ISO/SAE 21434標準，全稱為“Road vehicles – Cybersecurity engineering”《道路車輛——功能安全》，是國際標準化組織（ISO）和（SAE）共同制定的汽車行業網絡安全工程標準。該標準于2021年8月31日正式發布，旨在為道路車輛的整個生命周期提供一個全面的網絡安全風險管理框架，以確保車輛系統的安全性和可靠性。

該標準不僅適用于OEM（原始設備制造商），還適用于所有供應鏈參與者，包括一級和二級供應商。雖然ISO/SAE 21434不是強制性標準，但隨著UNECE R155強制法規的實施，網絡安全已成為車輛型式批準的必要條件。

為了確保標準的有效實施，ISO/SAE 21434還強調了持續改進和培訓的重要性。相關培訓內容包括基礎概述、組織安全管理、項目依賴安全管理、分布式安全活動、威脅分析和風險評估方法等。此外，還有專門的測試驗證服務和咨詢服務，以幫助組織抵御網絡安全風險。

總之，ISO/SAE 21434為汽車行業提供了一套科學的網絡安全風險評估和管理工具，引導企業根據風險的嚴重性和攻擊向量的不同采取相應的保護措施。這一標準不僅有助于提高汽車產品的安全性，還能增強消費者對智能網聯汽車的信心

適用對象：ISO21434適用于涉及汽車電子系統、軟件和通信網絡的各個方面，包括汽車內部系統、車載通信系統以及與車輛相關的外部服務和網絡。ISO21434適用于所有與汽車網絡安全相關的利益相關者，包括汽車制造商、供應商、軟件開發商、網絡服務提供商等。無論是傳統汽車還是智能汽車，都應考慮適用該標準。

范圍：ISO21434覆蓋了整個汽車開發生命周期，包括設計、開發、生產、測試、部署和維護階段。它涵蓋了從車輛內部系統到外部服務和網絡的各個層面，包括軟件、硬件、通信協議、供應鏈等。

在理解ISO21434的適用范圍時，組織應該考慮其自身的業務和風險情況，以確定如何最好地應用該標準。同時，還應考慮與其他相關標準和法規（如ISO 27001、ISO/SAE 21434、UN R155等）的一致性和配合。