功能安全性與資訊安全性的認證 取得汽車市場的入門票

由於大量的電子裝置開始使用在汽車上，無論是汽車內的電子控制單元(ECU)、車用資訊娛樂系統(In-Vehicle Infotainment system)、先進駕駛輔助系統(ADAS)，以及其他電子系統與裝置，對台灣的電子與資通信產業有著莫大的吸引力，但是國際品牌車廠所規範的車用安全的相關的標準，其所涵蓋的層面相當廣泛，台灣的產業界對這些標準的發展狀況沒有足夠的認識，恐怕很難進入車用供應鏈的世界。

漢德公司(TÜV NORD)是德國最具公信力的評鑑協會TUV-CERT的成員之一，成立已逾140年，工業服務事業群協理李治權先生，在這次的專訪中，就點明智慧車與車聯網的應用，除了通過汽車本身必須涵蓋功能安全性(Functional Safety)的驗證之外，還需考慮因為連網汽車所具備資訊通訊功能，而需要在資訊安全性(IT Security)的要求上也做完整的認證。

功能安全性強調汽車、工業設備或消費性產品的妥善設計功能，不能影響人身安全，而資訊安全性，則主要是專責資訊設備的安全保護，以免於駭客的惡意攻擊與資料外洩等。

由於汽車產業所使用的標準，大多是來自各國政府的當地法規，也有來自個別品牌對安全性的獨特要求，主要規範產品設計、製造，或是在品質控管上的一套共通的標準，目前標準還未臻100%的完整，李治權強調，業者必須從最前面的產品設計階段(Design In)就需要完整考慮車廠的要求。

第一、確保產品設計的功能的正常，第二、萬一功能失效時，要能確保汽車能繼續在安全模式下運轉，第三、在車輛的正常使用下，不能因為元件的功能失效，而使汽車終止可靠的狀態，所以從設計開始就需要再三考量，等到汽車進入製造或組裝時，安全才可以獲得確保。

由於採用專案導向(Project Oriented)認證方式，所以一般需要先從車廠認可的基本(Baseline)標準起始，也就是先要通過國際標準ISO 26262或IEC-62443的標準，這一階段就需要2？3年不等的時間。

接下來要做產品認證，由於車輛的零組件的認證標準分為許多層級，認證的時間也不一，從全車至零組件的時間也不相同，一般來說，零組件的安全加上可靠度的認證時間大約也需要兩到三年，所以完整認證時間可能需要3？5年不等，端賴組織人力、經費與高階主管的全力支持。

大陸的汽車產業由中國標準化協會汽車分會於2017年5月所召開的會議中，也確立使用ISO 26262為國家標準，所以想要進軍大陸汽車供應鏈的台灣廠商，也是必須要及早規畫因應。

為了協助台灣業者面對車用規範的挑戰，TÜV NORD已經開發出一套易於使用、可客製化的S4S(Security For Safety)解決方案，透過不同的風險分析工具為每一家企業先做評估，並提出相應措施與步驟，結合TÜV NORD旗下不同事業單位的資源，提供完整的解決方案。

車聯網技術蓬勃發展，將對功能安全性與資訊安全性的要求也會越來越高，目前TÜV NORD已經開始輔導諸如台灣半導體晶片廠商，以及如LED車燈、煞車與ADAS系統等產品類認證的台灣業者，李治權樂觀的表示，接下來的5年，隨著更多業者加入汽車供應鏈，S4S解決方案會發揮更大的效益，協助台灣產業保持更大的競爭優勢。