車聯網帶動的商機與隱憂
這些年來因應提升道路安全、行車效率、節能減碳,以及發展智慧城市的市場需求,加速推動車聯網市場的發展,並與行動通訊、資訊系統、交通產業的深度融合,加上 5G 和 AI 技術及自動駕駛汽車的發展,「車聯網」將成為產業化腳步最快的應用市場。根據高盛(Goldman Sachs)預估,2020 年全球汽車車聯網市場規模僅 7.92 億美元,到了 2035 年將突破 324.35 億美元,而眾所注目的 5G 蜂巢式車聯網車款,有望於 2023 至 2024 年放量生產,整體聯網汽車全球出貨量可望於 2028 年突破 3,300 萬輛。
然而,這股風潮背後所引發的「網絡安全(Cybersecurity)」議題,也逐漸被業界重視。有鑑於此,世界各國於近幾年相繼發展智慧車輛的相關標準,如美國國家公路交通安全管理局 (NHTSA)於 2016 年發佈的《現代車輛網絡安全最佳實踐》與 2017 年發佈的《自動駕駛系統 2.0》、英國標準協會於 2018 年發佈的《汽車網絡安全基礎指引-規格書》、歐盟網絡安全局 (ENISA)於 2017年發佈的《智能汽車的網絡安全和適應性 》, 顯而易見地, 車輛網路安全已成為國際組織主要關注的議題。而致力於汽車安全標準的 ISO(國際標準化組織)與 SAE(Society of Automotive Engineers,即國際汽車工程師學會)組成的聯合工作小組,亦於 2021 年完成 ISO/SAE 21434 國際標準,以解決汽車產業的網絡安全問題。
<bISO 21434 的介紹與章節說明
SO/SAE 21434:2021《道路車輛-網路安全工程》標準由 IS/TC 22/SC 32(電氣與電子零件以及一般系統組)參考 SAE J3061:2016 開發而成,已於 2021 年 8 月發佈,其內容涵蓋道路車輛電氣和電子系統的概念、產品開發、生產、操作、服務及除役,適用於其發佈後開發或修改的量產道路車輛之電子電氣系統,包括其組件和接口。
這項標準另一個重要的核心,就是針對威脅分析與風險評估方法提出說明,目標是要讓車輛在早期的產品設計開發時,就能識別潛在的威脅與安全漏洞。同時,該標準也定義了一個框架,涵蓋網路安全過程的要求,並建立溝通與網路安全風險管理的共通語言。
簡而言之,推動這項標準的目的,就是為了確保現代的汽車產業,從設計開發、生產到生產後的整個生命周期,都應具有安全設計,重視風險管理,並能涵蓋到整個供應鏈。
該標準在每項條款中都有要求產出對應的文件,例如在概念階段,為識別產品中的網路安全風險,須產出網路安全概念的驗證報告;在產品開發階段,須產出完善的網路安全規範、開發後期的網路安全要求,完善的網路安全規範的驗證報告;而在網路安全驗證階段,須產出驗證規範與驗證報告。因此,當客戶要求實施 ISO/SAE 21434 來確保運作程度,在每個產品生命週期的每個階段,產出必要的文件,並透過相應的風險控制方法來實作。
ISO 21434 的主要章節架構如下:
總結
道路安全攸關所有人,我們每天出門,行進於通往公司、學校及滿足生活需求的道路。然而,我們的交通系統仍然過於危險,透過道路車輛安全相關標準的認證,相信未來機車、客車、卡車、巴士等只要安裝車路整合相關設備,就能提前接收到危險路段、事故位置、施工區、彎道、行人通行等預警提醒,以降低肇事率 ,提升行車安全。或許在不久的將來,我們幾乎見不到車輛碰撞,塞車景象不再,達到運輸效率最高、耗能最低的境界,並同時達成世界各國淨零排放之目標。