STD-ISO-2021-001
ISO/SAE 21434:2021 道路车辆 网络安全工程
ISO/SAE 21434:2021 — Road vehicles — Cybersecurity engineering
管辖区
国际/联合国
发布组织
ISO
类型
标准
状态
已发布
发布日期
2021-08-31
实施日期
2021-08-31
自动化等级
L0, L1, L2, L3, L4, L5
来源与效力
法律/行业效力
自愿性标准
来源类型
官方目录/项目页
证据等级
B
核验日期
2026-05-04
链接状态
需付费/登录
Official ISO catalog page verified on 2026-05-04. The public page identifies ISO/SAE 21434:2021 as Edition 1, published on 2021-08-31, and notes it is to be revised; full standard text may require purchase or subscription.
主题
摘要
规定汽车全生命周期(从概念到退役)的网络安全风险管理流程,过程化(不规定具体技术)。与 UN-R155 配合用于型式认证,含 TARA(威胁分析与风险评估)。
覆盖范围 / 标准边界
- 覆盖道路车辆 E/E 系统从概念、开发、生产、运行、维护到退役的网络安全风险管理。
- 适用于参与车辆 E/E 系统、软件、硬件和通信接口设计开发维护的 OEM、供应商和相关组织。
- 提供项目定义、网络安全目标、威胁分析与风险评估、验证确认、事件响应和生命周期监测的过程基础。
- 支撑网络安全工程工作产品与 UN-R155 等 CSMS 法规要求之间的对齐。
不覆盖内容 / 注意边界
- 不规定具体网络安全技术、工具、密码算法或产品架构。
- 它本身不是准入法规,而是为法规合规提供工程过程证据。
- 当网络安全威胁转化为安全相关后果时,不能替代功能安全或 SOTIF 分析。
工程使用方式
- 用它组织联网 ADAS/ADS 的网络安全案例,尤其是 TARA、网络安全目标、声明、控制措施、验证证据和量产后监测。
- 当攻击可能改变车辆行为、降低感知能力、篡改 OTA 或影响远程运营接口时,应把网络安全目标与安全目标衔接。
- 将工作产品映射到 UN-R155 CSMS 审核要求;涉及软件更新时同时映射 ISO 24089 / UN-R156。
- 要求供应商使用同一套证据语言,避免 OEM 级网络安全论证在接口处断裂。
专家判断
ISO/SAE 21434 不是渗透测试清单。它真正有价值的是生命周期论证:哪些威胁重要、谁拥有风险、什么证据证明控制措施有效,以及量产后如何持续维持这个声明。
影响 / 解读
Required for EU market access via UN-R155 compliance. De facto global standard for automotive cybersecurity processes.
关联标准