ISO/SAE 21434标准,全称为“Road vehicles – Cybersecurity engineering”《道路车辆——功能安全》,是国际标准化组织(ISO)和(SAE)共同制定的汽车行业网络安全工程标准。该标准于2021年8月31日正式发布,旨在为道路车辆的整个生命周期提供一个全面的网络安全风险管理框架,以确保车辆系统的安全性和可靠性。

该标准不仅适用于OEM(原始设备制造商),还适用于所有供应链参与者,包括一级和二级供应商。虽然ISO/SAE 21434不是强制性标准,但随着UNECE R155强制法规的实施,网络安全已成为车辆型式批准的必要条件。

为了确保标准的有效实施,ISO/SAE 21434还强调了持续改进和培训的重要性。相关培训内容包括基础概述、组织安全管理、项目依赖安全管理、分布式安全活动、威胁分析和风险评估方法等。此外,还有专门的测试验证服务和咨询服务,以帮助组织抵御网络安全风险。

总之,ISO/SAE 21434为汽车行业提供了一套科学的网络安全风险评估和管理工具,引导企业根据风险的严重性和攻击向量的不同采取相应的保护措施。这一标准不仅有助于提高汽车产品的安全性,还能增强消费者对智能网联汽车的信心

适用对象:ISO21434适用于涉及汽车电子系统、软件和通信网络的各个方面,包括汽车内部系统、车载通信系统以及与车辆相关的外部服务和网络。ISO21434适用于所有与汽车网络安全相关的利益相关者,包括汽车制造商、供应商、软件开发商、网络服务提供商等。无论是传统汽车还是智能汽车,都应考虑适用该标准。

范围:ISO21434覆盖了整个汽车开发生命周期,包括设计、开发、生产、测试、部署和维护阶段。它涵盖了从车辆内部系统到外部服务和网络的各个层面,包括软件、硬件、通信协议、供应链等。

在理解ISO21434的适用范围时,组织应该考虑其自身的业务和风险情况,以确定如何最好地应用该标准。

同时,还应考虑与其他相关标准和法规(如ISO 27001、ISO/SAE 21434、UN R155等)的一致性和配合。