禾赛获激光雷达领域首个汽车网络安全管理标准 ISO/SAE 21434 认证

5月15日，禾赛宣布获得由国际权威第三方检测和认证机构德国莱茵 TÜV 颁发的 ISO/SAE 21434 汽车网络安全管理体系认证证书，成为激光雷达领域中第一个获得该认证的公司。这是禾赛在网络安全领域中的又一重大成果，展现了其在体系建设、车规级安全保障方面的卓越能力。

随着汽车产业的升级转型和新能源汽车的兴起，信息安全已成为车联网时代汽车行业不可忽视的重大挑战。智能驾驶的发展也让车辆内部系统变得更复杂，需要处理更多与人、路、车、云端等信息的交互，而这也带来了与之相应的网络安全漏洞增加的考验。车辆作为“第三空间”，数据的存储和交互也日益增多。一旦遭到网络攻击则可能会造成个人信息、财产损失等严重后果，因此智能汽车相关零部件的网络安全也愈发受到重视。

在2023 年 5 月 5 日工信部发布的《汽车整车信息安全技术要求》的征求意见稿中，详细规定了汽车信息安全管理体系、车辆信息安全要求、技术要求以及审核评估和测试验证方法。该要求明确强调了建立车辆全生命周期的信息安全管理体系的重要性，同时还覆盖了具备 L3 级及以上驾驶自动化功能和自动驾驶数据记录系统的车辆。

ISO 与 SAE 联合制定的汽车网络安全管理标准 ISO/SAE 21434 覆盖了概念、开发、生产、运营、报废等全产品生命周期的各个阶段，帮助汽车主机厂和相关供应商对道路车辆网络安全风险进行全面管理，以满足全球汽车网络的安全管理法规要求。汽车的供应链复杂，涉及面广，需要所有供应链上的企业共同努力，守住网络安全的红线。

禾赛一直以来都高度重视网络安全体系的建设，组建了专业的网络安全团队，并制定了完善的网络安全管理策略。整套产品开发流程也严格遵循包括 ISO26262、ISO/SAE 21434 标准在内的各项国际及国内标准要求，建立了激光雷达产品全生命周期的网络安全管理体系，以保护资产安全。禾赛采用数据签名、加密、客户端认证等多种核心技术，确保激光雷达的安全启动、安全升级、安全运行、数据安全存储，防止黑客入侵篡改数据或者仿冒激光雷达。与此同时，不断完善禾赛安全漏洞库，持续提升自身预防和防御风险的能力，筑建了坚实的网络安全堡垒。

作为车载激光雷达头部厂商，禾赛科技几年前就率先布局，成为了中国安全体系最完备的激光雷达厂商之一。除了传统的质量管理体系、职业健康安全管理体系、环境管理体系之外，顺应汽车新四化的发展，在功能安全、网络安全、信息安全、软件质量 ASPICE 等领域获得了一系列国际权威认证。

打造一套完备的安全体系最大程度地保障激光雷达产品自身的安全性，是进行大规模量产和交付的大前提。禾赛一直以来充分重视网络安全体系建设，和客户、供应商明确责任分配，积极严格地遵守国内外各项标准，以及及时解应对各类挑战。未来，禾赛还将不断提升自身安全水平，全面强化包括网络安全在内的安全管理体系；在为全球客户提供优质、可靠产品的同时，与汽车产业供应链上的企业携手推动网络安全意识的普及与实践，赋能智能汽车行业的发展。

TÜV莱茵集团成立于1872年，是国际领先的检测、检验、认证、培训、咨询服务提供商，拥有2万多名专家员工，服务网络遍布全球，致力于推动人员、技术、环境实现安全、可靠、高效的互动。

TÜV莱茵的功能安全及网络安全专家，凭借在安全系统领域的多年研发经验和对标准的精确理解以及多年网络安全认证经验，获得了行业内的高度肯定和信任。TÜV莱茵是最早在中国开展网络安全和功能安全业务的国际第三方认证机构之一，作为核心编委会成员参与了标准制定。TÜV莱茵一直是汽车检测认证领域的领导者，可为整车厂和零部件供应商提供一站式解决方案。在汽车功能安全和网络安全领域，TÜV莱茵提供的服务涵盖ISO/SAE 21434、ISO 26262、Automotive SPICE、GDPR，渗透测试等，满足企业“全面安全”的需要。TÜV莱茵作为核心编委会成员参与了ISO/SAE 21434标准制定，也是最早在中国开展网络安全业务的国际第三方认证机构之一。