档案下载:
| 编号 档名 |
class 版本 |
标题 叙述 |
建立时间 上次更新 |
状态 | 下载 |
| 25III-T24 技术文章_ISOSAE 21434 网络安全分析解决方案(1)_medini_20250804_Brian(Guideline).pdf |
ISO/SAE 21434 网络安全分析解决方案(1) |
2025-11-04 11:22:25 2025-11-04 11:22:25 |
需登入才能下载 | 下载 |
ISO/SAE 21434 网络安全分析解决方案(1)
2025.11.04由于汽车网络的信息安全重则可能造成驾驶或乘客户生命威胁,又或是企业财损及个人信息外泄,所以2021年欧盟在汽车型式认证的法规上要求汽车型式审核中需符合 UNECE R155 Cyber security and cyber security management system / UNECE R156 Software update and software update management system 等法规要求。其中针对汽车网络信息安全 UNECE R155 于2022年开始更是强制新车都需符合网络信息安全规范。主要是希望 OEM 品牌车厂除了设计让汽车的网络信息传递更多元的同时, 也必须要对用户网络信息安全进行把关负责。
UNECE R155规范中的网络信息安全管理系统(CSMS,Cyber Security Management System) 除要求 OEM 主机厂需建立 CSMS 外,针对零组件供货商也需要建立 CSMS 管理系统(7.2.2.5),以确保供货商的产品有完善的网络安全管理系统、安全设计,同时也有网络安全的风险评估及处置方式,并提供 OEM 主机厂的网络安全管理佐证。对于整车型式认证的第三方认证单位也需具备ISO26262、ISO/PAS 21448 及ISO/SAE 21434 的专业及技术能力(5.3.1),于审查时可以更全面的安全审查为消费者安全把关。
由于零组件供货商的产品非主机厂,不适用 UNECE R155 整车的网络安全规范, 但需满足 CSMS 的管理要求,故可依循 ISO/SAE 21434 Road vehicles – Cybersecurity engineering 建立 CSMS ,并针对产品网络威胁风险进行评估及建立处置方式。ISO/SAE 21434 是针对汽车行业网络信息安全所制定的国际标准,于2021年正式发布。该标准涵盖整个汽车产品生命周期的资安需求,从产品概念、设计、实作、 验证测试、制造、运行直到退役。其目的是为了因应现今汽车日益依赖电子控制单元 (ECU)、软件及与外界连接的通讯接口所产生的资安风险。
此标准与 UNECE R155 法规相互支持,主要提供实作性指引,协助 OEM 与 供货商导入系统化的资安工程流程,并能在面对车辆认证要求时提供必要的资安佐证数据。
ISO/SAE 21434的架构包含以下重点模块:
- 组织层面的资安文化建立(Organizational Cybersecurity Management)
- 项目层级的资安计划管理(Project Dependent Cybersecurity Management)
- 系统与软硬件层级的技术要求(Product Development Phases)
- 威胁分析与风险评估(Threat analysis and risk assessment methods)
- 事件处理与资安更新管理(Incident Response & Cybersecurity Updates)资安验证与确认(Verification & Validation)
完整资料请登入会员下载PDF
