汽车网安规范持续翻新 完整标准认知方能掌握商机
- 张丹凤/台北
-
软件定义被视为下一时代车载系统的重要设计概念,此类架构由于高度倚赖软件功能,因此对网安的要求更为严苛。对此全球多数重量级标准机构纷纷制定出新规范,让车载系统生态圈有可依循的网安机制建构框架,DEKRA德凯认证全球功能安全/网络安全经理黄浩钿与安华联网科技研发长暨网安合规处处长刘建宗,日前就针对软件定义汽车时代的网安合规挑战与防御思维,提出专业建议。
黄浩钿首先指出,汽车与人身安全息息相关,因此车载系统中各种软硬件架构、功能的安全性要求都必须更为严苛,汽车产业已有相关规范,且仍持续制定中,目前最重要的标准则有A-SPICE、ISO 26262、ISO- 21448、ISO/SAE 21434四种。其中A-SPICE是汽车产业的软件流程改进和能力评定标准,用于车厂对供应商进行软件开发过程评估,ISO 26262是评估车辆内部的系统失效和随机失效机率。
ISO21448是因应汽车智能化趋势而生,弥补功能安全在AI领域、自动驾驶领域的不足,涵盖自动驾驶等级L1-5。此标准主要防止车辆性能失效、系统预期功能不足和人员误操作,其范围由内往外延伸,涵盖汽车与环境、驾驶者的互动。至于ISO/SAE 21434是防御来自外在环境、内外部恶意者的威胁,其余防御机制与功能包括全状态防火墙、对称非对称加密、金钥管理和入侵防御和检测系统等。
在上述标准中,黄浩钿特别介绍ASPICE。他表示车载网络规范包括欧盟指定的R155、R156两大指令与ISO 21434 and ISO 24089标准。这些指令主要针对原始设备制造商(OEM),由于传统车厂的关键元件由供应商开发,OEM厂无法单独满足R155与R156要求,必须借助ISO 21434 and ISO24089标准的辅助因应。R155已于2020年7月在欧盟地区生效,要求新车型必须满足Cyber Security管理系统(CSMS)和其他要求。
在2024年之后,欧盟将强制要求所有车型满足RV5和V56的网安要求。此外,德国汽车工业协会(VDA)也发布了S5 for Cyber Security标准,以支持RV5的评估方法。这三个标准有部分重叠,可以进行整合。他建议车载系统或设备业者应尽速建立包括网安持续监控、威胁与风险管理,以及新车型的验证等流程在内的CSMS管理系统,方能满足车厂要求。
对于ASPICE,刘建宗则表示此标准最早是CMM演进而生,除了汽车外,还针对航空、医疗等产业订出差异性规范。在网安领域,ASPICE增加了针对网络安全工程的要求,称为A-SPICE for Cyber Security。ASPICE标准总共分为三个大类和九个流程比例, 并有从零级到五级的六个等级,其中零级表示没有达到任何要求,CMMI和其他软件成熟度模型也是类似的成熟度等级定义。
除了ASPICE外,刘建宗也说明在德国的汽车产业中扮演重要角色的TISAX(Trusted Information Security Assessment Exchange)标准。他表示德国汽车协会(VDA)透过ENX平台管理产业合规情况,所有参与该国汽车产业链的企业都需要在此平台注册,以便其他公司查看其相关数据。TISAX评估角色也会登录在此,德凯则是其一,经过评估者审查的企业会获得认证标章。TISAX的标准包括三个等级和八个目标,这些目标定义客户期望达到的程度,并明定满足所需的各项要求。
刘建宗指出,上述网安标准对车载系统的开发设计至关重要,符合相关规范,需要寻求专业协助,DEKRA德凯在汽车认证领域已是产业领导者,安华联网于物联网、工控、医疗等产业系统与设备的安全评估则有丰富经验,成为DEKRA德凯集团成员后,车用网安合规与认验证服务将更全面,有意进入车载市场的业者可借此力量降低产品进入门槛,掌握智能车庞大商机。
