Contents
隨著我們的車輛系統智慧化變得更加互聯,車載網路安全漏洞的風險也隨之增加。雖然負責打擊車輛駭客的行業正在蓬勃發展,但要跟上日益複雜的技術是一場持久戰。 在2021 年 8 月剛發佈了一項新標準,以幫助製造商領先一步。
ISO/SAE 21434,道路車輛 – 網路安全工程,解決了道路車輛電機和電子 (E/E) 系統工程中的網路安全觀點。它將幫助製造商跟上不斷變化的技術和網路攻擊方法,並定義與網路安全工程相關的詞彙、目標、要求和指南,以便在整個供應鏈中達成共識。 該標準是與全球工程師協會和 ISO 的主要合作夥伴 SAE International 合作開發的,它藉鑑了 SAEJ3061 網路物理車輛系統網絡安全指南中詳述的建議,提供了更全面的指導和專家的意見世界。
制定該標準的 ISO 專家組召集人 Gido Scharfenberger-Fabian 博士表示,它將使組織能夠定義網路安全政策和流程、管理網路安全風險並培養網路安全文化。
“ISO/SAE 21434 將有助於在開發過程的每個階段和現場考慮網路安全問題,增加車輛自身的網絡安全防禦並降低每個組件的潛在漏洞風險,”他說。
“此外,該標準中提供的框架將加強行業內在網路安全方面的合作,從而產生更好地應對當今和未來網路安全挑戰的技術和解決方案。”
SAE International 全球地面車輛標準總監 Jack Pokrzywa 表示:“我們很高興看到 SAE 和 ISO 之間這種獨特的合作夥伴關係所取得的成果。我們將此標準視為全球網路安全專業人員和產品開發人員武器庫中的重要工具。”
ISO/SAE 21434 是由 ISO/TC 22 道路車輛技術委員會 SC 32 電氣和電子元件和通用系統方面的技術委員會與 SAE International 的車輛網路安全系統工程委員會合作制定的。 ISO/TC 22/SC 32 的秘書處是 ISO 在日本的成員 JISC。
該標準可從您所在國家的 ISO 成員或 ISO 商店購買。
本文翻譯自 iso.org https://www.iso.org/news/ref2705.html
你必須登入才能發表留言。