資安浪潮席捲而來 汽車資安標準知多少
- 孫昌華/台北
-
功能型手機轉變到智慧型手機,只經歷了數十年的時間,但智慧型手機在推出的5年內就達到50%以上的市佔率,到現在超過90%以上的市佔率。
而新型態能源車在各國政府的政策推動下,依據2020年電動車與智慧車的出貨數字已佔據全部車種的3%,可以看見汽車的生態圈已經逐步改變,而這些新型態汽車所配搭的電子零組件也逐步提高,在汽車產業的0 defect的要求,廠商從品質需求,提升到產品與功能安全,而很快的將會進入汽車網路資訊安全。
軟體定義時代已來臨,遠距離的操作維修電腦已經不是新鮮事,對於汽車產業來說安全永遠是在首位,當汽車與軟體高度結合,對於汽車產業風險將會提高,因為理論上沒有絕對安全的軟體,汽車產業將面對從新的的風險,2020年底時COSIC研究人員針對某電動汽車大廠的無鑰匙漏洞進行破解,該研究團隊花費數百美元購買相關裝置,在數分鐘就破解其系統,因此新型態汽車會需要更多資訊安全、隱私安全的防護與需求。
聯合國歐洲經濟委員會(UNECE)世界車輛法規協調論壇(WP.29),在2021年1月宣布R155與R156規定,針對汽車車輛的資訊安全管控有完整的要求,並且有參考ISO/SAE 21434標準,在ISO/SAE 21434講述車輛生命週期必須遵循其網路安全設計的流程,涵蓋車輛中的所有電子元件、系統、感測器與軟體,以及外部供應鏈。
在R155,R156與ISO/SAE 21434針對車輛資安的要求,其實互相呼應,汽車製造商和供應商必須證明,在整個設計流程中,相關供應鏈有導入網路安全工程與網路安全管理機制。
未來的電動車與自駕車會有更多的介面需要整合,系統整合的複雜性提升將提高與衍生新型態風險,成為後進者要踏入汽車產業的一大挑戰。
TUV NORD於汽車領域深耕已久,具備汽車領域認證的完整服務,提供教育訓練、差距分析、認證服務,使客戶可以了解國際車廠的要求並且達到要求,從汽車品質IATF 16949、汽車功能安全ISO 26262,汽車產業軟體流程改進與能力測定標準Automotive SPICE ,TISAX軟體到未來ISO 21434 TUV NORD都有完整的服務。
