ISO/SAE 21434道路车辆网络安全标准正式发布,相关企业如何应对?



2021年9月10日 | 产品安全

 

 

2021年8月31日,ISO/SAE 21434《道路车辆-网络安全工程》正式版发布。该标准由国际标准化组织(ISO)以及国际汽车工程师学会(SAE)的工作组发布,定义了针对所有车载电子系统、车辆部件、车载软件及外部网络的网络信息安全工程设计实践/做法。

 

ISO/SAE 21434主要内容解析

ISO/SAE 21434 针对道路车辆及其部件、接口等提出网络安全风险管理的要求,定义了车辆生命周期包括车辆工程、生产、操作、维护和退役相关等各阶段的要求。通过该标准设计、生产、测试的产品意味着具备了一定网络安全防护能力。

ISO/SAE 21434标准框架划分如下

 

各不同过程域的内容主要包括:

  • 网络安全管理:确保在整个生命周期内实施网络安全措施的管理活动指南,包括项目层级网络安全管理和实施
  • 风险管理:考虑风险管理方法分析、实施,验证安全风险
  • 概念阶段:定义车辆开发概念阶段实施的网络安全流程和活动
  • 产品开发:定义车辆生命周期阶段开发流程、活动项等内容
  • 后开发阶段: 定义生产、操作、维护、退役等网络安全阶段要求
  • 支持过程:网络安全相关支持下的活动要求

除此之外,还额外提出分布式网络安全活动管理及持续性网络安全监控要求。

 

TÜV莱茵一站式解决方案,助您高效应对标准落地

根据联合国网络安全规范的要求,车辆制造商必须确保为现有供应链中的所有相关方建立所需的安全级别。这意味着供应商将面临一项新的挑战,即提供相关制造商的具体流程,必须明确定义包括制造商在内的价值链上各方的责任和角色。

TÜV莱茵可对汽车制造商、各层级供应商、技术服务商提供全方位一站式的网络安全体系、人员、产品等评估,并严格秉承公正原则。

 

以“人”为本,协助企业培养网络安全专家

TÜV莱茵通过人员培训帮助从事项目开发和生产的相关人员深入了解ISO/SAE 21434标准每一部分内容,对整个ISO/SAE 21434体系的具体要求有全面系统的掌握,包括但不仅限于:为一线员工的具体操作提供明确指导;确保企业了解ISO/SAE 21434标准的所有条款,落实ISO/SAE 21434标准要求的具体要求的适应范围;帮助企业在现有研发流程上建立最新网络安全标准系统,在管理和设计流程中充分体现功能安全概念,推进企业快速构建ISO/SAE 21434标准体系。

 

网络安全工程师 (TÜV Rheinland)资质

–获取 CySec Specialist资质是展示汽车网络安全方面能力的最佳方式

–国际广泛认可证书,可在TÜV莱茵全球证书系统查询及验证

–本土实践经验丰富, TÜV 莱茵德国授权专家,中文授课

开课信息:10月27日-10月29日,2.5天培训,0.5天考试。

 

TÜV莱茵功能安全与信息安全

TÜV莱茵是最早在中国开展功能安全业务的国际第三方检测认证机构之一,也作为编委会成员参与了ISO 26262及ISO 21434标准的制定。TÜV莱茵一直是汽车检测认证领域的领导者,可为整车厂和零部件供应商提供一站式解决方案。在汽车功能安全领域和网络安全领域,TÜV莱茵提供的服务内容涵盖ISO 26262、Automotive SPICE、TISAX、ISO/SAE 21434、GDPR,渗透性测试等,全面满足企业发展需要。