ISO21434 概述(一)

news2024/12/25 9:22:44

目录

一、ISO21434

1.1 目的

1.2 ISO21434文档组织结构

二、适用范围

三、引用标准

四、术语和缩写

4.1 术语

4.2 缩写

五、一般考虑


一、ISO21434

1.1 目的

        本文件阐述了道路车辆内电气和电子(E/E)系统工程中的网络安全问题。通过确保对网络安全的适当考虑,本文件旨在使E/E系统的工程能够跟上最先进的技术和不断发展的攻击方法。

        本文档提供了与网络安全工程相关的词汇表、目标、要求和指导方针,作为对整个供应链的共同理解的基础。这使组织能够:

  • 定义网络安全政策和流程;
  • 管理网络安全风险;
  • 培养网络安全文化。

        本文档可用于实施网络安全管理系统,包括网络安全风险管理。

1.2 ISO21434文档组织结构

        在图1中给出了对文档结构的概述。图1中的元素并没有规定各个主题的执行序列。

章节

主题

内容

4

总则

包括本文档中所采用的道路车辆网络安全工程方法的上下文和观点。

5

组织网络安全管理

包括网络安全管理和组织网络安全政策、规则和流程的规范。

6

项目网络安全管理

包括项目一级的网络安全管理和网络安全活动。

7

分布式网络安全活动

包括在客户和供应商之间分配网络安全活动职责的要求。

8

持续的网络安全活动

包括为正在进行的风险评估提供信息的活动,并定义E/E系统的脆弱性管理,直到网络安全支持结束。

9

概念

包括确定一个项目的网络安全风险、网络安全目标和网络安全要求的活动。

10

产品开发

包括定义网络安全规范、实施和验证网络安全要求的活动。

11

网络安全验证

完成车辆级别项目的网络安全验证。

12

生产

包括物品或部件的制造和组装的网络安全相关方面。

13

操作和维护

包括与网络安全事件响应和对项目或组件的更新相关的活动。

14

网络安全支持结束与退役

包括对一个项目或组件的结束支持和退役的网络安全考虑。

15

威胁分析和风险评估方法

包括模块化的分析和评估方法,以确定网络安全风险的程度,以便可以进行治疗。

        第5条至第15条都有其自己的目标、规定(即要求、建议、许可)和工作产品。工作产品是满足一个或多个相关要求的网络安全活动的结果。

        “先决条件”是由前一阶段的工作产品组成的强制性输入。“进一步支持信息”是可以考虑的信息,可以由不同于网络安全活动负责人的来源提供。

        网络安全活动和工作产品的摘要可见附录A。

        规定和工作产品被分配了唯一的标识符,包括一个两个字母的缩写(“RQ”表示需求,“RC”表示推荐,“PM”表示许可,“WP”表示工作产品),后面是两个数字,用连字符分隔。第一个数字表示该条款,第二个数字分别给出了该条款的连续顺序的条款或工作产品的顺序。例如,[RQ-05-15]是指的是第5条中的第15条,这是一个要求。

二、适用范围

        本文件规定了道路车辆电气和电子(E/E)系统的概念、产品开发、生产、操作、运行、维护和退役的工程要求,包括其组件和接口。

        定义了一个框架,其中包括对网络安全流程的要求和一种用来沟通和管理网络安全风险的通用语言。

        本文件适用于系列生产道路车辆E/E系统,包括其组件和接口,并在本文件发布后开始开发或修改。

        本文件未规定与网络安全相关的具体技术或解决方案。

三、引用标准

        文中提及以下文件,其部分或全部内容构成本文件的要求。对于有日期的参考文献,只适用被引用的版本。对于未注明日期的参考文件,适用参考文件的最新版本(包括任何修订)。

        ISO 26262-3:2018,道路车辆-功能安全-第3部分:概念阶段

四、术语和缩写

4.1 术语

4.2 缩写

CAL

网络安全保证级别

CVSS

常见的漏洞评分系统

E/E

电气和电子

ECU

电子控制设备

OBD

车载诊断

OEM

原始设备制造商

PM

许可证

RC

推荐

RQ

必要

RASIC

responsible, accountable, supporting, informed, consulted

TARA

威胁分析和风险评估

WP

工作成果

五、一般考虑

        一个项目包括车辆上的所有电子设备和软件(即其部件),它们涉及到实现车辆上的特定功能,例如制动。项目或组件与其操作环境进行交互。

        本文件的应用仅限于与网络安全相关的系列生产道路车辆(即非原型)的项目和部件,包括售后市场和服务部件。车辆外部的系统(例如,后端服务器)可以被考虑用于网络安全的目的,但不在本文件的范围内。

