ISO/SAE 21434

汽车4S店售后服务人员 - 网络安全培训/信息安全培训

随着车辆开放数据连接的端口逐渐增多,网络攻击、木马病毒、数据窃取等互联网安全威胁也逐渐延伸至汽车领域,作为潜在的一线现场支持人员,汽车4S店售后服务人员对于车辆网络安全的意识和认知程度,直接影响整车厂对于潜在网络安全事件的信息收集,事态研判等重要工作内容。
 
阅读全文: 汽车4S店售后服务人员 - 网络安全培训/信息安全培训
ISO 24089

ISO 24089标准中文翻译_第7章_车辆和车辆系统的设计开发要求

本文基于ISO/DIS 24089-2022版本标准,相关内容仅供参考用途,不代表ISO组织官方中文解释。ISO 24089标准中定义了道路车辆软件升级工程需要满足的相关要求,同时阐述了ISO 24089标准与其它相关的安全标准,e.g. ISO 26262功能安全,ISO 21448预期功能安全,ISO 21434道路车辆网络安全要求等标准的关联关系,并对企业满足相关法规(e.g. UNECE R156 SUMS)提供了支撑。

阅读全文: ISO 24089标准中文翻译_第7章_车辆和车辆系统的设计开发要求
ISO 24089

ISO 24089标准中文翻译_第6章_基础设施设计和开发要求

本文基于ISO/DIS 24089-2022版本标准,相关内容仅供参考用途,不代表ISO组织官方中文解释。ISO 24089标准中定义了道路车辆软件升级工程需要满足的相关要求,同时阐述了ISO 24089标准与其它相关的安全标准,e.g. ISO 26262功能安全,ISO 21448预期功能安全,ISO 21434道路车辆网络安全要求等标准的关联关系,并对企业满足相关法规(e.g. UNECE R156 SUMS)提供了支撑。

阅读全文: ISO 24089标准中文翻译_第6章_基础设施设计和开发要求
ISO 24089

ISO 24089标准中文翻译_第5章_项目层面的软件升级要求

本文基于ISO/DIS 24089-2022版本标准,相关内容仅供参考用途,不代表ISO组织官方中文解释。ISO 24089标准中定义了道路车辆软件升级工程需要满足的相关要求,同时阐述了ISO 24089标准与其它相关的安全标准,e.g. ISO 26262功能安全,ISO 21448预期功能安全,ISO 21434道路车辆网络安全要求等标准的关联关系,并对企业满足相关法规(e.g. UNECE R156 SUMS)提供了支撑。

阅读全文: ISO 24089标准中文翻译_第5章_项目层面的软件升级要求
ISO 24089

ISO 24089标准中文翻译_第4章_组织层面软件升级要求

本文基于ISO/DIS 24089-2022版本标准,相关内容仅供参考用途,不代表ISO组织官方中文解释。ISO 24089标准中定义了道路车辆软件升级工程需要满足的相关要求,同时阐述了ISO 24089标准与其它相关的安全标准,e.g. ISO 26262功能安全,ISO 21448预期功能安全,ISO 21434道路车辆网络安全要求等标准的关联关系,并对企业满足相关法规(e.g. UNECE R156 SUMS)提供了支撑。

阅读全文: ISO 24089标准中文翻译_第4章_组织层面软件升级要求
SOTIF

ISO 21448 | SOTIF标准翻译 - Part 7 - Evaluation of functional insufficiencies & triggering conditions

本文基于SOTIF标准CD版本的相关翻译和阐述,主要描述了SOTIF标准第七章节中定义的SOTIF设计过程中,如何识别和评估潜在的功能不足/功能短板(functional insufficiencies)和触发条件(triggering conditions)。

阅读全文: ISO 21448 | SOTIF标准翻译 - Part 7 - Evaluation of functional insufficiencies & triggering conditions
ISO/SAE 21434

ISO/SAE 21434 DIS版本 | 信息安全设计要求归纳

ISO/SAE 21434 标准DIS版本已经正式发布,具体内容上有惊喜也有遗憾。本文借此机会浅谈ISO/SAE 21434 标准DIS版本的基本框架,并初步归纳了信息安全设计/网络安全设计的必要设计方法和防控手段。虽然ISO/SAE 21434标准正式版本发布尚待时日,但目前的DIS版本至少可以为广大的业内工作者们提供了必要的参考和借鉴。
 
阅读全文: ISO/SAE 21434 DIS版本 | 信息安全设计要求归纳
CyberSecurity SPICE

CyberSecurity SPICE 草稿版 | ASPICE/A-SPICE 新增网络安全过程域要求

为了支撑UNECE关于信息安全/网络安全强制法规(制定中)和OTA强制法规(制定中)的执行和落地,并配合ISO/SAE 21434在信息安全工程方面的具体执行,相关业内专家正在编写CyberSecurity SPICE流程要求。本文将浅谈AutomotiveSPICE(ASPICE/A-SPICE)新增Security SPICE的相关内容和要求。
阅读全文: CyberSecurity SPICE 草稿版 | ASPICE/A-SPICE 新增网络安全过程域要求