汽車網(wǎng)絡(luò)安全專家面臨著日益復(fù)雜和根本性的汽車架構(gòu)變化。同時,汽車網(wǎng)絡(luò)必須滿足新發(fā)布的ISO 21434標(biāo)準(zhǔn)和法規(guī)WP.29R155的要求。汽車網(wǎng)絡(luò)安全行業(yè)標(biāo)準(zhǔn)和規(guī)則為所有領(lǐng)域的安保人員提供了標(biāo)準(zhǔn)和法規(guī)的最終指導(dǎo)。
汽車行業(yè)迎來了一個變革的時代?;ヂ?lián)車輛(CAV)的軟件和硬件架構(gòu)非常復(fù)雜,容易受到網(wǎng)絡(luò)攻擊。有必要保護(hù)車輛生命周期的每個階段。同時,汽車制造商初始供應(yīng)商和工業(yè)供應(yīng)商受到國際和地區(qū)監(jiān)管機(jī)構(gòu)的壓力,要求其遵守新的ISO 21434標(biāo)準(zhǔn)和WP.29R155法規(guī),同時不影響車輛開發(fā)計劃。確保網(wǎng)絡(luò)安全功能擴(kuò)展到整個供應(yīng)鏈,并符合新模式。同時,國家道路交通安全管理局(NHTSA)、歐洲ENISA和AutoISAC成員協(xié)會已為行業(yè)領(lǐng)導(dǎo)者發(fā)布了最佳實踐指南。本文檔詳細(xì)介紹了汽車網(wǎng)絡(luò)安全行業(yè)標(biāo)準(zhǔn)和規(guī)則的各個合規(guī)領(lǐng)域。
首先是關(guān)于組織的重要性以及安全軟件如何支持團(tuán)隊實現(xiàn)網(wǎng)絡(luò)安全合規(guī)性的標(biāo)準(zhǔn)和法規(guī)。
汽車網(wǎng)絡(luò)安全行業(yè)標(biāo)準(zhǔn)和規(guī)則,ISO 21434標(biāo)準(zhǔn)
ISO 21434:實施后會發(fā)生什么?
ISO 21434涉及汽車制造商和供應(yīng)商的整個生命周期(概念老化),旨在鼓勵將網(wǎng)絡(luò)安全放在首位。本標(biāo)準(zhǔn)采用安全第一的理念,為產(chǎn)品開發(fā)的所有階段提供指導(dǎo)。此前,ISO26262并沒有做到這一點,也沒有完全解決汽車網(wǎng)絡(luò)安全問題。
首先,汽車公司必須進(jìn)行差距分析,以識別和加強(qiáng)網(wǎng)絡(luò)安全協(xié)議中的漏洞,以確保合規(guī)性,并將當(dāng)前策略與ISO 21434建議進(jìn)行比較。完成后,制造商和供應(yīng)商應(yīng)遵守ISO 21434條款和目標(biāo)。您必須參考要求和指導(dǎo)原則來制定新策略、實施新流程、管理風(fēng)險,并將“安全設(shè)計”應(yīng)用于整個企業(yè)文化和車輛開發(fā)。
ISO 21434生效后,車輛安全人員必須首先解決網(wǎng)絡(luò)安全管理系統(tǒng)(CSMS)、威脅分析和風(fēng)險評估(TARA)和漏洞。通過同步和復(fù)雜的分析,您可以在整個企業(yè)中無縫擴(kuò)展ISO 21434法規(guī)遵從性?,F(xiàn)在,汽車制造商和初級供應(yīng)商可以通過直觀的用戶界面和自動化功能將這些功能擴(kuò)展到整個網(wǎng)絡(luò)安全生命周期,并為整個供應(yīng)鏈的內(nèi)部和外部利益相關(guān)者提供安全保護(hù)。通過更快、更有效的法規(guī)遵從性和最先進(jìn)的專有風(fēng)險分析工具,實現(xiàn)更平衡的安全和自動化策略