汽車網(wǎng)絡(luò)安全專家面臨著日益復(fù)雜和根本性的汽車架構(gòu)變化。同時，汽車網(wǎng)絡(luò)必須滿足新發(fā)布的ISO 21434標(biāo)準(zhǔn)和法規(guī)WP.29R155的要求。汽車網(wǎng)絡(luò)安全行業(yè)標(biāo)準(zhǔn)和規(guī)則為所有領(lǐng)域的安保人員提供了標(biāo)準(zhǔn)和法規(guī)的最終指導(dǎo)。

汽車行業(yè)迎來了一個變革的時代?；ヂ?lián)車輛（CAV）的軟件和硬件架構(gòu)非常復(fù)雜，容易受到網(wǎng)絡(luò)攻擊。有必要保護(hù)車輛生命周期的每個階段。同時，汽車制造商初始供應(yīng)商和工業(yè)供應(yīng)商受到國際和地區(qū)監(jiān)管機(jī)構(gòu)的壓力，要求其遵守新的ISO 21434標(biāo)準(zhǔn)和WP.29R155法規(guī)，同時不影響車輛開發(fā)計劃。確保網(wǎng)絡(luò)安全功能擴(kuò)展到整個供應(yīng)鏈，并符合新模式。同時，國家道路交通安全管理局（NHTSA）、歐洲ENISA和AutoISAC成員協(xié)會已為行業(yè)領(lǐng)導(dǎo)者發(fā)布了最佳實踐指南。本文檔詳細(xì)介紹了汽車網(wǎng)絡(luò)安全行業(yè)標(biāo)準(zhǔn)和規(guī)則的各個合規(guī)領(lǐng)域。

首先是關(guān)于組織的重要性以及安全軟件如何支持團(tuán)隊實現(xiàn)網(wǎng)絡(luò)安全合規(guī)性的標(biāo)準(zhǔn)和法規(guī)。

汽車網(wǎng)絡(luò)安全行業(yè)標(biāo)準(zhǔn)和規(guī)則，ISO 21434標(biāo)準(zhǔn)

ISO 21434：實施后會發(fā)生什么？

ISO 21434涉及汽車制造商和供應(yīng)商的整個生命周期（概念老化），旨在鼓勵將網(wǎng)絡(luò)安全放在首位。本標(biāo)準(zhǔn)采用安全第一的理念，為產(chǎn)品開發(fā)的所有階段提供指導(dǎo)。此前，ISO26262并沒有做到這一點，也沒有完全解決汽車網(wǎng)絡(luò)安全問題。

首先，汽車公司必須進(jìn)行差距分析，以識別和加強(qiáng)網(wǎng)絡(luò)安全協(xié)議中的漏洞，以確保合規(guī)性，并將當(dāng)前策略與ISO 21434建議進(jìn)行比較。完成后，制造商和供應(yīng)商應(yīng)遵守ISO 21434條款和目標(biāo)。您必須參考要求和指導(dǎo)原則來制定新策略、實施新流程、管理風(fēng)險，并將“安全設(shè)計”應(yīng)用于整個企業(yè)文化和車輛開發(fā)。

ISO 21434生效后，車輛安全人員必須首先解決網(wǎng)絡(luò)安全管理系統(tǒng)（CSMS）、威脅分析和風(fēng)險評估（TARA）和漏洞。通過同步和復(fù)雜的分析，您可以在整個企業(yè)中無縫擴(kuò)展ISO 21434法規(guī)遵從性?，F(xiàn)在，汽車制造商和初級供應(yīng)商可以通過直觀的用戶界面和自動化功能將這些功能擴(kuò)展到整個網(wǎng)絡(luò)安全生命周期，并為整個供應(yīng)鏈的內(nèi)部和外部利益相關(guān)者提供安全保護(hù)。通過更快、更有效的法規(guī)遵從性和最先進(jìn)的專有風(fēng)險分析工具，實現(xiàn)更平衡的安全和自動化策略