汽车网络安全--ISO\SAE 21434解析(一)
目录
1.标准总览
2.示例分析
2015年美国黑帽大会,知名网络安全专家Charlie Miller和Chris Valasek详细描述了他们是如何在有限距离下通过WiFI入侵到Jeep大切诺基的中控系统,从此关于汽车网络安全的讨论拉开了序幕。
2016 年,ISO 道路车辆技术委员会与 SAE 联合成立 SC32/WG11 Cybersecurity 网络安全工作组,基于 J3061 参考 V 字模型开发流程,提出从风险评估管理、产品开发、运行/ 维护、流程审核等四方面来保障汽车网络安全工作开展。
2021年8月 ,ISO正式发布了汽车信息安全领域首个国际标准ISO/SAE 21434《Road vehicles—Cybersecurity engineering》。
目前,国内汽车行业对于汽车网络安全的概念、文化属性和实施必要性还处于萌芽阶段,主要原因在于传统零部件在设计研发阶段基本没有考虑这方面的内容,要改就得大改,产品迭代风险和人员储备风险是一个比较大的考虑,但是随着信息通信技术在智能汽车扮演的角色越来越重,网络安全是怎么也绕不开的一个重要话题。
那么我们就借鉴ISO/SAE 21434,看看它是如何指导工程师展开网络安全工作。