电子产品世界

ISO 21434 是定义汽车行业网络安全流程的国际标准。它确保车辆中的电子和基于软件的系统免受网络威胁。

为什么 ISO 21434 很重要？

• 现代车辆高度互联，使其容易受到网络攻击。

• 确保合规性（尤其是 UNECE WP.29 法规）。

• 降低车辆开发、生产和运营中的网络风险。

• 保护乘客安全和车辆功能。

ISO 21434 的关键概念

• 网络安全风险管理 – 识别、评估和减轻车辆中的安全风险。

• 威胁分析和风险评估 （TARA） – 一种评估网络威胁的结构化方法。

• 安全设计 – 将网络安全集成到车辆开发生命周期中。

• 事件响应 – 处理车辆安全漏洞的程序。

• 端到端网络安全 – 从概念阶段扩展到车辆退役。

ISO 21434 结构和条款

ISO 21434 由 13 个条款组成，每个条款定义了不同的网络安全方面：

01. 范围

• 定义 ISO 21434 对道路车辆和网络安全工程的适用性。

• 涵盖所有生命周期阶段：概念、开发、生产、运营和退役。

02. 规范性参考

• 与 ISO 26262（功能安全）、ISO/SAE 21434 和 UNECE WP.29 R155 等标准相关的列表。

03. 术语和定义

• 定义关键的网络安全术语，例如资产、威胁、漏洞、风险、攻击路径、安全控制等。

04. 一般注意事项

• 介绍网络安全原则。

• 确保与公司网络安全策略保持一致。

05. 组织网络安全管理

• 建立网络安全策略、治理和角色。

• 需要对员工进行能力和意识培训。

06. 依赖于项目的网络安全管理

• 定义项目级别的网络安全规划。

• 包括角色和职责，沟通计划和网络安全目标。

07. 风险评估方法

定义威胁分析和风险评估 （TARA） 方法。

关键步骤：

• 识别资产（ECU、传感器、软件等）。

• 确定威胁场景。

• 评估攻击可行性。

• 评估潜在影响。

• 定义风险处理措施。

08. 概念阶段

• 根据 TARA 建立网络安全目标。

• 定义网络安全概念和关键安全功能。

09. 产品开发

• 将安全要求集成到软件和硬件中。

• 实施安全机制，如防火墙、加密、IDS/IPS、安全启动等。

• 验证和确认网络安全措施。

10. 网络安全验证

• 确保安全措施经过适当测试。

• 执行渗透测试、模糊测试和功能安全验证。

11. 生产

• 定义安全的制造流程。

• 确保在生产过程中不会引入任何漏洞。

12. 运营和维护

• 涵盖 OTA（无线）更新、安全监控和补丁管理。

• 实施事件响应策略。

13. 停用

• 定义车辆组件和数据的安全处置。

ISO 21434 中的威胁分析和风险评估 （TARA）

TARA 是 ISO 21434 中使用的一种关键风险评估方法。它包括：

• 资产识别 – 识别关键资产（例如 ECU、通信模块）。

• 威胁识别 – 识别潜在的网络安全威胁。

• 攻击可行性分析 – 评估攻击成功的可能性。

• 影响分析 – 评估成功攻击的后果。

• 风险处理 – 实施风险缓解策略。

ISO 21434 实施步骤

第 1 步：制定网络安全政策

• 定义公司范围的网络安全策略。

• 分配角色和责任。

步骤 2：执行威胁分析 （TARA）

• 识别威胁、漏洞和风险。

• 执行风险评估和缓解计划。

第 3 步：实施 Security-by-Design

• 将网络安全控制集成到 ECU/软件开发中。

• 使用加密、身份验证和安全启动机制。

第 4 步：进行网络安全测试

• 执行渗透测试、模糊测试和风险验证。

第 5 步：建立事件响应

• 制定事件响应和恢复计划。

• 确保持续监控网络安全事件。

第 6 步：维护和更新安全性

• 应用 OTA （Over-the-Air） 安全更新。

• 监控网络威胁和漏洞。

ISO 21434 与 UNECE WP.29 法规

ISO 21434 实施中的挑战

• 缺乏网络安全专业知识 – 公司需要训练有素的网络安全工程师。

• 成本和时间限制 - 网络安全集成增加了车辆开发的成本和时间。

• 不断发展的威胁形势 – 新的威胁需要不断更新和监控。

• 符合多种标准 – 确保符合 ISO 26262、ISO 21434、UNECE WP.29、NIST 等。

ISO 21434 合规性的最佳实践

• 采用安全开发生命周期 （SDL）。

• 使用分层安全方法 （Defense-in-Depth）。

• 定期执行网络安全风险评估。

• 应用OTA安全补丁和更新。

• 建立强大的网络安全事件响应计划。

• 对员工进行汽车网络安全风险培训。

结论

ISO 21434 提供了一种结构化的方法来管理现代车辆的网络安全风险。通过实施风险评估、安全设计、测试和监控，汽车公司可以提高车辆安全性并遵守 UNECE WP.29 等法规。

关键词： ISO 21434 车辆网络安全工程

加入微信
获取电子行业最新资讯
搜索微信公众号：EEPW
或用微信扫描左侧二维码