MUNIK    网络安全    ISO 21434 Automobile Cyber Security汽车网络安全服务

 

ISO 21434 Automobile Cyber Security汽车网络安全服务
 

 

 随着网络技术的飞速发展及硬件设备的快速迭代更新,如何确保处于网络节点的单个部件及整个系统可靠地实现其本身功能,而不是会被恶意指令控制或者泄露个人隐私信息变得越发重要。信息安全标准及网络安全标准因而被提上日程,随着全球各个国家相关机构将其工程实践变成技术标准,IEC62443及ISO21434陆续被引入并正式发布。 

 

什么是汽车网络安全标准ISO21434?

2014年,C.Miller博士和Chris Valasek博士能够对一辆未经改动的车辆进行远程物理控制。因此,140万辆切诺基吉普车因软件更新而被召回,普通消费者对该品牌的信任度降低。从此,关于汽车网络安全的讨论拉开了序幕。

2016 年,ISO 道路车辆技术委员会与 SAE 联合成立 SC32/WG11 Cybersecurity 网络安全工作组,基于 J3061 参考 V 字模型开发流程,提出从风险评估管理、产品开发、运行/ 维护、流程审核等四方面来保障汽车网络安全工作开展。

2021年8月 ,ISO国际标准化组织正式发布了汽车信息安全领域首个国际标准ISO/SAE 21434《Road vehicles—Cybersecurity engineering》。

 

ISO21434是一个帮助各利益攸关者(汽车开发商及各级供应商,比如ECU\ADAS确保汽车车辆安全的标准。它从车物互联的角度来考虑车辆安全,主要包括车辆网络安全,嵌入式网络安全。随着国内大量新能源汽车行业从业者的努力,在国家的支持下,国内新能源车辆占比已经非常之高,而且L3自动驾驶已经开始陆续在各地发放牌照(2024年6月,国家正式开始发放L3/L4自动驾驶牌照,并从29家申报企业中选出了9家作为准入试点)。在当前网络互联且自动驾驶技术的大规模推广应用场景下,如何确保汽车能够被系统地设计与安全地运行变得如此重要。基于ISO21434的标准化、系统化及专业网络安全方法的实施,将最大限度地保护我们的行车网络信息安全及驾驶安全(结合ISO26262
 
更多详细内容请看专家分享文章:秒尼科带你认识ISO 21434:Munik知识普及课堂

 

为什么需要考虑网络安全ISO21434标准?

 

基于UNECE(United Nations Economic Commission for Europe)R155法规要求,网络安全管理系统(CSMS)要求和欧洲型式要求已经必须考虑。当前ISO21434作为国际标准对于CSMS的建立和标准的符合是重要参考。
车辆制造商、Tier1&2级供应商、各类组件、元器件供应商需要考虑ISO21434的管理体系的建立和符合。

 

更多详细内容请看专家分享文章:什么是车辆网络安全法规WP.29,R155,ISO21434:Munik知识普及课堂

 

如何理解和工程实施ISO21434网络安全标准?

作为行业领先的汽车安全专家,MUNIK集国内外专家的丰富经验,对标准和过往工程、咨询及评估项目进行了梳理,并把总结后的相关经验在此分享,期望可以做到抛砖引玉,共同推动网络安全技术的发展和实践。

更深入了解ISO21434,请点击系列文章链接:

1.MUNIK解读ISO21434专题分享(1)    :网络安全标准全貌解读

2.MUNIK解读ISO21434专题分享(2)    :网络安全整车架构设计摘要

3.MUNIK解读ISO21434专题分享(3)    :网络安全整车测试摘要

4.MUNIK解读ISO21434专题分享(4)    :网络安全元器件开发

5.MUNIK解读ISO21434专题分享(5)    :网络安全风险管控摘要

6.MUNIK解读ISO21434专题分享(6)    :网络安全安全运营

7.MUNIK解读ISO21434专题分享(7)    :网络安全TARA(网络安全及网络安全概念)

8.MUNIK解读ISO21434专题分享(8)    :基于具体开发目标的安全工程示例

9.MUNIK解读ISO21434专题分享(9)    :安全子系统设计

10.MUNIK解读ISO21434专题分享(10):验证测试,漏洞扫描、模糊测试和渗透测试

 

MUNIK能提供什么样的服务?

 

MUNIK秒尼科专业的网络安全技术团队,由国内外的专业网络公司核心骨干和汽车研发的专业技术团队共同组成,我们提供从ISO/SAE21434道路车辆网络安全的全程技术服务,这包括:

 

  •   基于ISO21434标准生成网络安全概念:

    •  相关项目ITEM定义及TARA风险分析及危险评估;

    •   确定网络安全目标;

    •   评估网络安全概念;

  • 公司及项目层级网络安全管理;

  • 网络安全架构设计;

  • 网络安全分析;

  • 验证及确认,含渗透测试,攻击测试等  

 

MUNIK提供的服务步骤有哪些?

 

.通过我们的人员资质培训、差距分析、咨询及技术交流、审核服务,确保您的ISO21434流程及产品通过相关的评估及网络测试要求保证了我们的产品具有抵御网络风险和攻击的能力,最终确保所集成的车辆的信息保密及给车辆安全驾驶做出贡献。
网络安全服务:基于MUNIK的标准化服务流程,我们建议以下服务类型网络安全技术人员选择:

 

      1.培训.

 

      通过体系化和实战化的网络安全培训,旨在既帮助客户解决人员资质证书问题,又以实例化的问题讲解,让客户开发人员积累网络安全的实际流程实施经验,以及实际的项目开发细化和研发经验。
 
MUNIK将基于ISO21434网络安全培训教材,以内训的方式在甲方进行2天的培训课程。培训课程以实践导向和展示为目的,系统化为客户提供专业的ISO21434网络安全专业知识。确保客户充分理解ISO21434标准的要求及思路,为以工程化的思维切入ISO21434网络安全项目实施中打下扎实基础。

 

      2. 差距分析.

 

      基于差距分析模板和项目实施流程,实施差距分析,以识别现有开发流程和ISO21434标准要求之间的差异,并基于此制定后续的项目计划和任+务分配。

 

基于客户当前的产品开发流程或网络安全管理流程(如有),以标准化的检查流程及模板,采用现场技术交流的形式检查出甲方当前流程和ISO21434网络安全标准要求之间的差异,并出具差距分析报告以帮助客户进行后续改进。
 
差距分析开展前,甲方需提前约定差距分析的人员,可包括项目经理,网络安全经理,系统架构,研发和测试,生产部门,质保和运维等人员,以完成当前项目的人力资源配置,整个差距分析的持续时间预估需要两到三天。
 

 

3.技术咨询.


通过本项服务,旨在帮助客户建立起符合ISO 21434标准的开发流程体系,或者在具体开发体系下实施功能安全产品的开发。
通过本项服务,旨在帮助甲方建立起符合ISO 21434标准的开发流程体系,服务涵盖以下内容:
根据ISO 21434提供流程建设技术支持服务。基于差距分析的结果,指导客户完善现有的开发管理流程并建立符合ISO 21434标准的开发体系,如下图形式展开。

img1

 

 

章节交流指导包括

序号

标准章节

技术支持内容

1

ISO21434-Clause5

Overall Cybersecurity Management

2

ISO21434-Clause6

Project Dependent Cybersecurity Management

3

ISO21434-Clause7

Distributed cybersecurity activities

4

ISO21434-Clause8

Continuous Cybersecurity Activities

5

ISO21434-Clause9

Concept Phase

6

ISO21434-Clause10

Product development

7

ISO21434-Clause12

Production

8

ISO21434-Clause15

Threat analysis and risk assessment methods

 

4.       评估认证.

 

通过本项服务,对客户的网络安全开发流程体系实施独立功能网络审核,以确定所审核的客户体系网络安全ISO21434开发流程体系符合ISO21434标准要求,并基于审核评估结果颁发相应等级流程体系证书。

 

 

汽车网络安全