参考:
ISO/SAE 21434: 车用标准,网络安全工程(cybersecurity engineering)
从表准名称可以看出,与security有关。
高度网络化(称之为,带轮子的网络计算机)及(半)自动化驾驶,使得汽车面临着被“黑”(攻击)的可能。
和ISO 26262类似,ISO/SAE 21434贯穿汽车的整个研发周期(requirements engineering, design, specification, implementation, test, and operations, security),也是V-model.
关注的是安全性能分析、设计、产品规范。但是,具体的security技术,在ISO/SAE 21434中是不涉及的。
第一版draft于2020年2月出版。 最终版将于2021年中出来。
security风险评估点:
-
识别由于security造成的财物损失
-
识别和分析可能的威胁、攻击和损害
-
判断危害的级别,基于可能发生的损坏场景和攻击
-
采取措施直到危害级别可以接受
-
生成报告,包括重要步骤,危害评估结果,如,财物列表,破坏场景,攻击报告或危害报告