自動駕駛勢不可擋!資誠:車電廠應盡早進行車載資訊安全認證

作者 | 發布日期 2022 年 10 月 07 日 10:13 | 分類 汽車科技 , 自駕車 , 財經 line share follow us in feedly line share
自動駕駛勢不可擋!資誠:車電廠應盡早進行車載資訊安全認證


因感測器、晶片、人工智慧、演算法、車聯網等技術趨向成熟及價格日益親民,近年來自動駕駛解決方案,已由高階豪華車市場快速向中階及平價汽車市場滲透,資誠智能風險管理諮詢公司執行董事張晉瑞表示,汽車電子業者應盡早進行車載資訊安全認證。

資誠科技產業研究中心主任鄭雯隆表示,預估 2021 年全球各等級自動駕駛滲透率已達 48.4%,並仍以 Level 1/2 等級的系統為主,Level 3 等級以上系統比重仍不及 4%;預估到 2027 年,自動駕駛滲透率將進一步提高到 62.2%,Level 3 等級以上的自動駕駛系統滲透率將達 23.2%,並預計在 2035 年,全球將有七成以上的車輛搭載自動駕駛系統,而 Level 3 等級以上的系統將成為主流。

隨著自動駕駛系統的滲透率日益提高,汽車電子占整車的成本比重也隨之逐年攀升。根據車輛研究測試中心的研究顯示,汽車電子占整車成本比重,預計將由 2010 年的 30%,提高到 2030 年的 50%。

其中自動駕駛除自動駕駛運算晶片外,還包括採用 X-by-Wire 的線控技術控制煞車、油門及方向盤的車身網路系統;掌控各類安全的先進駕駛輔助系統(Advanced Driver. Assistance Systems,ADAS),採用微波雷達、紅外線雷達、毫米波雷達、鏡頭,以及雷射雷達等感測器以及各系統的電子控制單元(Electronic Control Unit,ECU)的使用量,而將隨自動駕駛等級提升將越來越多。

自動駕駛的過程中,車廠為蒐集駕駛數據用以修正演算法,以及車載作業系統及韌體的線上即時更新(On-the-Air,OTA),以及車間通訊系統上均需要搭載行動通訊模組。若是在電動車產品上,還包括馬達、電控系統、電池及電池管理系統等電子零組件,其電子化程度遠高於燃油車種。

汽車的各類系統採取電子化方式控制後,車載資安問題因而受到高度重視。歐洲經濟委員會(UNECE)在 2020 年便針對汽車製造商發布車輛認可的資訊安全及資訊安全管理法規 UN Regulation No.155(R155),進一步規範 2022 年 7 月起在歐洲、日本及南韓等 1958 協議成員國銷售的新車型均需符合規定,並在 2024 年要求所有車型都需符合 R155 的規範。

根據 PwC’s Global Automotive Cyber Security Management System(CSMS)Survey 2022,國際主要車廠均認為車輛及相關設施受到資安攻擊的情況將持續增加;有 89% 的整車廠認為成熟的資安管理將為企業帶來明顯的競爭優勢,調查顯示,91% 的受訪者認為整車廠和供應商之間的資安架構需要進行更緊密的配合。

張晉瑞指出,雖然 UN R155 主要規範對象為 OEM 廠,但其影響所及卻是由整車廠逐漸向 Tier 1、Tier2/3 廠商傳遞,最終落實在整體產業鏈上,而參考 ISO/SAE 21434 標準,將能有效因應 R155 的許多核心要求。各 OEM 廠為符合 R155/156 要求及強化整體供應鏈的資安成熟度,將依不同供應商類型,以 ISO 21434、ISO 27001 或 TISAX 的認證作為供應商資格條件。

張晉瑞提醒,車載資安認證的審查並非單獨針對個別產品,建議相關業者除與客戶採購單位充分溝通資訊安全的範圍與標的外,選擇具豐富輔導經驗的單位協助強化資安管理措施成熟度、選擇驗證機構,並提出申請、稽核諮詢與實際陪同,以及與驗證機構討論修正改善項目等相關工作,將有助於縮短驗證時間、降低驗證成本,並加快產品上市時程。

(首圖來源:shutterstock)