受數位化與AI高速轉型影響,現今的車輛已朝著高度智慧化、聯網化發展,汽車在人工智慧和機器學習的幫助下,現代車輛可以執行類似於虛擬助手的任務。這給汽車製造商(OEM)和汽車供應鏈在產品軟硬體安全與資安方面帶來許多新挑戰,因此業界已開始積極採用汽車ASPICE框架、網路安全(ISO 21434)、功能安全(ISO 26262)和SOTIF(ISO 21448)等國際標準並導入到開發流程中,以確保車輛的安全性和資訊安全。
這些國際標準各自提供了關於車輛安全的指導原則,但若是要單一逐項導入管理系統中就會耗費許多時間,因此是否有方法可以將這些標準整合整合到一個統一的品質管理系統中呢?
DEKRA德凱全球功能安全/網路安全經理黃浩鈿表示,整合品質管理系統是可能的,因為這些標準之間存在一些共同性,因此有經驗的團隊會採用混合方法,將ASPICE框架和ISO標準整合到一個品質管理系統中,不但節省開發成本而且實施效率高,並降低產品設計的修改次數和返工率,他將在本次的研討會上分享這種方法的實際應用案例,以及如何更好地整合和應用這些標準。
然而隨著人工智慧的高速發展,業界仍然會不斷面臨著新的威脅與挑戰,未來智慧車輛發展的關鍵還是必須建立在非常堅實的安全基礎之上,因此黃浩鈿建議汽車產業供應鏈廠商快速的導入汽車產業的重要標準A-SPICE、ISO 26262、ISO-21448、ISO/SAE 21434、ISO 262626與Cyber Security(CSMS)管理系統開發流程,才能確保智慧車輛與產品都往更為安全規範的方向發展。
【物聯網生態系年度盛事】立即免費報名11/29物聯網安全高峰論壇,掌握工控、汽車、5G AIoT資安防護新趨勢!