ISO21434道路车辆-网络安全工程

ISO/SAE 21434:2021 标准的内容
随着车辆自动驾驶技术与互联技术的发展，出现网络安全漏洞和恶意网络攻击的风险也与日俱增。为了应对道路车辆电子电气系统工程中存在的网络安全问题，ISO 国际标准化组织在2021年8月31日发布了新的ISO/SAE 21434:2021 国际标准，旨在帮助制造商紧跟形势，了解日新月异的技术发展和网络攻击方式。

ISO/SAE 21434:2021 标准的对象
整个汽车行业供应链，包括：
车辆制造商
一级供应商，提供车辆连接、安全和驾驶功能的电气和电子设备
二级供应商，提供处理芯片、CAN 总线设备和传感器设备
软件开发商，开发支持 ADAS 等安全功能和 CAN 总线接口 (J1939, OBD2) 的软件
网络安全顾问
汽车行业专业培训机构
认证机构
监管机构和车辆型式认证机构
车辆后市场
学术界

ISO/SAE 21434:2021 标准的范围
该标准为汽车厂商建立了网络安全框架，并为网络安全风险的沟通和管理提供了通用语言。

ISO/SAE 21434:2021 可帮助组织制定网络安全政策和流程、管理网络安全风险并营造网络安全文化。该标准还可用于实施包括妥善管理道路车辆网络安全风险的网络安全管理体系。

具体流程包括：对网络安全风险和方法进行评估，以确定和调整针对系统的网络安全解决方案，并传递给供应链上下游。该标准涵盖了道路车辆的电子电气系统及其元件和接口从概念、开发、生产、运行、维护到报废的所有阶段。

ISO/SAE 21434:2021 还提供了对道路车辆电气电子元件进行风险评估的相关信息。该标准根据影响等级 (IR) 和攻击可行性等级 (AFR) 来确定风险等级。