        本文档从单一项目的角度来描述网络安全工程。本文件未规定道路车辆E/E体系结构中项目的功能分配。对于车辆整体,可以考虑车辆E/E架构或其网络安全相关项目和组件的网络安全案例集。如果本文件中描述的网络安全活动是针对项目和部件进行的,则会解决不合理的车辆网络安全风险。

        本文档中描述的组织的整体网络安全风险管理适用于整个生命周期阶段,如图2所示。

        网络安全风险管理应用于整个供应链,以支持网络安全工程。汽车供应链展示出不同的合作模式。并非所有的网络安全活动都适用于参与特定项目的所有组织。网络安全活动可以根据特定情况的需要进行调整(见第6条)。特定项目或组件的开发合作伙伴就工作分割达成协议,以便执行适用的网络安全活动(见第7条)。

        图3显示了项目、功能、组件和相关术语之间的关系。

        第15条描述了其他条款中描述的网络安全活动中援引的网络安全风险的模块化方法。

        网络安全工程背景下的分析活动识别并探索具有恶意意图的抽象对抗行为者的潜在行为,以及车辆E/E系统的网络安全妥协可能造成的损害。网络安全工程和来自其他学科的专业知识之间的协调可以支持对某些威胁场景的深入分析和缓解(cf。ISO/TR 4804 [6]).网络安全监控、补救和事件响应活动补充了概念和产品开发活动,作为一种反应性方法,承认环境条件的变化(例如,新的攻击技术)和识别和管理道路车辆机电系统的弱点和弱点的持续需要。

        一种纵深防御的方法可以用来降低网络安全风险。纵深防御方法利用多层网络安全控制来提高车辆的网络安全。如果攻击能够穿透或绕过一层,另一层可以帮助控制攻击并保持对资产的保护。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/601241.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

Ansible的配置、主机清单、Ansible的脚本Playbook详解

文章目录 Ansible的配置配置文件 主机清单远程主机的分组变量 Ansible的脚本PlaybookPlaybook的文件格式YAMLansible-playbook的命令Playbook的基本语法变量 Ansible的配置 配置文件 Ansible是一款功能强大的自动化工具,可以实现对远程主机的管理和操作&#xff0…

华为认证 | HCIA-Datacom 考试大纲

今天给大家说点基础的,很多人对华为认证考试有了一定了解后,想要进一步了解具体的考试内容。 这篇先说HCIA-Datacom的具体考试大纲~ 01 华为HCIA-Datacom认证考试 02 华为HCIA-Datacom考试内容 HCIA-Datacom V1.0考试覆盖数通基础知识,包括&…

java 中的动态代理实现

1. 什么是代理模式 代理模式是常见的设计模式之一,顾名思义,代理模式就是代理对象具备真实对象的功能,并代替真实对象完成相应操作,并能够在操作执行的前后,对操作进行增强处理。(为真实对象提供代理&…

表格软件有哪些?热门表格软件推荐

作为报表开发人员,我们经常需要使用各种表格软件来处理数据并生成清晰、易读的报表。在市面上,有许多不同类型的表格软件可供选择。下面我将列举7款热门的表格软件,并详细介绍其中一款优秀的软件—VeryReport。 编辑搜图 请点击输入图片描述…

Qt6.5.1+WebRTC学习笔记(九)运行官方示例(win10+vs2019)

前言 webrtc源码目录下,有个examples目录,里面放置着官方的示例,其有peerconnection示例。 一、问题 peerconnection示例分客户端和服务端,以win系统为例,编译后会在输出目录生成两个可执行文件 服务端程序可以正常…

【基于GD32E230的定时器级联M/T法电机测速】

前言 在有感电机控制中,获取电机转速是非常重要的步骤,转速获取越准确,控制电机时越方便,抛开霍尔不谈,这里讨论电机编码器。 目前常见的电机编码器按种类分为绝对值编码器和增量编码器,绝对值编码器相对…

厚积薄发,AR光学方案商光舟半导体于AWE 2023首次公开亮相

青亭网6月2日报道,国内AR光波导技术厂商“光舟半导体”(深圳市光舟半导体技术有限公司)在AWE 2023首次公开亮相,并展示了最新的AR光波导模组、光机/光引擎、汽车HUD三大产品。 光舟半导体成立于2020年1月,公司由AR光学…

5.8 几个常见JavaScript图表库

几个常见JavaScript图表库 目录1、 Chart.js2、 Chartist.js3、 Highcharts.js4、 D3.js5、 Plotly.js6、 ECharts.js7、 Google Charts8、Other Charts 目录 1、 Chart.js 官方网站: www.chartjs.org Chart.js 是一个基于 HTML5 Canvas 的 JavaScript 图表库&…

Day59【单调栈】503.下一个更大元素II、42.接雨水

503.下一个更大元素II 力扣题目链接/文章讲解 视频讲解 本题和739.每日温度很相似&#xff0c;只不过是循环数组 一种处理循环的方式是&#xff0c;直接把两个数组拼接在一起&#xff0c;然后使用单调栈求下一个最大值 class Solution { public:vector<int> nextGre…

