SO/SAE 21434:2021《道路車輛-網路安全工程》標準由 IS/TC 22/SC 32(電氣與電子零件以及一般系統組)參考 SAE J3061:2016 開發而成,已於 2021 年 8 月發佈,其內容涵蓋道路車輛電氣和電子系統的概念、產品開發、生產、操作、服務及除役,適用於其發佈後開發或修改的量產道路車輛之電子電氣系統,包括其組件和接口。
這項標準另一個重要的核心,就是針對威脅分析與風險評估方法提出說明,目標是要讓車輛在早期的產品設計開發時,就能識別潛在的威脅與安全漏洞。同時,該標準也定義了一個框架,涵蓋網路安全過程的要求,並建立溝通與網路安全風險管理的共通語言。
簡而言之,推動這項標準的目的,就是為了確保現代的汽車產業,從設計開發、生產到生產後的整個生命周期,都應具有安全設計,重視風險管理,並能涵蓋到整個供應鏈。
該標準在每項條款中都有要求產出對應的文件,例如在概念階段,為識別產品中的網路安全風險,須產出網路安全概念的驗證報告;在產品開發階段,須產出完善的網路安全規範、開發後期的網路安全要求,完善的網路安全規範的驗證報告;而在網路安全驗證階段,須產出驗證規範與驗證報告。因此,當客戶要求實施 ISO/SAE 21434 來確保運作程度,在每個產品生命週期的每個階段,產出必要的文件,並透過相應的風險控制方法來實作。