轉載媒體報導

汽車資安規範持續翻新 完整標準認知方能掌握商機

2023年7月13日
文/張丹鳳
軟體定義被視為下一世代車載系統的重要設計概念,此類架構由於高度倚賴軟體功能,因此對資安的要求更為嚴苛。對此全球多數重量級標準機構紛紛制定出新規範,讓車載系統生態圈有可依循的資安機制建構框架,DEKRA德凱認證全球功能安全/網路安全經理黃浩鈿與安華聯網科技研發長暨資安合規處處長劉建宗,日前就針對軟體定義汽車時代的資安合規挑戰與防禦思維,提出專業建議。
黃浩鈿首先指出,汽車與人身安全息息相關,因此車載系統中各種軟硬體架構、功能的安全性要求都必須更為嚴苛,汽車產業已有相關規範,且仍持續制定中,目前最重要的標準則有A-SPICE、ISO 26262、ISO- 21448、ISO/SAE 21434四種。其中A-SPICE是汽車產業的軟體流程改進和能力評定標準,用於車廠對供應商進行軟體開發過程評估,ISO 26262是評估車輛內部的系統失效和隨機失效機率。
ISO21448是因應汽車智慧化趨勢而生,彌補功能安全在AI領域、自動駕駛領域的不足,涵蓋自動駕駛等級L1-5。此標準主要防止車輛性能失效、系統預期功能不足和人員誤操作,其範圍由內往外延伸,涵蓋汽車與環境、駕駛者的互動。至於ISO/SAE 21434是防禦來自外在環境、內外部惡意者的威脅,其餘防禦機制與功能包括全狀態防火牆、對稱非對稱加密、金鑰管理和入侵防禦和檢測系統等。
在上述標準中,黃浩鈿特別介紹ASPICE。他表示車載網路規範包括歐盟指定的R155、R156兩大指令與ISO 21434 and ISO 24089標準。這些指令主要針對原始設備製造商(OEM),由於傳統車廠的關鍵元件由供應商開發,OEM廠無法單獨滿足R155與R156要求,必須借助ISO 21434 and ISO24089標準的輔助因應。R155已於2020年7月在歐盟地區生效,要求新車型必須滿足Cyber Security管理系統(CSMS)和其他要求。
在2024年之後,歐盟將強制要求所有車型滿足RV5和V56的資安要求。此外,德國汽車工業協會(VDA)也發布了S5 for Cyber Security標準,以支援RV5的評估方法。這三個標準有部分重疊,可以進行整合。他建議車載系統或設備業者應儘速建立包括資安持續監控、威脅與風險管理,以及新車型的驗證等流程在內的CSMS管理系統,方能滿足車廠要求。
對於ASPICE,劉建宗則表示此標準最早是CMM演進而生,除了汽車外,還針對航空、醫療等產業訂出差異性規範。在資安領域,ASPICE增加了針對網路安全工程的要求,稱為A-SPICE for Cyber Security。ASPICE標準總共分為三個大類和九個流程比例, 並有從零級到五級的六個等級,其中零級表示沒有達到任何要求,CMMI和其他軟體成熟度模型也是類似的成熟度等級定義。
除了ASPICE外,劉建宗也說明在德國的汽車產業中扮演重要角色的TISAX(Trusted Information Security Assessment Exchange)標準。他表示德國汽車協會(VDA)透過ENX平台管理產業合規情況,所有參與該國汽車產業鏈的企業都需要在此平台註冊,以便其他公司查看其相關資料。TISAX評估角色也會登錄在此,德凱則是其一,經過評估者審查的企業會獲得認證標章。TISAX的標準包括三個等級和八個目標,這些目標定義客戶期望達到的程度,並明定滿足所需的各項要求。
劉建宗指出,上述資安標準對車載系統的開發設計至關重要,符合相關規範,需要尋求專業協助,DEKRA德凱在汽車認證領域已是產業領導者,安華聯網於物聯網、工控、醫療等產業系統與設備的安全評估則有豐富經驗,成為DEKRA德凱集團成員後,車用資安合規與認驗證服務將更全面,有意進入車載市場的業者可藉此力量降低產品進入門檻,掌握智慧車龐大商機。