ISO/SAE 21434為有效管理道路車輛電氣和電子(E/E)系統的網路安全風險制定了框架。隨著車輛系統內技術和創新所起的作用日益顯著,組織和終端使用者受攻擊面也同步加大,他們暴露在越來越具有破壞性的網路攻擊和入侵中。ISO/SAE 21434是一個重要的里程碑,也是幫助製造商實施最佳實踐進行風險管理的解決方案。
LRQA ICT技術經理Rob Acker表示:“汽車行業處於創新的前沿地帶,然而,只要存在連接,就有網路攻擊的風險。隨著新技術的使用速度加快,攻擊的嚴重性和數量也在增加。
“ISO/SAE 21434的發佈標誌著汽車網路安全新時代的到來。它為製造商以及更廣泛的供應鏈提供了一個框架,以有效管理風險,確保汽車的最高安全水準。”
除了要求製造商和供應商確保汽車所有電子系統、部件和軟體的網路安全,以及外部連接的安全,ISO/SAE 21434還特別指出,需要在組織層面形成強大的網路安全文化。新標準預計將引發整個汽車行業的組織變革。