从 ISO 26262 到 SOTIF 与 ISO/SAE 21434 的多维融合架构(工程化指南)

最新推荐文章于 2025-11-25 11:29:48 发布
最新推荐文章于 2025-11-25 11:29:48 发布
阅读量130 收藏 3
点赞数 1
CC 4.0 BY-SA版权
分类专栏: Simulink建模MBD代码生成及功能安全 文章标签: 安全 MBD开发 安全架构 硬件工程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/VehSwHwDeveloper/article/details/153920763

一、总体思路(一句话)

把“防故障、防误判、防攻击”三条防线整合为一个统一的Assurance Framework,用统一的需求/事件/证据追溯链(Requirement → Model → Code → Test → Evidence)来支撑三个标准的Claim–Argument–Evidence(CAE)。

二、为什么需要融合(必要性)

  • 智能汽车风险来源多元:硬件故障、算法边界、恶意攻击都能导致同样的危害。

  • 单独做 ISO 26262 无法覆盖“误判”与“攻击”场景;SOTIF/21434 各自覆盖不同来源但若无融合,会在接口处留下漏洞。

  • OEM/评审方要求安全与安全性(safety & security)证据链能互相印证(Integrated Assurance)。

三、总体流程(高层工作流)

  1. 联合风险识别(Unified Hazard & Threat Analysis)

    • 同时开展 HARA(ISO 26262)、SOTIF 场景识别(PUSC)与 TARA(Threat Analysis & Risk Assessment)。

