汽车网络安全专家面临着日益复杂和根本性的汽车架构变化。同时,汽车网络必须满足新发布的ISO 21434标准和法规WP.29R155的要求。汽车网络安全行业标准和规则为所有领域的安保人员提供了标准和法规的最终指导。
汽车行业迎来了一个变革的时代。互联车辆(CAV)的软件和硬件架构非常复杂,容易受到网络攻击。有必要保护车辆生命周期的每个阶段。同时,汽车制造商初始供应商和工业供应商受到国际和地区监管机构的压力,要求其遵守新的ISO 21434标准和WP.29R155法规,同时不影响车辆开发计划。确保网络安全功能扩展到整个供应链,并符合新模式。同时,国家道路交通安全管理局(NHTSA)、欧洲ENISA和AutoISAC成员协会已为行业领导者发布了最佳实践指南。本文档详细介绍了汽车网络安全行业标准和规则的各个合规领域。
首先是关于组织的重要性以及安全软件如何支持团队实现网络安全合规性的标准和法规。
汽车网络安全行业标准和规则,ISO 21434标准
ISO 21434:实施后会发生什么?
ISO 21434涉及汽车制造商和供应商的整个生命周期(概念老化),旨在鼓励将网络安全放在首位。本标准采用安全第一的理念,为产品开发的所有阶段提供指导。此前,ISO26262并没有做到这一点,也没有完全解决汽车网络安全问题。
首先,汽车公司必须进行差距分析,以识别和加强网络安全协议中的漏洞,以确保合规性,并将当前策略与ISO 21434建议进行比较。完成后,制造商和供应商应遵守ISO 21434条款和目标。您必须参考要求和指导原则来制定新策略、实施新流程、管理风险,并将“安全设计”应用于整个企业文化和车辆开发。
ISO 21434生效后,车辆安全人员必须首先解决网络安全管理系统(CSMS)、威胁分析和风险评估(TARA)和漏洞。通过同步和复杂的分析,您可以在整个企业中无缝扩展ISO 21434法规遵从性。现在,汽车制造商和初级供应商可以通过直观的用户界面和自动化功能将这些功能扩展到整个网络安全生命周期,并为整个供应链的内部和外部利益相关者提供安全保护。通过更快、更有效的法规遵从性和最先进的专有风险分析工具,实现更平衡的安全和自动化策略
