轉載媒體報導
汽配展車聯網研討會 DEKRA德凱分享智慧車輛安全技術法規與資安規範
要實現未來智慧城市,建構更安全、高效率的交通環境不可或缺,而具備連網與各種先進功能的智慧車輛則是其中的關鍵。在4月下旬與台北國際車用電子展同期舉行、由中華民國對外貿易發展協會(TAITRA)與EE Times/EDN Taiwan出版集團ASPENCORE共同主辦的「智慧連網車輛技術研討會暨國際論壇」,特別聚焦於以智慧車輛與智慧交通基礎建設為主角的所謂車聯網(Internet of Vehicle,IoV)相關應用,從處理器、連結技術、車用通訊、記憶體、資安與測試等不同角度,邀請業界重量級廠商分享最新技術與市場趨勢。
DEKRA德凱也獲邀在此次研討會中分享,由全球功能安全/網路安全經理黃浩鈿主講「智慧車輛安全技術法規與資安規範國際趨勢剖析」,黃浩鈿表示,車輛從傳統機械演化至系統工程,軟體開發複雜度不斷提升,加上軟體多由車廠以外的第三方供應商提供,有鑑於此,ASPICE標準可謂開發基於電子控制單元的軟體系統(過程參考模型)的最佳實踐。該標準目前相當盛行,是汽車產業的軟體流程改進和能力測定標準,也是車廠對供應商進行軟體開發過程評估的標準。ASPICE源自Automotive SIG 的 ISO/IEC 15504,包含一組執行流程執行評估的方法,即ASPICE評估。
不僅如此,ASPICE標準還新增了網路安全的認證規範。黃浩鈿指出,ASPICE是針對流程相關的產品風險而制定,為了將網路安全的相關流程納入ASPICE標準,VDA QMC在2021年2月發佈「ASPICE for Cybersecurity」第一版草案,將網路安全工程流程加入現有流程中。雖然ASPICE新增的網路安全規範與ISO/SAE 21434有強相關,但無法直接對應認證結果。
他也表示,在車輛產業的廠商不可不知ISO 26262標準,該標準改編自針對汽車電氣/電子系統的功能安全標準IEC 61508,涵蓋汽車產業中電子元件及電子設備的產品完整生命週期,包括初期安全概念、系統開發、軟硬體開發、生產、營運及報廢階段,藉以保證技術及產品的安全性。可以說,ISO 26262功能性安全標準是業者發展智慧車輛的關鍵規範。
最後,黃浩鈿強調,DEKRA德凱的優勢是可一次性導入相對應的標準,在台灣也擁有自己的首席評估師,DEKRA德凱已是全台多家系統廠認證合作公司,DEKRA德凱也是德國BOSCH功能安全全球唯一指定合作夥伴,並指出DEKRA德凱的網路安全、功能安全服務涉及了培訓、差距分析、諮詢、測試以及認證。黃浩鈿現場也針對車輛功能安全及DEKRA德凱車聯網服務,做了一段簡潔扼要的介紹影片,歡迎點閱了解。