什么是ISO/SAE 21434？

这是一个提供网络安全工程准则。这些都适用于车辆生命周期不同阶段的所有流程。

本标准界定了网络安全程序的要求。这些要求包括道路车辆的风险管理。以及它们在工程、生产、操作、维护和退役过程中的组件和接口。

迫在眉睫的危险

今天的汽车很容易受到网络攻击。这是由于联网和自动车辆的出现。

许多接口，如WLAN、蓝牙、LTE或USB，现在都与车辆集成。因此，车辆已成为“车轮上的联网计算机”。

汽车现在很容易受到黑客活动的攻击。如果他们是在范围内，现代车辆将连接到一个网络。网络罪犯可以利用它来拦截和窃取信息。

此外，他们可以破坏汽车的正常功能。而且，他们甚至可以攻击用户并危及他们的生命。

ISO/SAE 21434目标

该标准的目标是管理网络安全威胁。用于道路车辆的电气和电子系统。 

网络安全管理

目标是网络安全将是一种强制性的需求。所有参与道路车辆生命周期的组织。

这可能包括：1、通过治理确定目标和战略；2、创建制定策略的规则和过程；3、应用持续改进；4、进行审计；5、管理流程之间的交互等。

风险评估方法

它识别资产开始。然后通过破坏场景分析相关威胁。

此外，它还包括攻击和漏洞分析。这些将是风险计算的输入。然后，这将决定什么样的治疗适合解决这一风险。

概念阶段

这一阶段决定了某一特定车辆项目的网络安全风险。因此，这可能包括定制网络安全活动。也就是说，如果计划稍后再使用该项目的话。

产品开发

本节指导系统硬件和软件设计的网络安全要求。同时，验证了系统设计和网络安全规范符合这一概念。

生产、操作和维护

本节确保生产的产品符合网络安全规范。

此外，它还界定了收集和审查相关网络安全信息的网络安全监测要求。

支持过程

本节详述支持网络安全活动的业务管理系统。此外，它还将定义客户和供应商之间的交互、依赖和责任。

而且，这也将是生命周期中使用的工具不影响网络安全的证据。

这一标准的好处是显而易见的。ISO/SAE 21434无疑是重要的。它将成为明确的定义，以确保网络安全对车辆的影响。

ISO/SAE 21434打算引导汽车工业。因为它采用了更安全的在线和离线操作，以确保其用户的安全。

因此，这意味着生产的产品将变得不太容易受到网络攻击。也不是对人类生命的威胁。

华菱咨询成立至今，我们的咨询师团队已经为5000多家企事业单位提供各项咨询及培训服务，并获得了客户及业界的一致好评，欢迎您选择、体验华菱咨询的优质服务。

经过20多年的发展与实践沉淀，华菱咨询将利用深厚的行业知识，帮助客户把握新机遇，评估和管理风险，以实现负责任的增长。华菱咨询高绩效的跨学科团队可帮助客户满足监管要求，确保客户及时了解信息并满足利益相关者的需求。华菱咨询将为客户提供全面的端到端的服务，利用技术的进步真正推动业务的发展。

版权声明：

1.本公众号所发布内容，凡未注明“原创”等字样的均来源于网络善意转载，版权归原作者所有！

2.除本平台独家和原创，其他内容非本平台立场，不构成投资建议。

3.如千辛万苦未找到原作者或原始出处，请理解并联系我们。

4.文中部分图片源于网络。

5.本公众号发布此文出于传播消息之目的，如有侵权，联系删除。

华菱咨询深圳官网：http://www.hlemc-sz.com/

华菱咨询苏州官网：http://www.hlemc.com/

若还有其他问题，可直接在平台私信联系我们，我们会第一时间与您取得联系,感谢支持。