【JUC基础】13. 线程池(二)

目录 1、前言 2、Java实现线程池 2.1、Executors框架 2.2、newFixedThreadPool 2.3、newCachedThreadPool 2.4、newSingleThreadExecutor 2.5、newScheduledThreadPool 2.5.1、scheduleAtFixedRate 2.5.2、scheduleWithFixedDelay 2.5.3、异常中断 3、execute()和sub…

大数据挖掘企业服务平台(TipDM大数据挖掘建模平台)-快速构建数据挖掘工程

“TipDM大数据挖掘建模平台”&#xff08;以下简称平台&#xff09;是由广东泰迪智能科技股份有限公司自主研发&#xff0c;基于Python引擎的数据挖掘建模平台。使用平台配置的开箱即用的算法组件&#xff0c;用户可在没有编程基础的情况下&#xff0c;通过拖拽的方式进行操作&…

蓝牙规范系列--经典蓝牙概述(第一篇)

一、目的 从本篇开始介绍经典蓝牙的基础知识&#xff0c;内容较多故会分成多篇进行介绍。 经典蓝牙&#xff08;BR/EBR&#xff09;射频&#xff08;物理层PHY&#xff09;工作在免授权的2.4G ISM频段&#xff08;2400 - 2483.5 MHz&#xff09;&#xff0c;使用跳频技术来对抗…

基于java的班级管理系统的设计与实现

一:需求分析 1.功能需求 1).能够实现对班级学生基本资料的录入,包括学生的学号,姓名,性别,所学专业,家庭住址以及出生年月等。 2).能够实现对学生基本资料的修改。 3).根据学号对学生资料进行查询。 4).能够删除某些学生的资料。 二:总体设计 本班级管理系统共有6…

静态Web服务器搭建

文章目录 一&#xff0c;安装Apache软件&#xff08;一&#xff09;Apache软件安装&#xff08;二&#xff09;Apache软件管理&#xff08;三&#xff09;Apache软件基本设置&#xff08;四&#xff09;测试Apache服务器 二&#xff0c;Apache服务器的配置文件&#xff08;一&a…

【C++】结构体 - 定义和使用,结构体数组,结构体指针,结构体嵌套结构体,结构体做函数参数,结构体 const

文章目录 1. 定义和使用2. 结构体数组3. 结构体指针4. 结构体嵌套结构体5. 结构体做函数参数6. 结构体 const 1. 定义和使用 结构体属于用户自定义的数据类型&#xff0c;允许用户存储不同的数据类型。 struct 结构体 {结构体成员列表}; 通过结构体创建变量的方法有三种&…

2023,智能硬件的AIGC“又一春”

​ 文|智能相对论 作者|佘凯文 消费电子产品风光不再&#xff0c;特别是自去年以来&#xff0c;电子消费市场经历了一整年的寒潮袭击&#xff0c;智能手机等产品达到10年消费谷底&#xff0c;PC出货量整体下降16%&#xff0c;不仅如此&#xff0c;包括平板、可穿戴设备也一改…

URP Shader FrameBuffer Fetch Mali Crash

1&#xff09;URP Shader FrameBuffer Fetch Mali Crash ​2&#xff09;Unity模型Lightmap UV相关的疑问 3&#xff09;动画上下半身融合问题 4&#xff09;AnimatorControllerPlayable.PrepareFrame函数在什么情况下调用 这是第338篇UWA技术知识分享的推送&#xff0c;精选了…

如何将 HTML 字符串转换成 DOM 对象:用 DOMParser

如何将 HTML 字符串转换成 DOM 对象&#xff1a;用 DOMParser 一、问题描述 有的时候我们需要处理一些 HTML 字符串&#xff0c;比如我需要从下方 HTML 字符串中提取每个 <a> 标签的内容和属性。 <pre><a href"cc1245.jpg">cc1245.jpg</a>…

将ipa文件上架苹果应用商店详细教程

使用windows电脑打包好uniapp的ios应用之后&#xff0c;还有一个麻烦事&#xff0c;就是需要将这个打包好的ipa格式的文件&#xff0c;上架到苹果的应用商店。用户才能安装。 而苹果提供的上传工具&#xff0c;比如xcode或transports&#xff0c;只能安装在mac电脑&#xff0c…

国产AIGC大模型汇总

“ 随着ChatGPT和GPT-4的出现&#xff0c;直接引爆了全球的AIGC大模型市场&#xff01;为了赶上这一波热潮&#xff0c;国内的大厂和创业公司也纷纷内卷起来&#xff0c;相继发布了自己的大模型。但是到目前为止&#xff0c;没有一个大模型能与ChatGPT相提并论&#xff0c;更比…