    • 目标:得到统一的“危险/不安全场景/威胁”清单,并为每项分配总体暴露等级与可控性。

  2. 风险合并与分级</

了解本专栏 订阅专栏 解锁全文 超级会员免费看
【汽车网络安全】基于ISO/SAE 21434的韧性架构设计:TARA分析SecOC防护技术在车载ECU中的应用
09-23
内容涵盖威胁分析风险评估(TARA)、安全通信协议(如SecOC、TLS)、安全启动、安全诊断、安全存储、漏洞管理(CVE/CWE)以及符合ISO/SAE 21434、UN R155等国际标准的实施路径。同时,文档展示了Vector公司提供的...
ISO/SAE 21434:2021 Road vehicles -Cybersecurity engineering
05-09
ISO/SAE 21434:2021 道路车辆-网络安全工程》是全球汽车行业的一项重要标准,旨在规范和提升车载电子系统及车联网的安全性。该标准由国际标准化组织(ISO美国汽车工程师学会(SAE)联合发布,于2021年正式实施...
车辆网络安全规定之R155ISO/SAE 21434
通信行业老兵、物联网从业者,做一个有趣的普通人。
07-27 1211
随着智能网联汽车的发展,车辆网络安全成为关键问题。R155(UNECER155)作为首个强制性法规,要求车企建立全生命周期的网络安全管理系统(CSMS),包括定期审核、威胁识别和应急响应机制。ISO/SAE21434则提供技术指导,强调从设计源头保障安全,要求进行威胁分析、安全开发及持续监控。两者互补:R155侧重法规合规,ISO/SAE21434聚焦技术实现,共同构建智能汽车的网络安全框架,推动行业安全发展。未来相关标准将持续完善,为车联网技术保驾护航。
ISO/SAE 21434 概述
m0_74626628的博客
04-16 509
ISO/SAE 21434 是由国际标准化组织(ISO)和 SAE International 联合制定的国际标准,于 2021 年发布。它为道路车辆的网络安全风险管理提供了框架,确保车辆在整个生命周期(从设计到退役)中的安全性。通过实施 ISO/SAE 21434,汽车行业能够应对日益增长的网络安全威胁,满足法规要求,并在高度互联的环境中确保车辆的安全性和韧性。:明确整车厂(OEM)、供应商和第三方的责任,确保端到端安全。:适用于不同规模的企业和车型(如电动车、联网汽车)。:安全架构设计和威胁建模。
【亲测免费】 ISO/SAE 21434-2021 道路车辆网络安全工程资源下载
gitblog_06657的博客
09-26 665
ISO/SAE 21434-2021 道路车辆网络安全工程资源下载 【下载地址】ISOSAE21434-2021道路车辆网络安全工程资源下载 本仓库提供ISO/SAE 21434-2021标准文件的下载,该文件名为“ISO/SAE_21434-2021_Road vehicles-Cybersecurity engine...
汽车网络安全--ISO\SAE 21434解析()
认真搞搞汽车MCU
12-06 6620
借标准附录里H中展示的车灯系统为例,来看看解析下危害分析方法论。
汽车网络安全 CyberSecurity ISO/SAE 21434 测试之一
qq_21649903的博客
09-11 1416
在智能网联和自动驾驶技术进入汽车行业之前,功能安全 一直是汽车开发的核心。简单来说,功能安全的目标是确保车辆的系统在出现故障时,不会对人、环境或者设备造成危害。比如,刹车失灵了,系统能不能及时切换到备用模式?这就是功能安全要解决的问题。但随着汽车越来越“聪明”,也越来越“联网”,情况发生了变化。现在的汽车不再是孤立的交通工具,而是融入了互联网的复杂系统。这意味着,汽车也逐渐成为黑客攻击的目标。
车辆网络安全ISO/SAE 21434解读(一)概述
xiaoxiabang的博客
12-21 7850
ISO/SAE 21434 《道路车辆 网络安全工程》是SAEISO共同制定的一项针对道路车辆的网络安全标准,它是一个面向汽车行业全供应链(OEM及各级供应商)的车辆网络安全管理指导文件
汽车信息安全标准ISO/SAE21434UN/WP.29阅读总结
热门推荐
qq_33163046的博客
03-16 2万+
1 序言 广大干部 2 ISO/SAE21434标准 2021年8月31日,汽车信息安全领域首个国际标准ISO/SAE 21434“Road vehicles—Cybersecurity engineering(道路车辆 信息安全工程)”正式发布。 ISO21434标准定义了车辆网络安全的完整框架和产品网络安全生命周期的相关流程。 3 UN/WP.29标准 DGDG 3.1 R155 DGDGDG 3.2 R156 2020年6月,联合国世界车辆法规协调论坛(简称为UN/WP.29)发布
ISO/SAE 21434 标准是什么? 《Road vehicles—Cybersecurity engineering(道路车辆-信息安全工程)》
ANL_FS的博客
04-24 3389
