ISO/SAE 21434

ISO/SAE 21434

了解更多有關 ISO/SAE 21434 的資訊

ISO/SAE 21434

什麼是 ISO/SAE 21434?

國際標準組織 (ISO) 和汽車工程學會 (SAE) 共同制定了這套標準,並於 2021 年 8 月發布。

「ISO/SAE 21434 道路車輛——網路安全工程」建議代工廠和汽車供應鏈的其他成員,不僅應在車輛的概念成形過程中考慮安全性,而且在車輛廢棄時也應加以考慮。

與 UNECE WP.29 UN R155 不同的是,ISO/SAE 21434 不是強制性的。然而,這兩個標準相當一致並相互補充。他們都強調汽車網路安全管理系統(CSMS) 的必要性,需要進行徹底的風險評估以訂出關鍵領域,並強調網路安全在車輛整個生命週期中的重要性。

它帶來的影響是什麼?

符合 ISO/SAE 21434 標準將顯示出代工廠和汽車供應鏈的其他成員們已確實將網路安全措施整合到其產品中,從產品設計階段貫徹到產品報廢。

ISO/SAE 21434 加上 WP.29 規範,確立了在車輛變得更加聯網和先進的未來發展中,網路安全將發揮重大影響。因此,要開發在未來幾年內可被信賴的最先進汽車產品,遵守這些標準以維持網路安全至關重要。

要如何遵守 ISO/SAE 21434?

該標準強調,代工廠和其他利益相關者開發網路安全環境和網路安全文化的必要性。藉由採取整體作法,公司可以有意識地在其所有流程和階段(從管理、政策、工具到程序)中實踐網路安全,以準備和應對安全威脅。

    該標準為汽車行業的所有供應商提供了以下基準原則:

    • 確保上市的道路車輛系統具有合理的安全性。
    • 確保汽車製造商和供應商進行盡職調查。
    • 專注於以當前技術和方法為基礎的網路安全工程。
    • 採用以風險為導向的做法。
    • 使用該標準作為網路安全管理活動的基礎。
    • 訂定車輛生命週期內所有階段的網路安全活動或流程指南。

    VicOne 如何幫助您符合 ISO/SAE 21434 標準?

    隨著汽車網路安全狀態不斷進步,加上遵守相對較新法規的壓力,如何為您的架構訂定最佳解決方案也許十分困難。對於已獲得 CSMS 認證和適應網路威脅的公司來說,他們必須採取措施來識別、分析和保護聯網汽車在整個車輛生命週期中免於風險。

    VicOne 提供全面而靈活的解決方案,幫助代工廠遵守 WP.29 法規並開發安全車輛。xNexus 是一個以雲端科技為基礎的車輛安全運作中心 (VSOC),可針對聯網車輛提供多層次的可見度。透過利用汽車威脅情報、智能感應器和 OEM 數據,xNexus 可協助追蹤最新的汽車網路安全事件,並同時確保符合 UNECE WP.29/R155 規範。

    詳細了解 VicOne 如何為您的合規之旅和安全性提供支援。

    • xNexus:

      發現和管理風險。

    • xCarbon:

      保護您的車輛免受針對 ECU 的各種攻擊,並確保車輛安全。

    • Secure OTA:

      讓車輛保持更新,以應對未來的威脅。

    更多資訊

    Identifying Cybersecurity Focus Areas in Connected Cars Based on WP.29 UN R155 Attack Vectors and Beyond

    Identifying Cybersecurity Focus Areas in Connected Cars Based on WP.29 UN R155 Attack Vectors and Beyond

    A Roadmap to Secure Connected Cars - Charting the WP.29's UN Regulation No. 155

    A Roadmap to Secure Connected Cars - Charting the WP.29's UN Regulation No. 155

    Trend Micro Helps Connected Car Stakeholders Manage Cyber Risk

    Trend Micro Helps Connected Car Stakeholders Manage Cyber Risk

    馬上體驗更先進的汽車網路安全防護