ISO/SAE 21434
了解更多有關 ISO/SAE 21434 的資訊
什麼是 ISO/SAE 21434?
國際標準組織 (ISO) 和國際汽車工程學會 (SAE International) 共同制定了這套車輛網路安全標準,並於 2021 年 8 月發布。
ISO/SAE 21434 (道路車輛—網路安全工程)規範汽車製造商和其供應鏈的其他成員,不僅應在車輛的概念成形過程中考慮安全性,而且到車輛除役報廢為止都應遵循網路資訊安全的要求。
與 UN R155 規範不同的是,ISO/SAE 21434 不是強制性的。然而,這兩個標準相當一致並相互補充。他們都強調汽車網路安全管理系統(CSMS) 的必要性,需要進行徹底的風險評估以訂出關鍵領域,並強調網路安全在車輛整個生命週期中的重要性。
它帶來的影響是什麼?
符合 ISO/SAE 21434 標準顯示汽車製造商和其供應鏈的成員們已確實將網路安全措施整合到其產品中,從產品設計階段貫徹到產品除役為止。
隨著車輛聯網程度越高、科技越先進,定義及規範網路安全的 ISO/SAE 21434 和 UN R155,再次彰顯網路安全的重要性。因此,開發新車的每個環節最基本一定要遵循這些標準以保障車輛的網路安全。
要如何遵守 ISO/SAE 21434?
ISO/SAE 21434 強調車廠和其他相關業者需要認識網路安全對於車輛的必要性並將之深植在生產的環節中。將整個產線通盤規畫後,公司可以把網路安全須遵循的要求和規定加到生產的每個流程和階段(從管理、政策、工具到程序),這樣生產過程的每個步驟都能防範安全威脅。
該標準為汽車行業的所有供應商提供了下列準則,以確保上市的車輛系統符合網路安全標準:
- 確保汽車製造商和供應商盡力維護車輛網路安全。
- 以最新的技術和方法來守護汽車網路安全。
- 採用以風險導向的安全管控做法。
- 使用該標準作為網路安全管理活動的基礎。
- 訂定車輛生命週期內所有階段的網路安全活動或流程指南。
VicOne 如何協助您符合 ISO/SAE 21434 標準?
隨著汽車網路安全不斷演進,加上遵守新法規的壓力,如何為您的汽車制定最佳解決方案其實並不容易。對於想獲得 CSMS 認證與有能力應對網路威脅的公司來說,必須採取措施來識別、分析和保護聯網汽車在整個生命週期中免於風險。
VicOne 提供全面而靈活的解決方案,幫助車廠遵守 ISO/SAE 21434 標準以開發安全車輛。透過 VicOne 最新的汽車威脅情報與完整的車輛安全防護,即可協助您符合 ISO/SAE 21434 規範,並能掌握最新網路攻擊事件以守護您的車輛遠離網路威脅。
從我們的資源了解更多
深入了解 汽車網路安全
數千輛車輛暴露於風險之中:零日漏洞揭示車用資安的關鍵盲點
這篇文章分析在主流售後車用裝置中發現的多項零日漏洞,並將其對應至汽車威脅矩陣(Automotive Threat Matrix),進一步說明攻擊者在現實生活中可能如何利用這些關鍵弱點進行攻擊。
閱讀更多 →
當安全機制成為單點故障:汽車製造商的教訓
本文分析了近期影響某位高奢汽車品牌的車輛癱瘓事件:事件經過、可能發生與未發生的情況,以及汽車製造商如何避免防盜系統影響車輛的可用性和安全性。
閱讀更多 →
了解電動車充電通訊中的漏洞:資安洞察與更廣泛的影響
這篇文章分析了近期 DEF CON 33 大會上揭露的電動車 (EV) 充電通訊漏洞,說明其緩解措施和對整個產業所帶來更廣泛深遠的影響。
閱讀更多 →
來自Pwn2Own Automotive:零日漏洞如何暴露電動車充電樁網路安全標準的不足Standards
我們分析了Pwn2Own Automotive競賽中發現的電動車充電樁漏洞,揭示現行電動車充電樁網路安全標準的不足之處,以及為何更強大、更統一的資安防護措施對於保障充電基礎設施的安全至關重要。
閱讀更多 →