轉載媒體報導

車用安全標準軟硬兼施全護駕

2023年1月16日
文/吳心予
隨著汽車的駕駛輔助系統普及、自駕等級提高,以及軟體程式碼數量大幅增加,資安成為汽車技術發展的必要基礎。德凱認證(DEKRA)全球功能安全/網路安全經理黃浩鈿指出,當軟體在汽車中的比重在目前的車輛中越來越高,且傳統車廠多數軟體由供應商提供的情況下,以BMW為例,軟體代碼已達到億萬等級,不容易維護軟體,因此車廠需要標準化的方式來確保供應商的軟體品質,ASPICE便是軟體開發流程的評估標準。
德凱認證(DEKRA)全球功能安全/網路安全經理黃浩鈿指出,軟體在汽車中的比重提升,軟體開發流程評估標準ASPICE更顯重要
此外,在先進駕駛輔助功能普及的趨勢下,汽車具備越來越多與行車安全相關的系統,ASPICE無法完全涵蓋目前的車用軟體趨勢,ISO 26262因此應運而生。ISO 26262規範車用系統的軟體/硬體失效及流程失效等可能影響安全的狀況,也就是觀察系統內部的狀況,而非考量外部影響安全的因素。
若從產品保險的角度看待汽車的安全風險,2021年北美的交通工務局調查全球的電動車,發現許多火災的情況,包含診斷系統、操作系統等都由軟體驅動,但保險公司卻沒有足夠的資料來衡量電動車軟體系統的風險。因此保險公司會以產品是否通過ISO 26262、ASPICE等資安標準、安全等級為何,或者是否通過第三方單位的認證,藉此確認產品風險的高低。