从ISO 21434认证看QNX的汽车网络安全承诺

发布时间:2024-08-06  

在互联和软件定义汽车的新时代,全汽车生命周期的网络安全正变得愈加重要。在此背景下,ISO 21434 提供了一个框架,使汽车系统在设计之初就考虑到网络信息安全问题。近期,BlackBerry旗下的QNX获得了最新的ISO 21434网络安全标准认证,在保障下一代日益互联车辆的安全性方面迈出了关键一步。


汽车行业前所未有的网络信息安全挑战


汽车行业面临的网络安全挑战从未如此严峻。随着车辆变得更加互联和软件定义化,恶意行为者的潜在攻击面扩大,导致脆弱性增加。高级驾驶辅助系统(ADAS)、数字驾驶舱、智能网关、高性能计算平台、区域和域控制器、远程信息处理和诊断系统的集成都增加了这种复杂性。汽车制造商面临着巨大压力,不仅需要确保其系统从一开始就安全,还需应对车辆生命周期内的网络安全风险。


对强大网络信息安全措施的迫切需求因诸如UN/WP.29 R15法规等监管要求而加剧,该法规要求汽车制造商在其产品生命周期的所有阶段(包括产品开发、生产和现场维护)实施网络信息安全措施。因而,确保采取这些措施不仅是一项监管义务,更是保护车辆功能安全和用户隐私的基本需求。


ISO 21434认证:最高级别的网络信息安全协议和实践 


ISO 21434是一项针对汽车系统设计和开发中的网络信息安全风险的国际标准。获得该认证意味着企业遵守了最高级别的安全协议和实践。


本质上,ISO 21434涵盖了汽车产品从最初概念到停止使用的整个生命周期。它为如何识别和降低网络信息安全风险提供了指导,从而确保了汽车内每个组件和系统都能抵御潜在威胁。通过采用这一标准,QNX 从威胁分析、风险评估和静态代码分析,到安全相关测试、提高漏洞处理能力等方面,全面加强了网络信息安全开发生命周期的各个环节。


此外,ISO 21434和 ISO 26262(用于道路车辆中电气和电子系统开发的功能安全标准)相辅相成,因为没有网络安全就没有功能安全。这两个认证都强调了将各自的标准融入到整个工程流程的重要性,并且都涵盖了产品从概念到维护再到停止使用的整个生命周期。通过这项新的安全认证,QNX在QNX® OS for Safety 和 QNX® Hypervisor for Safety 现有的 ISO 26262 ASIL D 功能安全认证的基础上,为汽车制造商提供了一层新的保护。


QNX获得 ISO 21434 认证


QNX 通过 ISO/SAE 21434 汽车网络信息安全标准认证是一个重要的里程碑。作为为全球最关键的嵌入式系统提供功能安全、网络信息安全且可靠的基础软件和实时操作系统的领先供应商,QNX 在其已具备的强大网络安全地位上又增添了一项重要成就。


这一认证表明 QNX 的开发流程符合 ISO 21434 定义的一流网络信息安全实践,为汽车行业未来的创新奠定了坚实的基础。这意味着 QNX 的客户可以利用 QNX 网络信息安全管理系统来增强其基于 QNX 的汽车系统的安全性,并符合 UN/WP.29 R15法规。通过遵守这些标准,QNX 不仅强调了其对网络安全的承诺,还使其在开发符合网络安全、可靠和弹性的基础软件方面处于领先地位,包括诸如高级驾驶辅助系统(ADAS)、数字驾驶舱、智能网关、高性能计算平台、区域和域控制器、远程通信和诊断系统等。


对于汽车制造商而言,与获得 ISO 21434 认证的供应商合作可以简化遵守网络信息安全要求的流程,从而加快上市时间。此外,这还为他们提供了高度的保障,确保其汽车系统的安全性,并在日益互联和复杂的汽车环境中进一步保护他们的品牌和声誉免受网络威胁。


QNX对汽车网络信息安全的一贯承诺


QNX获得ISO 21434认证证明了其对网络安全的坚定承诺。这一成就不仅彰显了QNX提供符合功能安全、网络信息安全和可靠的软件解决方案的能力,也为行业树立了标杆。不仅如此,这一认证将进一步增强汽车软件开发人员、汽车网络安全专家和其他汽车技术专业人士对QNX的信任和信心。


40多年来,QNX始终走在提供符合功能安全和网络信息安全的软件解决方案的前沿。这项最新的认证建立在QNX已构建起强大的网络安全基础之上,进一步巩固了QNX应对网络安全的三大支柱策略:


第一,培养网络信息安全文化,使每位员工都能了解网络安全的重要性,并能成功实践“通过设计保证安全”的原则。这种网络安全文化已渗透到QNX的方方面面。


第二,打造以网络信息安全为核心设计的安全产品。QNX 操作系统采用微内核架构,攻击面有限,因此本质上更加安全。


第三,利用合作伙伴生态系统拓展和增强 QNX 的网络信息安全功能。这些合作使 QNX 能够将其他网络安全解决方案与自己的网络安全解决方案集成。


未来,QNX将继续为汽车行业提供更加全面的网络信息安全保障,帮助汽车制造商在全生命周期内抵御风险与威胁,从而确保其在竞争激烈的行业中占据优势。


文章来源于:电子工程世界    原文链接
本站所有转载文章系出于传递更多信息之目的,且明确注明来源,不希望被转载的媒体或个人可与我们联系,我们将立即进行删除处理。

我们与500+贴片厂合作,完美满足客户的定制需求。为品牌提供定制化的推广方案、专属产品特色页,多渠道推广,SEM/SEO精准营销以及与公众号的联合推广...详细>>

利用葫芦芯平台的卓越技术服务和新产品推广能力,原厂代理能轻松打入消费物联网(IOT)、信息与通信(ICT)、汽车及新能源汽车、工业自动化及工业物联网、装备及功率电子...详细>>

充分利用其强大的电子元器件采购流量,创新性地为这些物料提供了一个全新的窗口。我们的高效数字营销技术,不仅可以助你轻松识别与连接到需求方,更能够极大地提高“闲置物料”的处理能力,通过葫芦芯平台...详细>>

我们的目标很明确:构建一个全方位的半导体产业生态系统。成为一家全球领先的半导体互联网生态公司。目前,我们已成功打造了智能汽车、智能家居、大健康医疗、机器人和材料等五大生态领域。更为重要的是...详细>>

我们深知加工与定制类服务商的价值和重要性,因此,我们倾力为您提供最顶尖的营销资源。在我们的平台上,您可以直接接触到100万的研发工程师和采购工程师,以及10万的活跃客户群体...详细>>

凭借我们强大的专业流量和尖端的互联网数字营销技术,我们承诺为原厂提供免费的产品资料推广服务。无论是最新的资讯、技术动态还是创新产品,都可以通过我们的平台迅速传达给目标客户...详细>>

我们不止于将线索转化为潜在客户。葫芦芯平台致力于形成业务闭环,从引流、宣传到最终销售,全程跟进,确保每一个potential lead都得到妥善处理,从而大幅提高转化率。不仅如此...详细>>