随着汽车工业越来越以软件为基础,网络安全已经成为安全的一种演变,而不是一种单独的做法。车辆所依赖的大量代码为恶意玩家提供了新的攻击窗口,要求将网络安全和功能安全标准结合到汽车产品和设备上。
ISO 26262标准功能安全国际标准-FuSa,解决了车辆电子和电气系统故障引起的潜在危险。最近的 ISO/SAE 21434标准建立在ISO 26262的基础上,并为车辆的整个安全生命周期提供类似的框架。
虽然这两个标准在流程方面有许多相似之处,但功能安全和产品安全专业人士也必须解决一些重大差异,以确保其产品和车辆符合要求并做好市场准备。
这就是为什么我们把ISO26262和ISO/SAE21434之间的相似性和差异性放在一起的原因,以及它们的重要性。
什么是ISO 26262?
ISO 26262,标题为“道路车辆-功能安全”,是由国际标准化组织(ISO)定义的,用于安装在系列生产道路车辆中的电气和/或电子系统的功能安全性国际标准(也称为“FuSa”)。
本标准涉及车辆电子和电气系统故障行为引起的潜在危险。FuSa特性是每个汽车产品开发阶段不可或缺的一部分,从规范到设计、实现、集成、验证、验证和生产发布。
ISO 26262如何涵盖功能安全?
为了减轻创新技术给当今车辆带来的诸多风险,ISO 26262为其功能安全提供了一套详细的指南和要求,包括:
- 包括管理、开发、生产、运营、服务和退役的汽车安全生命周期。此外,该标准支持在这些生命周期阶段定制必要的活动。
- 整个开发过程的功能安全方面,包括需求规范、设计、实现、集成、验证、验证和配置等活动。
- 汽车安全完整性等级(ASIL):确定风险等级的一种基于汽车特定风险的方法。
- ASIL用于规定项目实现可接受残余风险所需的安全要求。
- 确保达到足够和可接受的安全水平的验证和确认措施的要求。
满足日益增长的安全需求:ISO/SAE 21434
随着车辆越来越由软件驱动,网络攻击面迅速扩大,汽车行业意识到网络安全已成为安全的关键部分。
当汽车专业人士开始讨论对安全标准日益增长的需求时,对于如何应对不断上升的网络安全风险,人们有着不同的想法。有人说ISO 26262应该更新,包括网络安全的修正案,而另一些人则建议建立一个新的网络安全标准,这就是我们如何得到ISO/SAE 21434的原因。
ISO/SAE 21434的目标是建立在功能安全标准ISO 26262的基础上,并为道路车辆的整个安全生命周期提供类似的框架。该新标准的主要组成部分包括安全管理、持续网络安全活动、相关风险评估方法以及道路车辆概念产品开发和后开发阶段的网络安全。
ISO 26262与ISO 21434:相似性与差异性
功能安全和网络安全经常重叠。iso21434标准是按照iso26262的思路创建的,这就是为什么在流程方面有很多相似之处。事实上,iso26262委员会的一些成员也在研究iso21434标准。
汽车安全(ISO 26262)和安全(ISO/SAE 21434)的共同工程。
这两个标准都提供了一套指导方针:FuSa的宗旨是在开发汽车解决方案的同时实现安全目标,而ISO/sae21434则旨在防范网络威胁。在这两种情况下,流程都从确定要处理的项目开始,接着检测风险和威胁,最后找到减轻风险和威胁的方法。
这两个标准解释其范围的方式也有一些相似之处:管理阶段、概念阶段、产品开发阶段和后开发阶段。
然而,网络安全包括几个新的阶段:
- 第6部分-依赖项目的网络安全管理:由于不同汽车解决方案的网络安全要求和应用可能不同,因此已将第6部分添加到标准中。
- 第7部分-持续的网络安全活动:网络安全威胁不断演变,使网络安全成为一种持续的活动。必须分析新的威胁,并且必须更新汽车软件来应对它们。
这与功能安全标准形成了鲜明对比,功能安全标准分析了危害和相关风险,并从一开始就建立了安全机制。
- 第8部分-风险评估方法:ISO 21434明确规定了风险评估的方法,包括资产识别、攻击路径分析等过程。
将安全系统融合到FuSa中
随着汽车行业越来越依赖于软件组件,汽车需要尽可能安全的网络安全变得越来越明显。事实上,在许多情况下,车辆的功能安全取决于安全性。这就是为什么网络安全和功能安全协同工作至关重要——这两个标准之间的相似之处表明,我们需要确保它们协同工作。
如果你公司现在或者未来面临26262认证,21434认证 可以联系我们团队,我们团队有丰富的26262认证,21434认证 迎审经验,可以通过成熟的解决方案解客户的燃眉之急,保驾护航客户通过26262认证,21434认证 。
ISO26262认证和ISO/SAE 21434认证 业务顾问Frank 邮件 service@nalanchina.org 微信 nalanqiguan
