亚远景-ISO 26262 与 ISO 21434：功能安全与网络安全的双轨并进

发表时间：2026-05-28 作者：亚远景科技返回列表

在现代智能网联汽车开发中，ISO 26262（功能安全 Functional Safety）与ISO/SAE 21434（网络安全 Cybersecurity）是并行推进、互为补充的两大核心标准。

简单说：ISO 26262 防"意外出故障"，ISO 21434 防"被人搞破坏"，两者共同构成车辆的完整安全体系。

一、标准定位与核心差异

维度	ISO 26262（功能安全）	ISO/SAE 21434（网络安全）
发布时间	2011年（基于 IEC 61508）	2021年
核心关注	硬件/软件随机故障与系统性失效（无恶意意图）	恶意攻击（黑客入侵、数据篡改、未授权访问）
风险评估方法	HARA（危害分析与风险评估）→ 确定 ASIL等级（A～D，D最高）	TARA（威胁分析与风险评估）→ 确定 CAL等级（Cybersecurity Assurance Level）
典型措施	冗余设计、看门狗、故障注入测试、锁步核	加密通信（SecOC）、HSM安全模块、IDS入侵检测、安全启动
适用范围	乘用车 E/E 系统（动力、制动、ADAS等）	整车及供应链的网络系统（含 V2X、OTA、云端）
监管联动	—	常配合 UNECE WP.29 R155 型式认证

现代车辆中，网络攻击可直接导致功能安全危害（如远程篡改制动指令→刹车失效），因此两标准要求在工程中深度协同：

TARA → HARA：TARA 识别出的"可导致人身伤害的攻击场景"（如黑客致制动失灵）应作为 HARA 的输入危害事件，可能提升 ASIL 等级。
HARA → TARA：HARA 导出的安全目标（Safety Goal）所保护的关键资产（如制动控制信号），须在 TARA 中列为需重点防护对象。
实践中建议建立统一的安全需求库（FACT），合并管理功能安全和网络安全需求。