使用經(jīng)認證的安全產(chǎn)品進行設計,可幫助一級供應商和原始設備制造商 實現(xiàn)合規(guī)的網(wǎng)絡安全風險管理
汽車行業(yè)從信息娛樂系統(tǒng)到發(fā)動機系統(tǒng)都越來越依賴無線和車載網(wǎng)絡連接,對強大的網(wǎng)絡安全措施的需求也隨之增加。ISO/SAE 21434 標準的出現(xiàn)為道路車輛網(wǎng)絡安全風險管理流程制定了要求。這些網(wǎng)絡安全要求有助于規(guī)范汽車產(chǎn)品從概念到設計、生產(chǎn)、維護和退役的整個產(chǎn)品生命周期。根據(jù)這些標準,Microchip Technology(微芯科技公司)與特定汽車工作產(chǎn)品相關(guān)的企業(yè)流程最近通過了第三方機構(gòu)UL Solutions的審核,并經(jīng)認證符合 ISO/SAE 21434 標準。
ISO/SAE 21434 標準由國際標準化組織(ISO)與國際汽車工程師學會(Society of Automobile Engineers, SAE)聯(lián)合制定,旨在幫助企業(yè)定義網(wǎng)絡安全政策和管理風險。該標準是一項要求嚴格的規(guī)范,包含45個安全類別(稱為工作產(chǎn)品),每個類別都規(guī)定了一套獨特的要求,涵蓋設計公路車輛電氣和電子系統(tǒng)的各個方面,從集成電路和軟件到固件和庫。
ISO/SAE 21434標準還確認企業(yè)網(wǎng)絡安全管理系統(tǒng)已通過認證。這證明網(wǎng)絡安全是企業(yè)的優(yōu)先重點,從行政領(lǐng)導到所有組織結(jié)構(gòu),包括設計、測試、產(chǎn)品、應用、營銷、質(zhì)量、驗證和確認團隊。參與產(chǎn)品生命周期的利益相關(guān)者必須完成網(wǎng)絡安全培訓,并符合指定的資格要求。當設備集成到汽車網(wǎng)絡安全相關(guān)平臺時,威脅分析和風險評估(TARA)方法也會被納入產(chǎn)品生命周期的多個階段。
Microchip負責汽車業(yè)務的副總裁Matthias Kaestner表示:“安全是Microchip的核心支柱,ISO/SAE 21434認證證明了我們在汽車網(wǎng)絡安全領(lǐng)域堅持高標準的決心。我們的客戶可以相信,Microchip 是值得信賴的安全顧問,擁有相應的專業(yè)知識,為汽車網(wǎng)絡安全設計提供全流程指導?!?/p>
雖然每個原始設備制造商都有責任證明車輛層面的合規(guī)性,但 ISO/SAE 21434 鼓勵生產(chǎn)生態(tài)系統(tǒng)中所有公司都積極發(fā)揮作用,幫助管理網(wǎng)絡安全威脅。采用 Microchip 安全產(chǎn)品的電子控制單元是在 ISO/SAE 21434 認證的流程框架內(nèi)設計的,客戶可以不必再為確定是否合規(guī)而審查數(shù)千頁的流程文件。這減輕了一級供應商和原始設備制造商證明自己安全合規(guī)的負擔。