汽车信息安全领域首个ISO国际标准正式发布

新闻报道

2021年8月31日,国际标准化组织(ISO)正式发布了ISO/SAE 21434“Road vehicles—Cybersecurity engineering(道路车辆  信息安全工程)”,标准主要规定了道路车辆电子电气系统及其组件和接口在概念、开发、生产、运行、维护和销毁阶段工程相关的信息安全风险管理要求,标准主要侧重于汽车信息安全流程,并未规定与信息安全相关的具体技术或解决方案。作为当前汽车信息安全领域最重要的国际标准之一,其发布将为汽车全生命周期的信息安全过程管理及信息安全管理体系建设提供有力支撑。

该项目自2016年1月30日启动至今,由德国、美国、日本、中国等数十个国家的代表历时5年共同完成,由中国汽车技术研究中心有限公司组织华为技术有限公司、东软集团股份有限公司、北京奇虎科技有限公司、广州汽车集团股份有限公司、上海机动车检测认证技术研究中心有限公司、国汽(北京)智能网联汽车研究院有限公司、泛亚汽车技术中心等中国专家全程深度参与,累计提交百余项提案和建议,近半数被采纳。与此同时,由中汽中心牵头组织行业专家正在推进将国际标准ISO/SAE 21434 ' Road vehicles-Cybersecurity Engineering' 转化为推荐性国家标准《道路车辆 信息安全工程》。

作为ISO/SAE 21434的配套实施细则,ISO PAS 5112“Road vehicles—Guidelines for auditing cybersecurity engineering”《道路车辆 信息安全工程审核指南》,也由中国代表作为联合组长,组织国内外行业专家围绕“审计问卷”等重点章节开展研讨与编制。后续,ISO道路车辆技术委员会/车辆电气、电子部件及通用系统分技术委员会/信息安全工作组(TC22/SC32/WG11)将开展ISO/SAE PWI 8475 Road vehicles — Cybersecurity Assurance Levels (CAL) and Target Attack Feasibility (TAF)以及ISO/PWI 8477 Road vehicles — Cybersecurity verification and validation项目的预研工作。

当前,全球汽车信息安全产业蓬勃发展,标准法规陆续完善,在工业和信息化部等主管部门的指导下,汽标委智能网联汽车分标委(SAC/TC 114/SC 34)围绕UN WP.29及ISO两大基本点,依托汽车信息安全标准工作组,采用“管理标准国际同步转化、技术标准国内率先制定、双轨并行协同开展”的工作方式,积极组建国际对口专家队伍,跟踪意见决议,开展对比分析,研究参与策略,优化工作方法。后续将持续组织行业专家跟进国际标准的规划建设、充分表达中国汽车行业的意见诉求、积极贡献中国专家的提案建议,加快推动我国汽车信息安全标准制定与国际化进程。

中国汽车技术研究中心有限公司标准化研究所

(0)

相关推荐