什麼是 ISO/SAE 21434?
國際標準組織 (ISO) 和國際汽車工程學會 (SAE International) 共同制定了這套車輛網路安全標準,並於 2021 年 8 月發布。
ISO/SAE 21434 (道路車輛—網路安全工程)規範汽車製造商和其供應鏈的其他成員,不僅應在車輛的概念成形過程中考慮安全性,而且到車輛除役報廢為止都應遵循網路資訊安全的要求。
與 UN R155 規範不同的是,ISO/SAE 21434 不是強制性的。然而,這兩個標準相當一致並相互補充。他們都強調汽車網路安全管理系統(CSMS) 的必要性,需要進行徹底的風險評估以訂出關鍵領域,並強調網路安全在車輛整個生命週期中的重要性。
它帶來的影響是什麼?
符合 ISO/SAE 21434 標準顯示汽車製造商和其供應鏈的成員們已確實將網路安全措施整合到其產品中,從產品設計階段貫徹到產品除役為止。
隨著車輛聯網程度越高、科技越先進,定義及規範網路安全的 ISO/SAE 21434和 UN R155,再次彰顯網路安全的重要性。因此,開發新車的每個環節最基本一定要遵循這些標準以保障車輛的網路安全。
要如何遵守 ISO/SAE 21434?
ISO/SAE 21434強調車廠和其他相關業者需要認識網路安全對於車輛的必要性並將之深植在生產的環節中。將整個產線通盤規畫後,公司可以把網路安全須遵循的要求和規定加到生產的每個流程和階段(從管理、政策、工具到程序),這樣生產過程的每個步驟都能防範安全威脅。
該標準為汽車行業的所有供應商提供了下列準則以確保上市的車輛系統符合網路安全標準。
- 確保汽車製造商和供應商盡力維護車輛網路安全。
- 以最新的技術和方法來守護汽車網路安全。
- 採用以風險導向的安全管控做法。
- 使用該標準作為網路安全管理活動的基礎。
- 訂定車輛生命週期內所有階段的網路安全活動或流程指南。
VicOne 如何協助您符合 ISO/SAE 21434 標準?
隨著汽車網路安全不斷演進,加上遵守新法規的壓力,如何為您的汽車制定最佳解決方案其實並不容易。對於想獲得 CSMS 認證與有能力應對網路威脅的公司來說,必須採取措施來識別、分析和保護聯網汽車在整個生命週期中免於風險。
VicOne 提供全面而靈活的解決方案,幫助車廠遵守 ISO/SAE 21434 標準以開發安全車輛。透過VicOne最新的汽車威脅情報與完整的車輛安全防護,即可協助您符合 ISO/SAE 21434 規範,並能掌握最新網路攻擊事件以守護您的車輛遠離網路威脅。 詳細了解 VicOne 如何為車輛的合規之旅和安全性提供支援。預約專人展示
探索VicOne資安對策 預約專人展示
