前言：

ISO26262，作為汽車行業(yè)的功能安全標(biāo)準(zhǔn)，已經(jīng)在汽車行業(yè)應(yīng)用10年有余。ISO21434作為汽車行業(yè)產(chǎn)品信息安全標(biāo)準(zhǔn)，雖然尚未正式發(fā)布，但已被很多家OEM和供應(yīng)商開始關(guān)注，并在產(chǎn)品開發(fā)中實(shí)施。ISO21434以ISO26262為框架，兩個(gè)標(biāo)準(zhǔn)相似度很高，本文對(duì)兩者進(jìn)行對(duì)比，并對(duì)如何基于ISO26262的基礎(chǔ)上，導(dǎo)入ISO21434給出建議。

?

1. 兩者的關(guān)系

兩者都是考慮產(chǎn)品的風(fēng)險(xiǎn)，功能安全考慮因產(chǎn)品失效導(dǎo)致的風(fēng)險(xiǎn)，而信息安全考慮網(wǎng)絡(luò)攻擊導(dǎo)致的風(fēng)險(xiǎn)。信息安全，除了考慮對(duì)人的傷害，還需要考慮Finance, Operation, Privacy等方面的影響。

?

2. 產(chǎn)品開發(fā)流程

如何把產(chǎn)品失效和網(wǎng)絡(luò)攻擊導(dǎo)致的風(fēng)險(xiǎn)降低到合理的范圍。ISO26262和ISO21434給出了類似的產(chǎn)品開發(fā)流程（如下圖）：

?

·首先明確研究對(duì)象，編寫item definition；

·然后進(jìn)行功能安全的HARA（Hazard Analysis and Risk Assessment）分析和信息安全的TARA（Threat Analysis and Risk Assessment）分析，并根據(jù)分析的結(jié)果，得出安全目標(biāo)和安全等級(jí)；

·接下來基于安全目標(biāo)，編寫安全需求，并把需求分配到item中的element，對(duì)零部件供應(yīng)商提出安全需求；

·零部件供應(yīng)商基于安全需求，細(xì)化為系統(tǒng)、硬件、軟件階段的安全需求，進(jìn)行產(chǎn)品安全設(shè)計(jì)（安全機(jī)制），并對(duì)設(shè)計(jì)進(jìn)行分析驗(yàn)證；

·最后對(duì)產(chǎn)品和系統(tǒng)進(jìn)行集成和測(cè)試，并對(duì)安全目標(biāo)進(jìn)行最終確認(rèn)。