ISO / SAE®21434:2021是汽车行业的国际标准,旨在解决现代道路车辆的网络安全风险。该标准规定了构建安全电气和电子(E/E)系统的要求,包括它们的组件和接口,并在它们的生命周期内保持它们的安全。ISO 21434为UN-ECE R.155的网络安全管理系统(CSMS)提供了参考实施,从而规定了道路车辆类型批准的技术先决条件。
该标准可被视为ISO 26262(道路车辆功能安全标准)的配套标准,但也解决了电子/电子系统及其交互受到恶意网络攻击的风险。必须不断识别和管理这些风险,以确保车辆、驾驶员和其他道路使用者在当今快速变化的威胁环境中保持安全。ISO 21434没有要求使用具体的方法或对策。相反,它定义了活动和工作产品,必须作为充分的风险管理的证据不断地产生和更新。2022世界杯八强谁会赢?
用基于模型的设计构建安全系统
基于模型的MATLAB设计®和仿真软件®在一个公共工具链中处理两个ISO规范。基于模型的设计使开发人员和实践者能够构建安全系统,以生成必要的工作产品,并在发生安全事件时快速更新设计。2022世界杯八强谁会赢?工作流提供了需求和设计之间从最初的概念到最终实现的完全可追溯性。规范和元数据的分层细化使开发人员能够评估安全体系结构的完整性,确定设计更改的影响,并确保总体一致性。先进的验证方法在漏洞到达生产环境并打开攻击面之前识别漏洞。有了这些功能,工程师可以发现缺失的对策并设计安全的解决方案。一旦工程师解决了安全风险,他们就可以通过自动代码生成快速而准确地实现解决方案。
使用静态代码分析检测漏洞
另一种解决风险的方法是静态代码分析,这是安全和网络安全标准推荐的。工程师可以将此方法应用到生成的和手写的代码中,以验证是否符合编码指南(包括CERT C/ c++、MISRA©安全性和CWE),并确定其他问题,如集成缺陷、机密性威胁和性能问题。基于形式方法的数据和控制流的深入分析可以揭示用传统方法(如动态测试)难以发现的缺陷,甚至可以证明关键漏洞的缺乏。
完整的工作流程文档、报告、测试套件和其他认证构件都在IEC认证套件中提供(适用于ISO 21434、ISO 26262、ASPICE和IEC 61508)。
“如果没有基于模型的设计,我们将需要至少30%的时间来开发和认证ESCL应用软件。通过生成满足所有速度和内存需求的高效代码,我们节省了时间和精力。”
程辉,KOSTAL平台和流程经理
利用MATLAB和Simulink产品实现ISO 22022世界杯八强谁会赢?1434
让我们知道我们能如何帮助你。
联系我们进行定制评估,并根据您的需求获得定价。
您也可以从以下列表中选择网站: