从技术角度看,ISO/SAE 21434都包含什么?What‘s technically inside the ISO/SAE 21434 ?

最新推荐文章于 2025-10-13 23:22:26 发布
转载 最新推荐文章于 2025-10-13 23:22:26 发布 · 541 阅读 · 2 ·
CC 4.0 BY-SA版权
原文链接:https://www.security-analyst.org/inside-the-iso-sae-21434
文章标签:

#网络安全 #系统安全 #安全架构 #汽车

As the DIS of the ISO21434 is finally available. This is a collection of the insights and discussions we had while reading it. Read now inside the ISO/SAE 21434.

Work Products

The DIS of ISO21434 distinguishes the three kinds of product phases concept phase, development phase, and operation phase. The general endeavor of performing a TARA is described in chapter 8. The concept phase, as described in chapter 9, consists of defining the item (9.3 Item Definition), finding Cybersecurity Goals (section 9.4) and bundling them into a whole Cybersecurity Concept (section 9.5). The major part of identifying Cybersecurity Goals is to invoke the TARA that is described in chapter 8.

The main steps when performing an ISO21434-conform TARA are (in order of an idealized linear execution):

Item Definition (section 9.3)

Asset Identification (section 8.3)

Threat Scenario Identification (section 8.4)

Impact Rating (section 8.5)

Attack Path Analysis (section 8.6)

Attack Feasibility Rating (section 8.7)

Risk Determination (section 8.8)

Risk Treatment Decision (section 8.9)

Cybersecurity Goals [RQ-09-07]

Cybersecurity Claims [RQ-09-08]

Cybersecurity Concept (section 9.5)

 

Insights

As this place is a living document, we are continuously adding the questions and discussions that arise. Here you go with some of them.

How to identify relevant Assets according to ISO 21434?

In Clause 8.3, the DIS of ISO21434 allows to enumerate the relevant assets with a variety of methods. As examples, it suggests to enumerate them by their impact rating, or threat scenarios, or even using predefined catalogues.

 

Notably, ISO21434 includes the Damage Scenarios as a result of the Asset Identification. As a result, in our figure above between Asset Identification, Threat Scenario Identification and Damage Scenario Identification; the arrows can actually go in various ways, depending on the applied method.

