随着5G、人工智能、物联网等新型基础设施的迅速发展，智能网联汽车带来节约能源、减少排放、提高驾驶体验等效益的同时，也面临信息泄露、非法入侵、非法远程控制等信息安全风险，给汽车行业的健康发展带来了新的“专属挑战”。ISO/SAE 21434被认为是汽车网络安全行业的一个里程碑，它通过结构化流程与汽车网络安全相关的每项活动的起点，以确保网络安全纳入道路车辆的设计，包括系统、组件、软件以及任何外部设备或

1、CMMI是“软件能力成熟度模型集成”，是由美国卡耐基梅隆大学软件工程研究所组织全世界的软件过程改进和软件开发管理方面的专家历时四年而开发出来的，并在全世界推广实施的一种软件能力成熟度评估标准，主要用于指导软件开发过程的改进和进行软件开发能力的评估。2、SPCA是“软件过程及能力成熟度评估”，是软件过程能力评估和软件能力成熟度评估的统称，是信息产业部会同国家认证认可监督委员会在研究了国际软件评估