功能安全性与信息安全性的认证 取得汽车市场的入门票

由于大量的电子装置开始使用在汽车上，无论是汽车内的电子控制单元(ECU)、车用信息娱乐系统(In-Vehicle Infotainment system)、先进驾驶辅助系统(ADAS)，以及其他电子系统与装置，对台湾的电子与资通信产业有着莫大的吸引力，但是国际品牌车厂所规范的车用安全的相关的标准，其所涵盖的层面相当广泛，台湾的产业界对这些标准的发展状况没有足够的认识，恐怕很难进入车用供应链的世界。

汉德公司(TÜV NORD)是德国最具公信力的评监协会TUV-CERT的成员之一，成立已逾140年，工业服务事业群协理李治权先生，在这次的专访中，就点明智能车与车联网的应用，除了通过汽车本身必须涵盖功能安全性(Functional Safety)的验证之外，还需考虑因为联网汽车所具备信息通讯功能，而需要在信息安全性(IT Security)的要求上也做完整的认证。

功能安全性强调汽车、工业设备或消费性产品的妥善设计功能，不能影响人身安全，而信息安全性，则主要是专责信息设备的安全保护，以免于黑客的恶意攻击与数据外泄等。

由于汽车产业所使用的标准，大多是来自各国政府的当地法规，也有来自个别品牌对安全性的独特要求，主要规范产品设计、制造，或是在品质控管上的一套共通的标准，目前标准还未臻100%的完整，李治权强调，业者必须从最前面的产品设计阶段(Design In)就需要完整考虑车厂的要求。

第一、确保产品设计的功能的正常，第二、万一功能失效时，要能确保汽车能继续在安全模式下运转，第三、在车辆的正常使用下，不能因为元件的功能失效，而使汽车终止可靠的状态，所以从设计开始就需要再三考量，等到汽车进入制造或组装时，安全才可以获得确保。

由于采用专案导向(Project Oriented)认证方式，所以一般需要先从车厂认可的基本(Baseline)标准起始，也就是先要通过国际标准ISO 26262或IEC-62443的标准，这一阶段就需要2？3年不等的时间。

接下来要做产品认证，由于车辆的零组件的认证标准分为许多层级，认证的时间也不一，从全车至零组件的时间也不相同，一般来说，零组件的安全加上可靠度的认证时间大约也需要两到三年，所以完整认证时间可能需要3？5年不等，端赖组织人力、经费与高端主管的全力支持。

大陆的汽车产业由国内标准化协会汽车分会于2017年5月所召开的会议中，也确立使用ISO 26262为国家标准，所以想要进军大陆汽车供应链的台湾厂商，也是必须要及早规划因应。

为了协助台湾业者面对车用规范的挑战，TÜV NORD已经开发出一套易于使用、可定制化的S4S(Security For Safety)解决方案，透过不同的风险分析工具为每一家企业先做评估，并提出相应措施与步骤，结合TÜV NORD旗下不同事业单位的资源，提供完整的解决方案。

车联网技术蓬勃发展，将对功能安全性与信息安全性的要求也会越来越高，目前TÜV NORD已经开始辅导诸如台湾半导体芯片厂商，以及如LED车灯、煞车与ADAS系统等产品类认证的台湾业者，李治权乐观的表示，接下来的5年，随着更多业者加入汽车供应链，S4S解决方案会发挥更大的效益，协助台湾产业保持更大的竞争优势。