网安浪潮席卷而来 汽车网安标准知多少
- 孙昌华/台北
-
功能型手机转变到智能手机,只经历了数十年的时间,但智能手机在推出的5年内就达到50%以上的市占率,到现在超过90%以上的市占率。
而新型态能源车在各国政府的政策推动下,依据2020年电动车与智能车的出货数字已占据全部车种的3%,可以看见汽车的生态圈已经逐步改变,而这些新型态汽车所配搭的电子零组件也逐步提高,在汽车产业的0 defect的要求,厂商从品质需求,提升到产品与功能安全,而很快的将会进入汽车网络信息安全。
软件定义时代已来临,线上离的操作维修电脑已经不是新鲜事,对于汽车产业来说安全永远是在首位,当汽车与软件高度结合,对于汽车产业风险将会提高,因为理论上没有绝对安全的软件,汽车产业将面对从新的的风险,2020年底时COSIC研究人员针对某电动汽车大厂的无钥匙漏洞进行破解,该研究团队花费数百美元购买相关装置,在数分钟就破解其系统,因此新型态汽车会需要更多信息安全、隐私安全的防护与需求。
联合国欧洲经济委员会(UNECE)世界车辆法规协调论坛(WP.29),在2021年1月宣布R155与R156规定,针对汽车车辆的信息安全管控有完整的要求,并且有参考ISO/SAE 21434标准,在ISO/SAE 21434讲述车辆生命周期必须遵循其网络安全设计的流程,涵盖车辆中的所有电子元件、系统、传感器与软件,以及外部供应链。
在R155,R156与ISO/SAE 21434针对车辆网安的要求,其实互相呼应,汽车制造商和供应商必须证明,在整个设计流程中,相关供应链有导入网络安全工程与网络安全管理机制。
未来的电动车与自驾车会有更多的界面需要整合,系统整合的复杂性提升将提高与衍生新型态风险,成为后进者要踏入汽车产业的一大挑战。
TUV NORD于汽车领域深耕已久,具备汽车领域认证的完整服务,提供教育训练、差距分析、认证服务,使客户可以了解国际车厂的要求并且达到要求,从汽车品质IATF 16949、汽车功能安全ISO 26262,汽车产业软件流程改进与能力测定标准Automotive SPICE ,TISAX软件到未来ISO 21434 TUV NORD都有完整的服务。