转载于:Inside the ISO/SAE 21434 – YSEC

如果有ISO/SAE 21434标准相关的技术或认证问题,大家可以随时与我联系(微信号:anling_service 电话:13699224050)。

SSL/TLS - 什么是SSL?
u011225581的专栏
09-14 646
What is SSL? | SSL definition 什么是 SSL? | SSL 定义 Secure Sockets Layer (SSL) is a security protocol that provides privacy, authentication, and integrity to Internet communications. SSL eventually evolved into Transport Layer Security (TLS). 安全套接字层 (Secure
ISO 17101-1-2012.Part 1:Rotary mowers 完整英文,可复制文字
04-08
ISO 17101-1-2012 Agricultural machinery — Thrown-object test and acceptance criteria —Part 1:Rotary mowers ...ISO 17101 consists of the following parts, under the general title Agricultural machi
ISO SAE 21434.DIS 2020.02.12.pdf
04-07
ISO SAE 21434.DIS 2020.02.12: SURFACE VEHICLE STANDARD Road Vehicles - Cybersecurity Engineering
ISOSAE21434.D1-2020SAE美国汽车标准全文下载.pdf
05-05
ISOSAE21434.D1-2020SAE美国汽车标准全文下载.pdf
汽车信息安全测试与ISO/SAE 21434标准。
最新发布
Vzd_v4vz的博客
10-13 543
随着汽车智能化、网联化的发展,信息安全已成为汽车行业的核心议题。ISO/SAE 21434标准为汽车信息安全工程提供了系统化的框架,涵盖了从设计到退役的全生命周期管理。以下从标准解读、测试方法及实践案例展开分析。ISO/SAE 21434定义了汽车信息安全的流程和要求,包括威胁分析与风险评估(TARA)、安全目标定义、安全措施实施等关键环节。标准强调“安全-by-design”理念,要求将信息安全融入车辆开发的每个阶段。:覆盖概念阶段、开发阶段、生产阶段及退役阶段,确保持续监控和更新安全措施。
ISO/SAE 21434 概述
m0_74626628的博客
04-16 533
ISO/SAE 21434 是由国际标准化组织(ISO)和 SAE International 联合制定的国际标准,于 2021 年发布。它为道路车辆的网络安全风险管理提供了框架,确保车辆在整个生命周期(从设计到退役)中的安全性。通过实施 ISO/SAE 21434汽车行业能够应对日益增长的网络安全威胁,满足法规要求,并在高度互联的环境中确保车辆的安全性和韧性。:明确整车厂(OEM)、供应商和第三方的责任,确保端到端安全。:适用于不同规模的企业和车型(如电动车、联网汽车)。:安全架构设计和威胁建模。
ISO/SAE 21434 安全标准文档
gitblog_06736的博客
05-09 547
ISO/SAE 21434 安全标准文档 【下载地址】ISOSAE21434安全标准文档 探索智能网联汽车信息安全的核心标准!本开源项目提供了《ISO/SAE 21434-2021》完整文档,详细阐述了道路车辆信息安全的统一要求。从设计、开发到生产、运营,该标准全面覆盖车辆电子系统的安全防护,旨在降低信息安全风险,提升消...
精选资源
ISO/IEC 27005:2011-EN
06-23
This second edition cancels and replaces the first edition(ISO/EC 27005: 2008)which has been technically revised O ISO/EC 2011-All rights reserved BS|So/EC27005:201 so/EC27005:2011E ...
IEEE P802.3ba 40Gb/s与100Gb/s以太网草案修订分析
资源摘要信息:"P8023ba-D23-Proposed_Responses_byID.pdf" 是 IEEE P802.3ba 标准草案第 2.3 版(Draft 2.3)中关于 40Gb/s 和 100Gb/s 以太网技术提案的反馈意见汇总文档,主要记录了在标准制定过程中来自各技术...
(TECO锁定机制大揭秘):为什么你无法修改已TECO订单?3分钟看懂底层逻辑
# TECO锁定机制的深度解析与实战优化:从状态控制到系统治理 在智能制造加速演进的今天,生产订单的状态管理早已超越简单的“完成”标记,成为企业端到端业务闭环的核心枢纽。你有没有遇到过这样的场景?——某条产...
ISO/SAE_21434-2021_Road vehicles-Cybersecurity engineering
07-05
私信博主,免费获得该标注!!! 本文件规定了网络安全风险管理的工程要求,涉及道路车辆电气和电子 (E/E) 系统(包括其组件和接口)的概念、产品开发、生产、操作、维护和退役。 定义了一个框架,其中包括对网络安全流程的要求以及用于沟通和管理网络安全风险的通用语言。 本文件适用于本文件发布后开始开发或修改的量产道路车辆电子电气系统,包括其组件和接口。 本文档未规定与网络安全相关的特定技术或解决方案。
ISO SAE 21434-2021.pdf
09-15
ISO/SAE 21434:2021 Road vehicles — Cybersecurity engineering,正式版
ISO-21434.pdf
10-30
汽车信息安全标准规范,将于2020年3月份正式释放,目前绝大多数厂商处于研究阶段,本规范详细定义了信息安全的流程和输出物及评价方法
车载网络安全ISO/SAE21434
qq_22969363的博客
08-29 1176
TARA,全称Threat Analysis and Risk Assessment,威胁分析与风险评估,是汽车电子电气架构中常用的网络安全威胁分析与风险评估方法论。TARA从道路交通参与者角度,确定道路交通参与者受威胁场景影响的程度。注:对照功能安全HARA分析:HARA(Hazard Analysis and Risk Assessment)是指危害分析和风险评估。危害分析:危险分析是整个过程的第一步,用来评估风险的ASIL等级。危险分析的目的是确定ASIL水平和所需的安全状态。
首个汽车信息安全ISO国际标准正式发布ISO/SAE 21434
旋极智能的博客
09-17 415
ISO/SAE 214342021年8月31日,汽车信息安全领域首个国际标准ISO/SAE 21434“Road vehicles—Cybersecurity engineering(道路车辆 信息安全工程)”正式发布。ISO 21434将帮助汽车产品开发商、原始设备制造商及其供应商确保其车辆的网络安全。随着车辆变得更加互联以及自动驾驶汽车的逐渐增加,以安全性(Security)思维来设计和实施汽车软件变得至关重要。关于合规的小贴士摘 要:1什么是 ISO 21434?2ISO 21434 概述3ISO 2
ISO/SAE 21434 标准是什么? 《Road vehicles—Cybersecurity engineering(道路车辆-信息安全工程)》
ANL_FS的博客
04-24 3406
ISO/SAE 21434的诞生背景 当前随着AI、移动通讯、大数据及物联网等新技术及新基础设施建设的高速发展,汽车,特别是新能源汽车已经不再是单独的交通工具,而逐渐的向智能终端转变。但随着汽车智能化的转变,安全问题更加凸显。 如:大量ECU及嵌入式软件的大量使用,大幅度的增加了车辆的复杂度及集成度,直接带来整车的安全风险提高。特别是通过车辆联网带来的网络安全风险,容易被黑客利用漏洞进行攻击,给司乘人员带来安全威胁以及车辆的损失。最后,数据及个人隐私保护现阶段存在难点和不足而引起的信息泄露风险也非常令人
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值