汽车行业正迅速转变为一个复杂的智能移动生态系统,引入了新的软件复杂性和潜在的漏洞。在道路车辆中越来越多地使用软件和数据共享功能是汽车行业增长的显著驱动因素。然而,报告显示,如果未能实施适当的缓解措施,新的攻击向量能够造成大规模的破坏,可能会使整个行业陷入困境。对车辆的网络攻击可能会危及驾驶员、乘客和其他道路使用者的安全、隐私和性能。
解决这一需求的关键举措之一是制定ISO/SAE 21434标准,即道路车辆网络安全工程国际标准。ISO/SAE 21434的主要目的是确保车辆制造商从道路车辆的设计之初到报废的整个生命周期中都纳入网络安全措施。
ISO/SAE 21434的合规性要求涉及实施一个网络安全管理系统,覆盖产品开发生命周期的所有阶段。这些要求还包括道路车辆软件系统需要经过严格的测试、风险评估、监控和审查等。
本白皮书将讨论实施ISO/SAE 21434的常见挑战和解决方案,以及自动化测试解决方案如何支持和简化合规流程。