首个汽车信息安全ISO国际标准正式发布ISO-SAE 21434-绵羊汽车生活记录

2021年8月31日，ISO国际准绳化结构正式宣告了ISO/SAE 21434：Road vehicles-Cybersecurity engineering（道道车辆新闻安静工程）准绳，该准绳界说了针对扫数车载电子编制、车辆部件、车载软件及外部收集的收集新闻安静工程安排实行/做法。

准绳合键原则了道道车辆电子电气编制及其组件和接口正在观点、开采、坐蓐、运转、维持和烧毁阶段工程相干的新闻安静危机管制恳求，准绳合键注重于汽车新闻安静流程，并未原则与新闻安静相干的整体技能或处分计划。行为此刻汽车新闻安静界限最要紧的国际准绳之一，其宣告将为汽车全性命周期的新闻安静流程管制及新闻安静管制编制设置供应有力支柱。

该准绳拟定职业自2016年1月30日启动，2021年8月宣告。由中汽核心牵头结构行业专家正正在胀动将ISO/SAE 21434国际准绳转化为推选性国家准绳《道道车辆新闻安静工程》。

该准绳文献由技能委员会ISO/TC 22、道道车辆、小组委员会SC 32、电气和电子部件及通用编制方面以及SAE TEVEES18A车辆新闻安静编制工程委员会协同编制。

ISO/SAE 21434注重于汽车电子产物安排和开采中的收集安静危机。该准绳涵盖收集安静管理和组织、车辆全体性命周期的安静工程以及后期坐蓐安静流程。

ISO/SAE 21434的前置ISO准绳是ISO 26262“道道车辆-效用安静”。ISO 26262为汽车安静供应了一天性命周期（管制、开采、坐蓐、筹划、供职、报废）理念，并正在这些性命周期阶段中供应须要的援救。该准绳涵盖效用性安静方面的全体开采流程（包罗需求谋划、安排、实践、集成、验证、确认和筑设）。26262不包罗软件开采或车辆子编制，也不包罗若何管制收集安静事故。

ISO/SAE 21434涵盖了收集安静的各个方面——从车辆的初始安排到报废。供应链也包罗正在汽车坐蓐的每个办法中。

ISO/SAE 21434涵盖了邻接车辆性命周期的扫数阶段，包罗电气和电子编制，包罗其部件和接口，包罗：

这种收集安静管制的性命周期办法使ISO/SAE 21434成为邻接车辆收集安静最周到的办法之一。

任何创制商、开采职员或OEM都应试虑踊跃地将ISO/SAE 21434集成到其此刻的坐蓐流程中。新准绳的合键合心点是收集新闻安静。准绳的核心是通过表率创制商测试其产物的形式，为汽车消费者供应更好的安静性。

ISO/SAE 21434恳求创制商和开采商举办危机评估。正在识别危机之前，厂商须要知晓是什么导致了危机。评估将识别大概容易受到攻击的任何组件、API或软件效用。达成评估后，应识别纰漏。

对汽车开采商和创制商的影响是，他们能够坐蓐正在宣告前历程测试的操纵步调和组件，这有利于驾驶员和他们的安静。

ISO/SAE 21434准绳由汽车好处相干者引入，以处分邻接带来的安静题目。该准绳为深化安静性供应了一个框架，鼓吹应用更理念的办法修建更安静的车辆。

本文献阐扬了道道车辆电气和电子（E/E）编制工程中的新闻安静看法。通过确保对新闻安静的适合商酌，本文献旨正在使电子/电子编制工程跟上最先辈的技能和不时繁荣的攻击办法。

本文档供应了与新闻安静工程相干的词汇、标的、恳求和标准，行为全体供应链中协同通晓的根柢。这使结构不妨：

第8条（陆续新闻安静营谋）包罗为陆续危机评估供应新闻的营谋，并界说了正在新闻安静援救结果前电子/电子编制的软弱性管制（vulnerability management）。

第15条（劫持明白和危机评估办法）包罗模块化的明白和评估办法，以确定新闻安静危机的水准，从而选取要领。

第5条至第15条有我方的标的、原则（即恳求、提倡、许可）和职业效率（work products）。职业效率是满意一个或众个相干恳求的新闻安静营谋的结果。

“先决条目”是由前一阶段的职业效率构成的强制性输入，“进一步援救新闻”是指能够商酌的新闻，可由有别于新闻安静营谋担负人的根源供应。

条件和职业效率被分拨独一标识符，由两个字母的缩写（“RQ”默示恳求，“RC”默示提倡，“PM”默示许可，“WP”默示职业效率）构成，后跟两个数字，用连字符分开。第一个数字默示该条件，第二个数字不同默示该条件的条件或职业效率的一口气纪律。比方，[RQ-05-14]指第5条中的第14条原则，这是一项恳求。

本文献原则了相合道道车辆电气和电子（E/E：electrical and electronic）编制（包罗其部件和接口）的观点、产物开采、坐蓐、操作、维持和报废的新闻安静危机管制（cybersecurity risk management）工程恳求。