verified_user
Standardful
首页chevron_right标准chevron_rightISO/SAE 21434:2021
有效国际标准update 标准更新:2021年8月fact_check 事实核查:2026年6月28日

ISO/SAE 21434:2021

道路车辆 网络安全工程

apartment发布组织:国际标准化组织 (ISO)

标准简介

ISO/SAE 21434:2021 是道路车辆网络安全工程国际标准,为汽车电子电气(E/E)系统全生命周期提供结构化的网络安全管理方法。标准涵盖威胁分析与风险评估(TARA)、网络安全目标与需求、系统/硬件/软件开发验证、生产控制、运营监控与事件响应,是联合国 UNECE R155 法规的重要技术参考。

对于在欧盟、日本、韩国等受 UNECE R155 监管市场销售车辆的 OEM 和供应商,ISO/SAE 21434 几乎是强制要求。本页整理了官方文档、核心流程、认证机构与测试验证方法,帮助汽车企业建立网络安全管理体系。

security

网络安全设计

在汽车 E/E 系统全生命周期建立面向过程的网络安全工程方法,从概念阶段到退役。

bug_report

威胁与风险评估

要求进行系统性的威胁分析与风险评估(TARA),识别网络安全威胁、评估攻击可行性并确定所需风险处理措施。

monitoring

持续监控

要求在运营阶段进行网络安全监控、漏洞管理和事件响应——网络安全不止于生产阶段。

list_alt 关键过程域

  • 组织网络安全管理与治理
  • 网络安全风险评估方法(TARA)
  • 概念阶段网络安全目标与需求
  • 产品开发网络安全需求(系统、硬件、软件)
  • 网络安全验证与确认
  • 生产网络安全控制
  • 运营与维护——监控与事件响应
  • 供应商网络安全能力管理

谁需要合规?

groups

汽车整车厂、Tier 1/2/3 供应商以及从事道路车辆 E/E 系统开发、生产或维护的工程服务提供商。在欧盟、日本、韩国等受 UNECE R155 监管市场,该标准几乎是强制要求。

关键要求

1

网络安全管理体系

建立网络安全工程的组织政策、流程和职责,实施覆盖治理、能力和持续改进的网络安全管理体系。

2

威胁分析与风险评估(TARA)

执行系统性的威胁分析,识别资产、威胁场景和攻击路径。基于影响(安全、财务、运营、隐私)和攻击可行性评估网络安全风险。

3

网络安全目标与需求

定义网络安全目标,并将网络安全需求分配到系统组件。确保从威胁到目标再到具体实施措施的可追溯性。

4

验证与确认

通过测试(渗透测试、模糊测试、漏洞扫描)验证网络安全需求,并在车辆层面确认网络安全目标得到满足。

5

生产后网络安全

对已投放车辆实施网络安全监控,维护漏洞管理流程,并在车辆整个运营生命周期内建立网络安全事件响应程序。

实施路线图

1
阶段 1schedule 预计周期: 2-4 周

准备范围、责任和监管背景

围绕车辆电气电子系统、软件、组件、接口、供应商、生产、运行、维护、事件响应和报废定义道路车辆网络安全工程生命周期范围。指定责任人,识别适用法律、客户、认证或市场准入驱动因素,并在整改前约定证据模型。

2
阶段 2schedule 预计周期: 4-8 周

差距分析和基于风险的计划

依据 ISO/SAE 21434 期望和风险背景评估当前实践。审查网络安全治理、项目定义、威胁分析和风险评估、网络安全目标、要求、确认、漏洞管理、生产控制、监控和事件响应,并按法律暴露、客户影响、安全或隐私风险以及审核或提交准备度排列差距优先级。

3
阶段 3schedule 预计周期: 8-20 周

实施控制、文档和证据

部署所需流程、控制、评审、培训、供应商控制和成文信息。围绕网络安全计划、项目定义、TARA 记录、风险处置决定、网络安全要求、验证结果、漏洞分级、事件记录、供应商协议和网络安全案例建立可追溯证据。

4
阶段 4schedule 预计周期: 持续进行

评审、审核并维护合规

在网络安全评估或客户审核前完成内部评审、准备度检查和纠正措施。产品、供应商、法律、客户、事件或运营变化后保持项目更新。

合规检查清单

0 / 12

checklist 范围与问责

checklist 控制与记录

checklist 监控与改进

处罚与执行

warning

标准本身无直接处罚。但 UNECE R155 要求 60 多个国家对车辆进行型式认证时必须具备认证的网络安全管理体系(CSMS)。不合规将禁止在受监管市场销售新车型(2022 年 7 月起)和所有新车(2024 年 7 月起)。

常见问题解答

谁需要 ISO/SAE 21434?

expand_more

ISO/SAE 21434 适用于活动落入车辆电气电子系统、软件、组件、接口、供应商、生产、运行、维护、事件响应和报废的组织。采用动因通常来自监管、客户、采购要求、市场准入,或证明组织能纪律化控制高影响风险的需要。

ISO/SAE 21434 的核心目的是什么?

expand_more

核心目的是为网络安全治理、项目定义、威胁分析和风险评估、网络安全目标、要求、确认、漏洞管理、生产控制、监控和事件响应建立可重复运行的项目。不同领域细节不同,但实践目标都是让义务可见、分配责任、运行控制并保持证据最新。

首先应做什么?

expand_more

先确认范围和所有权。许多失败源于边界不清、缺少责任人,或证据与实际产品、服务、系统或数据流不匹配。

实施需要多长时间?

expand_more

聚焦实施通常需要数月。周期取决于成熟度、产品或场所数量、供应商参与度、技术复杂度、测试证据以及外部审查深度。

哪些证据最有用?

expand_more

有用证据包括网络安全计划、项目定义、TARA 记录、风险处置决定、网络安全要求、验证结果、漏洞分级、事件记录、供应商协议和网络安全案例。审核员、监管机构、客户或审评人员通常期望看到控制正在运行,而不仅是政策存在。

应如何管理供应商?

expand_more

供应商责任应通过合同和运行流程明确。高风险供应商需要尽职调查、下传要求、证据请求、绩效监控以及针对发现项或事件的升级路径。

项目应多久评审一次?

expand_more

评审频率应跟随风险和变化。年度评审很常见,但产品发布、事件、监管变化、客户要求、重大供应商或审核发现应更早触发专项评审。

可以与其他合规项目整合吗?

expand_more

可以。ISO/SAE 21434 通常可以与相关标准共享治理、培训、供应商管理、文件控制、问题跟踪、内部审核和管理评审,同时保留自身特定法律或技术证据。

官方文档

查看全部

实施时间线

gavel
2020年6月
UNECE WP.29 adopts R155 regulation requiring Cybersecurity Management Systems for vehicle type approval
check_circle
2021年8月
ISO/SAE 21434:2021 published as the international standard for automotive cybersecurity engineering
calendar_today
2022年7月
UNECE R155 becomes mandatory for all new vehicle types in regulated markets
directions_car
2024年7月
UNECE R155 extends to all new vehicles produced (not just new types)
update
2025年
Revision work begins to address evolving threat landscape and software-defined vehicle architectures

相关分类