登陆
注册
轩辕实验室丨SAE J3061汽车信息安全标准解读
来源:轩辕实验室
2021-06-07
2241
轩辕实验室分享3年前的组内学习笔记,供业内同事共同学习,具体内容以标准正式发布版为准,仅供学习参考。
SAE J3061推荐规程《信息物理汽车系统网络安全指南(Cybersecurity Guidebook for Cyber-Physical Vehicle Systems)》是首部针对汽车网络安全而制定的指导性文件。
国际标准化组织(ISO)/美国汽车工程师学会(SAE)联合起草发布的“ISO / SAE DIS 21434道路车辆-汽车网络安全工程”国际规范。
SAE J3061 是ISO / SAE 21434的前身,该指南通过以下方式为汽车网络安全建立了一套高级指导原则,包括:
定义完整的生命周期流程框架
就常见的现有工具和方法提供相关信息
给出信息安全的基本指导原则
总结下一步的标准制定
SAE J3061指出,信息安全有一个适当的生命周期,该周期的定义类似于ISO 26262中描述的流程框架。此外,对于功能安全和信息安全,是要使二者维持在同一安全水平上且相互独立,还是要使二者的过程互相集成,在这点上并没有限制。该指南还建议对潜在威胁进行初步评估,同时对与信息安全相关或关联的系统进行风险评估,以确定是否存在可能导致违反安全规定的信息安全威胁。
收藏
点赞
- 用户评论
2000
评论
