国家标准计划《道路车辆 信息安全工程》由 TC114(全国汽车标准化技术委员会)归口,TC114SC34(全国汽车标准化技术委员会智能网联汽车分会)执行 ,主管部门为工业和信息化部。
主要起草单位 中国汽车技术研究中心有限公司等 。
43 道路车辆工程 |
43.040 道路车辆装置 |
本标准等同采用ISO国际标准:ISO/SAE 21434:2021。
采标中文名称:道路车辆 信息安全工程。
随着智能网联汽车产业的飞速发展,汽车面临的信息安全问题也日益严峻,保障汽车的信息安全是一项系统性工程,利用技术与管理相结合的方式解决汽车信息安全问题得到了国内外行业和政府的认可。
目前汽车行业尚无系统性安全管理方法,《道路车辆 信息安全工程》以管理的角度,提出了覆盖汽车全生命周期的信息安全要求,定义了一个涵盖信息安全流程以及风险管理的基本要求框架。
《道路车辆 信息安全工程》旨在帮助企业建立并维护包括信息安全意识管理、能力管理和持续改进在内的信息安全治理方式和信息安全文化。
标准的制定将有效提升汽车行业、相关企业产品的信息安全水平与治理能力,为智能网联汽车应对信息安全问题提供了一个管理层面的解决方法。
标准范围主要包括道路车辆电子电气系统及其组件和接口,涵盖了概念、开发、生产、运营、维护、销毁全生命周期信息安全管理要求,包括信息安全风险管理、信息共享、漏洞披露、信息安全监控和事件响应。 标准以风险管理为核心,运用纵深防御的理念,提出网络安全分层控制措施以提高相关要素及整车的信息安全级别,如果攻击能够渗透或者绕过一层,另一网络安全层可以帮助遏制攻击并保持足够程度的安全。通过对汽车各个阶段、各个层面的信息安全识别、分析与评价,形成信息安全的指导方针、规则和流程,并提出管理和改进方式的建议。