使用经认证的安全产品进行设计,可帮助一级供应商和原始设备制造商 实现合规的网络安全风险管理
汽车行业从信息娱乐系统到发动机系统都越来越依赖无线和车载网络连接,对强大的网络安全措施的需求也随之增加。ISO/SAE 21434 标准的出现为道路车辆网络安全风险管理流程制定了要求。这些网络安全要求有助于规范汽车产品从概念到设计、生产、维护和退役的整个产品生命周期。根据这些标准,Microchip Technology(微芯科技公司)与特定汽车工作产品相关的企业流程最近通过了第三方机构UL Solutions的审核,并经认证符合 ISO/SAE 21434 标准。
ISO/SAE 21434 标准由国际标准化组织(ISO)与国际汽车工程师学会(Society of Automobile Engineers, SAE)联合制定,旨在帮助企业定义网络安全政策和管理风险。该标准是一项要求严格的规范,包含45个安全类别(称为工作产品),每个类别都规定了一套独特的要求,涵盖设计公路车辆电气和电子系统的各个方面,从集成电路和软件到固件和库。
ISO/SAE 21434标准还确认企业网络安全管理系统已通过认证。这证明网络安全是企业的优先重点,从行政领导到所有组织结构,包括设计、测试、产品、应用、营销、质量、验证和确认团队。参与产品生命周期的利益相关者必须完成网络安全培训,并符合指定的资格要求。当设备集成到汽车网络安全相关平台时,威胁分析和风险评估(TARA)方法也会被纳入产品生命周期的多个阶段。
Microchip负责汽车业务的副总裁Matthias Kaestner表示:“安全是Microchip的核心支柱,ISO/SAE 21434认证证明了我们在汽车网络安全领域坚持高标准的决心。我们的客户可以相信,Microchip 是值得信赖的安全顾问,拥有相应的专业知识,为汽车网络安全设计提供全流程指导。”
虽然每个原始设备制造商都有责任证明车辆层面的合规性,但 ISO/SAE 21434 鼓励生产生态系统中所有公司都积极发挥作用,帮助管理网络安全威胁。采用 Microchip 安全产品的电子控制单元是在 ISO/SAE 21434 认证的流程框架内设计的,客户可以不必再为确定是否合规而审查数千页的流程文件。这减轻了一级供应商和原始设备制造商证明自己安全合规的负担。