本文基于ISO/DIS 24089-2022版本标准,相关内容仅供参考用途,不代表ISO组织官方中文解释。ISO 24089标准中定义了道路车辆软件升级工程需要满足的相关要求,同时阐述了ISO 24089标准与其它相关的安全标准,e.g. ISO 26262功能安全,ISO 21448预期功能安全,ISO 21434道路车辆网络安全要求等标准的关联关系,并对企业满足相关法规(e.g. UNECE R156 SUMS)提供了支撑。
……………………………………………………………………………………………………………………………………………………….
本文作者:刘海洋#David Liu @ FUSA Solutions
版权声明:本文核心内容为FUSA Solutions特约攥稿,未经事先书面许可,任何第三方不得随意转载;
转载声明:如需引用或转载本文章,请提前邮件联络相关管理员 (mailto:该邮件地址已受到反垃圾邮件插件保护。要显示它需要在浏览器中启用 JavaScript。 );
免责声明:本文仅代表作者个人意见和经验总结,不代表网站在特定领域的相关见解;
………………………………………………………………………………………………………………………………………………………….
版权声明:本文核心内容为FUSA Solutions特约攥稿,未经事先书面许可,任何第三方不得随意转载;
转载声明:如需引用或转载本文章,请提前邮件联络相关管理员 (mailto:该邮件地址已受到反垃圾邮件插件保护。要显示它需要在浏览器中启用 JavaScript。 );
免责声明:本文仅代表作者个人意见和经验总结,不代表网站在特定领域的相关见解;
………………………………………………………………………………………………………………………………………………………….
ISO/DIS 24089-2022: Infrastructure design and development
6.1目标
ISO 24089标准本章节的目标,是确保基础设施中具有以下功能:
a) 管理基础设施中的网络安全风险;
b) 收集和管理基础设施中的车辆配置信息;
c) 在基础设施中收集和分发有关软件更新活动的信息;
d) 在基础设施中创建、管理和分发软件更新包;
e) 在基础设施的软件更新活动中管理故障;
6.2 基础设施开发 / 一般要求
ISO 24089标准本章节中,主要包含用于软件升级过程中,对于基础支撑设施的开发要求。这些要求涵盖了分配给软件基础设施的相关功能,例如:推送、通信、网络安全保护要求和信息存储要求。
6.3 基础设施开发 / 详细要求和相关建议
6.3.1 ISO 24089软件升级基础设施中的风险管理要求
6.3.1.1 应管理基础设施中软件更新活动面临的潜在网络安全风险:
举例1:ISO/IEC 27000系列标准提供了网络安全风险管理的指导;
举例2:ISO/SAE 21434为车辆的网络安全风险管理提供指导;
6.3.2 ISO 24089软件升级基础设施中的车辆配置信息管理要求
6.3.2.1 软件升级基础设施,应具备接收/存储/处理当前车辆配置信息的功能。
6.3.2.2 软件升级基础设施,应具备向相关方及时提供车辆当前配置信息的功能。
备注1:相关方可以是监管当局或零部件供应商;
备注2:车辆配置信息也可以通过人工方式进行,例如基于非电子化的纸质版文件进行操作;
备注3:车辆配置信息可以按需及时传递和分发;
6.3.2.3 软件升级基础设施,应具备识别软件升级包和其它系统的依赖关系的功能。
6.3.3 ISO 24089软件升级基础设施中的软件升级中的用户告知要求
6.3.3.1 软件升级基础设施,应具备向车辆用户告知软件升级活动的功能;
6.3.3.2 软件升级基础设施,应具备用于接收、储存、处理和分发软件升级活动的结果的功能;
6.3.4 ISO 24089软件升级基础设施中的软件升级包处理能力要求
6.3.4.1 软件升级基础设施,应具备创建、处理、接收、存储的功能,并分发软件升级包的功能;
6.3.4.2 软件升级基础设施,应具备将软件升级包与目标车辆进行匹配的功能;
6.3.4.3 软件升级基础设施,应具备根据软件升级项目的目标来确定目标车辆的功能;
6.3.4.4 软件升级基础设施,应具备确定是否有足够的车内资源来应用软件升级包的功能;
6.3.5 ISO 24089软件升级基础设施中的软件升级失败管理要求
6.3.5.1 软件升级基础设施,应具备当收到软件升级失败的通知后,采取相关补救措施的功能;例如:基础设施自动向4S店发送救援请求;
6.1目标
ISO 24089标准本章节的目标,是确保基础设施中具有以下功能:
a) 管理基础设施中的网络安全风险;
b) 收集和管理基础设施中的车辆配置信息;
c) 在基础设施中收集和分发有关软件更新活动的信息;
d) 在基础设施中创建、管理和分发软件更新包;
e) 在基础设施的软件更新活动中管理故障;
6.2 基础设施开发 / 一般要求
ISO 24089标准本章节中,主要包含用于软件升级过程中,对于基础支撑设施的开发要求。这些要求涵盖了分配给软件基础设施的相关功能,例如:推送、通信、网络安全保护要求和信息存储要求。
6.3 基础设施开发 / 详细要求和相关建议
6.3.1 ISO 24089软件升级基础设施中的风险管理要求
6.3.1.1 应管理基础设施中软件更新活动面临的潜在网络安全风险:
举例1:ISO/IEC 27000系列标准提供了网络安全风险管理的指导;
举例2:ISO/SAE 21434为车辆的网络安全风险管理提供指导;
6.3.2 ISO 24089软件升级基础设施中的车辆配置信息管理要求
6.3.2.1 软件升级基础设施,应具备接收/存储/处理当前车辆配置信息的功能。
6.3.2.2 软件升级基础设施,应具备向相关方及时提供车辆当前配置信息的功能。
备注1:相关方可以是监管当局或零部件供应商;
备注2:车辆配置信息也可以通过人工方式进行,例如基于非电子化的纸质版文件进行操作;
备注3:车辆配置信息可以按需及时传递和分发;
6.3.2.3 软件升级基础设施,应具备识别软件升级包和其它系统的依赖关系的功能。
6.3.3 ISO 24089软件升级基础设施中的软件升级中的用户告知要求
6.3.3.1 软件升级基础设施,应具备向车辆用户告知软件升级活动的功能;
6.3.3.2 软件升级基础设施,应具备用于接收、储存、处理和分发软件升级活动的结果的功能;
6.3.4 ISO 24089软件升级基础设施中的软件升级包处理能力要求
6.3.4.1 软件升级基础设施,应具备创建、处理、接收、存储的功能,并分发软件升级包的功能;
6.3.4.2 软件升级基础设施,应具备将软件升级包与目标车辆进行匹配的功能;
6.3.4.3 软件升级基础设施,应具备根据软件升级项目的目标来确定目标车辆的功能;
6.3.4.4 软件升级基础设施,应具备确定是否有足够的车内资源来应用软件升级包的功能;
6.3.5 ISO 24089软件升级基础设施中的软件升级失败管理要求
6.3.5.1 软件升级基础设施,应具备当收到软件升级失败的通知后,采取相关补救措施的功能;例如:基础设施自动向4S店发送救援请求;