO26262标准已经存在了十年，并已成为一个事实上的标准，以确保功能安全，同时开发汽车软件或硬件。最近，随着各种网络物理系统的发展，安全已经成为一个同样令人关注和重要的问题。以及国际标准化组织21434标准的发布汽车网络安全充分证明了这一点。

这不是第一个汽车网络安全标准。然而，国际标准化组织21434已经建立中不断演变的威胁景观，这使它成为最明确的标准网络安全。该标准还包含其他标准的各个方面，如SAEJ 3016。

ISO21434标准是参考ISO 26262标准创建的，因此，您会发现在流程方面有很多相似之处。事实上，国际标准化组织26262委员会的几名成员也是该委员会的成员，他们共同编制了ISO 21434标准。

我们之所以同时讨论功能安全和网络安全，是因为两者都展示了高度的重叠。如果你碰巧看到SAEJ 3016模型，安全关键系统被认为是网络安全关键系统的一个子集。即使在流程方面，也有很多共同点。

我们的重点将是实现汽车网络安全之间的共性，以及这两个标准如何重叠。

ISO26262与ISO21434：共性与不同点

这两个标准都为实现各自的目标提供了一套指导方针。在此背景下，这一切都是为了在开发汽车解决方案的同时满足安全目标。另一方面，网络安全标准旨在帮助您实现对网络攻击的保护。在这两种情况下，生命周期从确定要工作的项目开始，然后继续寻找风险、威胁，最后以以减轻这些风险和威胁的方式开发解决方案结束。

让我们把这两个ISO 26262并与ISO 21434的生命周期进行了比较研究。

您可以在这两个标准解释其作用域的方式上发现许多相似之处。有管理阶段、概念阶段、产品开发阶段和后开发阶段。由于ISO 21434遵循与ISO 26262相同的方法，因此这些相似之处是可以预料的。然而，仔细观察会产生一些网络安全所特有的新阶段。

在ISO 21434中增加的新内容如下

第六部分-依赖于项目的网络安全管理由于不同的汽车解决方案对网络安全的要求和应用可能有所不同，标准中增加了第6部分。

第七部分-持续的网络安全活动：网络安全威胁正在不断演变，使其成为一种持续的活动。必须分析新的威胁，并更新汽车软件以应对这些威胁。在这方面，网络安全与功能性安全标准形成了鲜明的对比，在这一标准中，对风险和相关风险进行了开始分析，并建立了安全机制。

第8部分-风险评估方法：ISO21434标准明确规定了风险评估的方法，包括资产识别、攻击路径分析等过程。ISO26262将Hara指定为识别危害和相关风险的主要方法，并在概念阶段中得到了很大程度的介绍。

显示了ISO26262和ISO21434之间的相关性。在其核心，这些活动的执行和工作产品是非常相似的。需求从产品的概念阶段下降到设计和实现阶段。完成实现阶段、集成和验证之后，这将导致生产阶段。

华菱咨询成立于2001年，是长三角，珠三角、京津冀和西南地区具有影响力的咨询机构。专注于标准体系咨询、产品认证咨询、企业管理项目咨询以及相关教育训练的顾问公司。公司已在北京、上海、深圳、杭州、、江西、西安设立了分支机构。经过20多年的发展，现已成为江苏省咨询协会理事单位、苏州工商联咨询协会理事单位、北京企业管理咨询协会会员单位、上海认证协会会员单位、上海咨询协会会员单位、广东省咨询协会会员单位；同时也被评为江苏省和广东省优秀管理咨询机构。