ISO/SAE 21434的诞生背景 当前随着AI、移动通讯、大数据及物联网等新技术及新基础设施建设的高速发展,汽车,特别是新能源汽车已经不再是单独的交通工具,而逐渐的向智能终端转变。但随着汽车智能化的转变,安全问题更加凸显。 如:大量ECU及嵌入式软件的大量使用,大幅度的增加了车辆的复杂度及集成度,直接带来整车的安全风险提高。特别是通过车辆联网带来的网络安全风险,容易被黑客利用漏洞进行攻击,给司乘人员带来安全威胁以及车辆的损失。最后,数据及个人隐私保护现阶段存在难点和不足而引起的信息泄露风险也非常令人
汽车网络安全标准ISO/SAE_21434汇总介绍
「汽车电子助手」的博客
07-07 3899
ISO/SAE 21434:2021_Road vehicles-Cybersecurity engineering 道路车辆-网络安全工程
汽车网络信息安全-ISO/SAE 21434解析(中)
2301_76563067的博客
01-26 2351
汽车网络信息安全-ISO/SAE 21434解析(中)
ISO-SAE 21434
10-06
它是ISO(国际标准化组织)和SAE(美国汽车工程师协会)联合发布的一个项目,旨在为汽车行业的信息安全制定全面的工程框架和指南。该标准草案的全称为《道路车辆—网络安全工程》,其参考编号为ISO/SAE DIS 21434:...
ISO/SAE_21434-2021_Road vehicles-Cybersecurity engineering
07-05
为应对这一挑战,国际标准化组织(ISO美国汽车工程师学会(SAE)合作,于2021年发布了《ISO/SAE 21434-2021 道路车辆网络安全工程》标准,为道路车辆的网络安全风险管理提供了明确的工程要求。该标准适用于新...
平台政策频变,跨境卖家如何筑牢安全防线?
最新发布
2501_93135886的博客
11-25 292
跨境电商正在进入精细化运营的新阶段,卖家需要在把握平台政策导向的同时,建立完善的风险防御体系,通过合规经营、供应链优化和安全管理,构建可持续的竞争壁垒,在这个快速变化的环境中,只有适应变革、主动求变的卖家,才能赢得长期发展的机会。针对这类风险,卖家需要建立更严谨的证据管理机制,从产品出厂到发货的每个环节都应保留完整的影像资料,形成可追溯的证据链,在处理客户投诉时,要求提供多角度证据或视频资料,能够有效识别AI生成的虚假内容。
人工智能时代:以备案制度筑牢安全防线
qq_58995858的博客
11-24 312
人工智能技术快速发展带来安全隐患,如自动驾驶事故、算法歧视等问题凸显。国家出台备案制度,要求AI产品提交技术资料和数据样本,增强透明度。该制度通过算法可解释性、公平性评估等机制,有效降低技术风险,提升用户信任。备案不仅是合规要求,更是构建数字时代信任基石的关键举措,将推动AI行业健康有序发展。
云原生安全
2509_93947362的博客
11-24 330
先聊聊容器安全这块硬骨头。另外,容器运行时也得盯紧,像Falco这种开源工具能实时监测异常操作,比如突然冒出的特权容器或者敏感目录访问,一有风吹草动就告警。云平台的原生安全工具也得用起来,比如AWS的Security Group和Azure的NSG,规则要最小权限原则,只开放必要端口。说实话,刚开始推行时总有人抱怨流程繁琐,等真防住几次零日漏洞攻击后,全员才意识到:云原生安全就是个持续博弈的过程,今天偷懒省一步,明天就可能全线崩盘。总之,云原生安全没有银弹,它得像编织渔网一样,把技术、流程、文化三层织密。
【2025-11-23】软件供应链安全日报:最新漏洞预警投毒预警情报汇总
jenchoi413的博客
11-24 411
2025年11月23日共发布14条漏洞预警,包括11条CVE漏洞和3条供应链投毒预警。CVE漏洞涉及Ashraf Kabir旅行社系统(5.3-5.1中危)、D-Link路由器(7.4高危)和Campcodes管理系统(6.9中危),主要风险为SQL注入和缓冲区溢出。供应链投毒预警包括PyPI的nspacercesolve组件窃取敏感信息、NPM的ddos-hunter组件勒索行为以及session-keeper等组件内嵌后门,影响多个版本。建议用户及时排查相关组件,高危漏洞需优先修复。
【2025-11-19】软件供应链安全日报:最新漏洞预警投毒预警情报汇总
jenchoi413的博客
11-21 554
2025年11月19日新增91条漏洞预警,其中商业软件漏洞63条,供应链投毒28条。重点漏洞包括:Eclipse Jersey竞争条件漏洞(9.4分高危),可能导致SSL配置失效;Fortinet系列产品多漏洞,其中FortiVoice存在SQL注入(8.8分高危),FortiWeb存在命令注入(7.2分高危);Checkmk监控平台存在权限验证不足问题(5.3分中危)。建议优先修复Eclipse Jersey和Fortinet产品的高危漏洞,其他中低危漏洞可根据实际情况选择修复。
ISO/SAE 21434-2021网络安全工程标准中文版
这份文档是ISO(国际标准化组织)和SAE国际( Society of Automotive Engineers International)共同制定的,旨在提供一个通用的网络安全工程指南,以帮助汽车制造商和供应商遵守网络安全标准,确保道路车辆的安全。...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

VehSwHwDeveloper

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值