ISO/SAE 21434是聯合國網絡安全法規UN R155的關鍵支撐標準。該標準于2021年8月31日正式發布，定義了汽車電子電氣 系統的網絡安全風險管理要求，覆蓋概念、開發、生產、運維、報廢等全生命周期各個階段。符合ISO/SAE 21434標準可以幫助汽車制造商和零部件供應商滿足全球汽車網絡安全管理法規要求。

隨著車輛的網聯與自動駕駛性能逐步升級，車輛開發過程中有效控制網絡干擾和攻擊的需求也迫在眉睫，由此，一項新的國際標準ISO/SAE 21434（道路車輛-汽車網絡安全工程）應運而生。

ISO 21434 的誕生背景

在智能網聯和自動駕駛相關功能引入到汽車領域之前，功能安全工程一直是重中之重。因此，功能安全方法和過程也是汽車行業標準和發展的關鍵部分。如今，隨著各種智能網聯汽車和自動駕駛汽車的出現，汽車連接性功能、車輛維護和交通安全信息共享等變得越來越普及，同時也增加了不同動機的黑客攻擊車輛的可能性，從而給汽車網絡安全帶來了新的風險。

考慮到汽車網絡安全所面臨的新挑戰，相關從業者們需要努力通過新的工程方法和特殊技術手段來應對車輛整個生命周期中出現的威脅、風險管理、安全設計、意識和汽車網絡安全問題。因此，安全可靠的智能網聯汽車的生產和設計已成為行業焦點。在解決汽車網絡安全的問題上，盡管可以借鑒其他領域的經驗，但是，汽車行業所面臨的”專屬挑戰“仍不可避免。

于是，汽車行業意識到需要通過特定的行業標準來解決汽車網絡安全問題并保護個人資產。國際標準化組織（ISO）/美國汽車工程師學會（SAE）近期聯合起草發布了“ ISO / SAE DIS 21434道路車輛-汽車網絡安全工程”國際規范。從汽車行業的角度來看，該標準就產品開發和整個供應鏈設計的安全性方面達成了共識。

ISO/SAE 21434 的章節介紹

4 概述（Gerneral consideration）：包含采用的道路車輛網絡安全工程方法的背景和總體信息。

5 組織級網絡安全管理（Organization cybersecurity management）：規定了公司/組織層面網絡安全管理的要求，是組織內部最高層面的安全方針。

6 基于項目的網絡安全管理（Project dependent cybersecurity management）：包含項目層級的網絡安全活動和管理要求。描述了普適性的針對項目網絡安全活動的管理原則。包括各項活動的職責分配，制定網絡安全活動計劃，裁剪原則，以及網絡安全案例和網絡安全評估、后開發階段釋放的要求。

7 分布式網絡安全活動（Distrubuted cybersecurity activities）：包含客戶與供應商之間網絡安全活動的職責確認的要求。規定了分布式開發中的網絡安全活動，可以理解為在網絡安全角度如何進行供應商管理。21434是一份面對整個汽車行業的指導標準，因此對供應商管理要求的適用范圍不僅限于OEM，同時也適用于Tier 1, Tier 2等供應鏈上各環節的企業和組織，此外，組織的內部供應商也需要遵循本章要求。

8 持續的網絡安全活動（Continual cybersecurity activities）：包含對項目生命周期中，需持續實施的風險分析和E/E系統的漏洞管理活動的要求。車輛網絡安全工程是一項貫穿產品全生命周期的持續性的活動，OEM不僅要進行TARA分析、安全概念設計、網絡安全開發測試和生產，還要在項目的全生命周期中，持續地收集和監控與項目有關的網絡安全信息，建立信息監控和漏洞管理機制，持續地保證產品的網絡安全。新漏洞的發現、網絡安全突發事件的發生、新攻擊技術的出現等都有可能觸發相應的網絡安全工作。

9 網絡安全概念（Concept）：描述了概念設計階段的網絡安全活動和相關要求。主要工作是定義網絡安全相關項，并通過TARA分析，確定網絡安全目標，產生相應的網絡安全概念。

10 網絡安全產品設計開發（Product development）：描述了產品開發設計階段的網絡安全活動和相關要求。在產品開發階段，應根據網絡安全概念，制定詳細的網絡安全技術規范，并將需求逐層分解到下游的子系統、零部件層，完成相應的架構設計和詳細設計。在V模型右端，進行集成和符合性測試，以保證相關的組件、系統符合V模型左端對應的網絡安全設計規范。

11 網絡安全確認（Cybersecurity validation）：描述了驗證階段的網絡安全活動和相關要求。在該階段，確認活動的對象是整車，并且是符合量產狀態的整車，去確認所開發的產品是否滿足網絡安全的目標。通過滲透測試及專家評審等方式進行網絡安全確認，輸出一份網絡安全確認報告。

12 生產（Production）：描述了生產階段的網絡安全活動和相關要求，生產的范圍包含了零部件、系統、整車的生產和裝配，包含在OEM，供應的工廠的生產活動。

13 運維（Operation and maintenance）：描述了后期運維階段的網絡安全活動和相關要求。運維階段的活動有兩個：網絡安全事件響應和更新。

14 結束網絡安全支持及報廢（End of cybersecurity support and decommissioning）：描述了結束網絡安全支持和報廢階段的網絡安全活動和相關要求。應建立一個機制，在組織決定停止對該項目或組件的網絡安全支持時向客戶通報。對于報廢，則要求在制定后開發階段的網絡安全要求時應考慮報廢的影響。

15 威脅分析和風險評估方法（Threat analysis and risk assessment methods）：提供了一套網絡安全威脅分析、風險評估及處置的方法論。描述了確定道路使用者受威脅情景影響程度的方法，這些方法從受影響的道路使用者的角度進行，被統稱為威脅分析和風險評估（TARA）。