目錄

1.標準總覽

2.示例分析

---

2015年美國黑帽大會，知名網絡安全專家Charlie Miller和Chris Valasek詳細描述了他們是如何在有限距離下通過WiFI入侵到Jeep大切諾基的中控系統，從此關于汽車網絡安全的討論拉開了序幕。

2016 年，ISO 道路車輛技術委員會與 SAE 聯合成立 SC32/WG11 Cybersecurity 網絡安全工作組，基于 J3061 參考 V 字模型開發流程，提出從風險評估管理、產品開發、運行/ 維護、流程審核等四方面來保障汽車網絡安全工作開展。

2021年8月 ，ISO正式發布了汽車信息安全領域首個國際標準ISO/SAE 21434《Road vehicles—Cybersecurity engineering》。

目前，國內汽車行業對于汽車網絡安全的概念、文化屬性和實施必要性還處于萌芽階段，主要原因在于傳統零部件在設計研發階段基本沒有考慮這方面的內容，要改就得大改，產品迭代風險和人員儲備風險是一個比較大的考慮，但是隨著信息通信技術在智能汽車扮演的角色越來越重，網絡安全是怎么也繞不開的一個重要話題。

那么我們就借鑒ISO/SAE 21434，看看它是如何指導工程師展開網絡安全工作。