道路車輛安全標準的最新發展(三)

車聯網帶動的商機與隱憂

這些年來因應提升道路安全、行車效率、節能減碳，以及發展智慧城市的市場需求，加速推動車聯網市場的發展，並與行動通訊、資訊系統、交通產業的深度融合，加上 5G 和 AI 技術及自動駕駛汽車的發展，「車聯網」將成為產業化腳步最快的應用市場。根據高盛（Goldman Sachs）預估，2020 年全球汽車車聯網市場規模僅 7.92 億美元，到了 2035 年將突破 324.35 億美元，而眾所注目的 5G 蜂巢式車聯網車款，有望於 2023 至 2024 年放量生產，整體聯網汽車全球出貨量可望於 2028 年突破 3,300 萬輛。

然而，這股風潮背後所引發的「網絡安全（Cybersecurity）」議題，也逐漸被業界重視。有鑑於此，世界各國於近幾年相繼發展智慧車輛的相關標準，如美國國家公路交通安全管理局（NHTSA）於 2016 年發佈的《現代車輛網絡安全最佳實踐》與 2017 年發佈的《自動駕駛系統 2.0》、英國標準協會於 2018 年發佈的《汽車網絡安全基礎指引－規格書》、歐盟網絡安全局（ENISA）於 2017年發佈的《智能汽車的網絡安全和適應性》，顯而易見地，車輛網路安全已成為國際組織主要關注的議題。而致力於汽車安全標準的 ISO（國際標準化組織）與 SAE（Society of Automotive Engineers，即國際汽車工程師學會）組成的聯合工作小組，亦於 2021 年完成 ISO／SAE 21434 國際標準，以解決汽車產業的網絡安全問題。

<bISO 21434 的介紹與章節說明

SO／SAE 21434：2021《道路車輛－網路安全工程》標準由 IS／TC 22／SC 32（電氣與電子零件以及一般系統組）參考 SAE J3061：2016 開發而成，已於 2021 年 8 月發佈，其內容涵蓋道路車輛電氣和電子系統的概念、產品開發、生產、操作、服務及除役，適用於其發佈後開發或修改的量產道路車輛之電子電氣系統，包括其組件和接口。

這項標準另一個重要的核心，就是針對威脅分析與風險評估方法提出說明，目標是要讓車輛在早期的產品設計開發時，就能識別潛在的威脅與安全漏洞。同時，該標準也定義了一個框架，涵蓋網路安全過程的要求，並建立溝通與網路安全風險管理的共通語言。

簡而言之，推動這項標準的目的，就是為了確保現代的汽車產業，從設計開發、生產到生產後的整個生命周期，都應具有安全設計，重視風險管理，並能涵蓋到整個供應鏈。

該標準在每項條款中都有要求產出對應的文件，例如在概念階段，為識別產品中的網路安全風險，須產出網路安全概念的驗證報告；在產品開發階段，須產出完善的網路安全規範、開發後期的網路安全要求，完善的網路安全規範的驗證報告；而在網路安全驗證階段，須產出驗證規範與驗證報告。因此，當客戶要求實施 ISO／SAE 21434 來確保運作程度，在每個產品生命週期的每個階段，產出必要的文件，並透過相應的風險控制方法來實作。

ISO 21434 的主要章節架構如下：

總結

道路安全攸關所有人，我們每天出門，行進於通往公司、學校及滿足生活需求的道路。然而，我們的交通系統仍然過於危險，透過道路車輛安全相關標準的認證，相信未來機車、客車、卡車、巴士等只要安裝車路整合相關設備，就能提前接收到危險路段、事故位置、施工區、彎道、行人通行等預警提醒，以降低肇事率，提升行車安全。或許在不久的將來，我們幾乎見不到車輛碰撞，塞車景象不再，達到運輸效率最高、耗能最低的境界，並同時達成世界各國淨零排放之目標。