ISO21434包括哪些內容?

  業界資訊     |      2023-03-30 06:46

ISO21434是一項標準,旨在為制造商、供應商和原始設備制造商提供確保車輛電子系統網絡安全的框架。它的創建是為了確保在產品開發的每個階段,從開始到退役,都考慮到網絡安全。為了詳細說明這一點,ISO 21434提供了與道路車輛網絡安全相關的術語、目標、標準和方法,以便:

定義網絡安全標準和程序

分析、識別和管理網絡安全威脅

并在公司內部推廣“設計安全”或網絡安全文化。


ISO21434包括哪些內容?

ISO21434包括四個主要部分:風險評估和管理、安全控制、溝通和信息交流以及緩解策略。

風險評估和管理:ISO21434要求組織評估和管理車輛系統的風險。這包括識別、評估和管理網絡安全風險。組織還必須制定應對網絡事件的計劃。

安全控制:ISO21434要求組織實施安全控制,以保護車輛免受網絡攻擊。這些控件包括身份驗證、授權和加密等內容。

通信和信息交換:ISO21434要求組織交換有關網絡安全風險和事件的信息。這包括與供應商、客戶和其他利益相關者共享信息。

緩解策略:ISO21434要求組織制定應對網絡事件的緩解策略。這些策略的設計應盡量減少事故對車輛系統的影響。