专注于车载信息安全和预期功能安全技术研究
电话:+86 21 62655001
您的位置: 网站首页 > 学术前沿
2021-06-07 14:38:00

SAE J3061汽车信息安全标准解读

来源:学术前沿 浏览次数:166 点赞数:1

轩辕实验室分享3年前的组内学习笔记,供业内同事共同学习,具体内容以标准正式发布版为准,仅供学习参考。


SAE J3061推荐规程《信息物理汽车系统网络安全指南(Cybersecurity Guidebook for Cyber-Physical Vehicle Systems)》是首部针对汽车网络安全而制定的指导性文件。 


国际标准化组织(ISO)/美国汽车工程师学会(SAE)联合起草发布的“ISO / SAE DIS 21434道路车辆-汽车网络安全工程”国际规范。


SAE J3061 是ISO / SAE 21434的前身,该指南通过以下方式为汽车网络安全建立了一套高级指导原则,包括:

  • 定义完整的生命周期流程框架

  • 就常见的现有工具和方法提供相关信息

  • 给出信息安全的基本指导原则

  • 总结下一步的标准制定

SAE J3061指出,信息安全有一个适当的生命周期,该周期的定义类似于ISO 26262中描述的流程框架。此外,对于功能安全和信息安全,是要使二者维持在同一安全水平上且相互独立,还是要使二者的过程互相集成,在这点上并没有限制。该指南还建议对潜在威胁进行初步评估,同时对与信息安全相关或关联的系统进行风险评估,以确定是否存在可能导致违反安全规定的信息安全威胁。