汽车网络安全
根据行业标准和法规,为车辆提供360°全方位的网络安全服务
汽车网络安全
网络连接对当前和未来的车辆都可能构成潜在威胁。网络黑客可能利用网络来操控车辆并危及交通参与者的安全。因此,面对网络攻击,车辆需要受到充分的保护。
车辆在开发、生产和运行阶段必须遵守新的车辆批准法规,例如针对网络安全的UNECE R155和针对软件更新的R156,以及其他相关的新标准。基本上,这些都会涉及到系统识别和管理 - 即降低网络安全风险。为了实现这个目标,企业必须应用过程管理系统,并在车辆中使用相应的技术。
为了帮助我们的客户应对这些新挑战,DEKRA德凯提供了一系列网络安全和软件上传服务,包括公开课、评估、企业审计、产品评估和相应的认证。
近年来,ISO发布了汽车网络安全工程(ISO/SAE 21434)和汽车软件上传(ISO 24089)的标准,这些标准旨在为汽车网络安全提供共同的认知,涵盖流程、要求和准则等方面。
对车辆制造商和供应商的要求
车辆制造商
整个网络安全流程由制造商负责,同时必须在整个车辆生命周期内进行维护。
供应商的职责
将对风险管控、缓解措施、测试和支持的要求逐级下放到供应链。
关键组件的测试
对关键组件进行安全测试对于确保车辆系统的整体安全至关重要。
R155 规定了车辆制造商的网络安全活动(CSMS,网络安全管理系统)以及CS(网络安全)型式认证。经认证的网络安全管理系统是车辆电子/电气架构的网络安全保护在型式认证中验证的先决条件。
R156 规定了车辆制造商的软件上传活动(SUMS,软件上传管理系统)以及SU(软件上传)型式认证。经认证的软件上传管理系统是车辆电子/电气架构的软件上传功能在型式认证中验证的先决条件。
DEKRA德凯的汽车网络安全服务确保您的汽车系统免受网络威胁的侵害。我们的服务包括:
ISO/SAE 21434 和 ISO 24089
基于多年的专业经验,DEKRA德凯提供评估和合规审计服务,支持您符合ISO/SAE 21434和ISO 24089标准。此外,DEKRA德凯根据ISO/SAE 21434进行项目/产品网络安全评估。
UNECE R155/R156
网络安全验证
公开课
网络安全必须得到全方位的重视 - 特别是在汽车行业。
Thomas Thurner,汽车网络安全服务主管
DEKRA德凯在网络安全领域拥有领先的地位和专业知识,以应对最新的威胁和挑战。通过我们的专业服务,支持客户免受网络安全威胁。