Your region/language settings differ from the requested site. Do you want to change to suggested region/language?
Your region/language settings differ from the requested site. Do you want to change to suggested region/language?
Your region/language settings differ from the requested site. Do you want to change to suggested region/language?
Your region/language settings differ from the requested site. Do you want to change to suggested region/language?
VectorConsulting Services

为什么实施ISO/SAE 21434

汽车变得越来越互联,也因此更容易受到来自外部的随之增长的网络攻击。这可能会严重威胁乘客和公众的安全。然而,现有标准并未解决汽车工程中独特的网络安全挑战,例如安全性、长生命周期和嵌入式控制器的使用。因此,统一的汽车安全指南和标准亟待建立。

ISO/SAE 21434 "道路车辆-网络安全工程 "是未来的汽车安全标准。 它对汽车产品的开发和所有相关过程都很重要。

ISO/SAE 21434 将定义全球汽车供应链中的通用术语,并推动行业就网络安全关键问题达成共识。它为车辆网络安全工程设定了最低标准,并为工程质量提供了监管参考。

 

 

ISO/SAE 21434的涵盖范围

新的ISO/SAE 21434保障道路车辆的整个开发过程和生命周期,并促进了 "设计安全"。遵循V模型,它包括需求工程、设计、规范、实施、测试和运行。

因此,ISO/SAE 21434是一个面向过程的标准,有助于定义一个结构化的过程,以确保整个生命周期的网络安全。它不会规定具体的网络安全技术、解决方案或补救方法。

网络安全流程

基于以下服务,我们协助建立最先进的网络安全流程:

  • 基于安全相关性分析现有流程。
  • 识别当前流程中的差距,并通过实施定制化的网络安全方案来弥补差距。
  • 主导和推动持续的研讨会,以审查和实施安全过程。
  • 关注如何在整个生命周期中识别和维护网络安全要求。
  • 进行竞争分析并保持对汽车和消费电子领域新兴技术的跟踪与掌握。
  • 制定专属的安全路线图(短期、中期和长期焦点),该路线图涉及功能安全和网络安全。

如果是安全强相关产品,且具备完善的 功能安全 体系和实施基础,我们将确保网络安全相关流程与 ISO 26262 的融合。这可以最大限度地利用现有知识储备和组织架构,从而有效地引入网络安全流程。

我们的解决方案

  • Vector SecurityCheck 包含威胁和风险分析(TARA)、网络安全概要设计、方案优化和初步方法指导
  • 为面向安全的测试和鲁棒性验证提供方法论和工具支持
  • 对您的供应商进行流程评估
  • 针对管理人员和开发人员的网络安全意识和 ISO/SAE 21434标准的培训
  • 培训和辅导管理与开发人员在整个生命周期内有效实施ISO/SAE 21434
  • 临时功能安全和网络安全经理

Vector SecurityCheck

  • 端到端保障措施的网络安全分析和网络安全概念
  • 基于威胁场景和汽车通用标准开发和规范化网络安全需求
  • 协商确定资产,并基于潜在攻击、攻击影响力和由此产生的威胁对每项资产进行分析。每个威胁都根据安全等级进行分类。该解决方案的第一步是分析网络安全工程流程范围内的安全项。
  • 围绕行业和研究机构报告的相关网络安全事件制定概念和解决方案
  • 分析ECU,发现潜在的安全弱点,并进行反馈,进而完善需求、测试或流程,以避免未来潜在的风险。该过程涉及故事板、用例、概念验证演示、规范和需求开发经验等内容。
  • 分析网络安全概念和攻击方案
  • 每个威胁都对应一个为满足高安全级别要求而制定的网络安全目标。网络安全目标可以概括为概括性的安全要求。
  • 然后将每个网络安全目标进一步细化为有助于实现目标的功能和技术安全要求。这一步回答了“How?”的问题,并为措施实施提供具体参考。
  • 此外,如果初始概念文档已经可用,由此可以进行初步差距分析,以评估系统需求规范是否涵盖网络安全需求的相关要求。

科技文献集锦

ISO 21434网络安全实践

发表于 ATZ Electronics, 03-04/2022

在多用途系统中,商业IT与嵌入式IT正在进行融合。汽车网络安全ISO 21434标准为消除和缓解产品、项目以及组织中的安全风险提供了指南。Vector的这篇文章介绍了基于ISO 21434的系统安全工程。结合来自全球项目的实际案例,该文章阐述了如何有效地实施ISO 21434。

Knowhow

实践教程

所有 图片 视频
In this webinar of May 2020, based on our experience inside Vector and client projects, we will describe new standards and experiences. The webinar is structured into four parts: risk-oriented securit...
COMPASS is a solution of Vector for planning, executing and evaluating assessments, audits and analyses. It satisfies all requirements relevant to an efficient audit and analysis tool (support based on different maturity models, assessment methods and other checks). COMPASS is not restricted to one specific maturity model, it rather supports different models and can be extended to customized models and checks if desired. This video gives a short introduction to COMPASS SecurityCheck.

想了解更多?

请及时联系,我们期待与您合作!

王 振 | 高级咨询顾问

地址:上海市长宁区江苏路398号舜元企业发展大厦A座2701-2703室

电话:+86 21 - 2285 8020

邮箱:Zhen.Wang(at)vector.com