資誠：自動駕駛發展勢不可擋 汽車電子業者應儘早進行車載資訊安全認證

(中央社訊息服務20221007 09:26:08)因感測器、晶片、人工智慧、演算法、車聯網等技術趨於成熟及價格日益親民，近年來自動駕駛解決方案已由高階豪華車市場快速向中階及平價汽車市場滲透。

資誠科技產業研究中心主任鄭雯隆表示，預估2021年全球各等級自動駕駛滲透率已達48.4%，並仍以Level 1/2等級的系統為主，Level 3等級以上系統比重仍不及4%；預估到了2027年，自動駕駛滲透率將進一步提高到62.2%，Level 3等級以上的自動駕駛系統滲透率也將達到23.2%；並預計在2035年，全球將有七成以上的車輛搭載自動駕駛系統，而Level 3等級以上的系統也將成為主流。

隨著自動駕駛系統的滲透率日益提高，汽車電子佔整車的成本比重也隨之逐年攀升。根據車輛研究測試中心的研究顯示，汽車電子佔整車成本比重將由2010年的30%，提高到2030年的50%。其中與自動駕駛相關的除了自動駕駛運算晶片外，還包括：採用X-by-Wire的線控技術控制煞車、油門及方向盤的車身網路系統；掌控各類安全的先進駕駛輔助系統(Advanced Driver. Assistance Systems, ADAS)採用微波雷達、紅外線雷達、毫米波雷達、鏡頭，以及雷射雷達等感測器以及各系統的電子控制單元(Electronic Control Unit, ECU)的使用量，也將隨自動駕駛等級提昇將越來越多；自動駕駛的過程當中，車廠為了蒐集駕駛數據用以修正演算法以及車載作業系統及韌體的線上即時更新(On-the-Air, OTA)，以及車間通訊系統上均需要搭載行動通訊模組。若是在電動車產品上，還包括馬達、電控系統、電池及電池管理系統等電子零組件，其電子化程度更遠高於燃油車種。

汽車的各類系統採取電子化方式控制之後，伴隨而來的問題便是如何保證車上的所有系統都能在安全的環境下進行操作，車載資安問題因而受到高度重視。歐洲經濟委員會(UNECE)在2020年便針對汽車製造商發布了車輛認可之資訊安全及資訊安全管理法規UN Regulation No.155(R155)，該法規自2021年起生效後，進一步規範2022年7月起在歐洲、日本及韓國等1958協議成員國銷售的新車型均需符合規定，並在2024年要求所有車型都需符合R155的規範。

除了國際法規的規範之外，根據PwC’s Global Automotive Cyber Security Management System(CSMS) Survey 2022，國際主要車廠均認為車輛及相關設施受到資安攻擊的情況將持續增加；有89%的整車廠認為成熟的資安管理將為企業帶來明顯的競爭優勢。該項調查也顯示，91%的受訪者認為整車廠和供應商之間的資安架構需要進行更緊密的配合。

資誠智能風險管理諮詢公司執行董事張晉瑞指出，雖然UN R155主要規範對象為OEM廠，但其影響所及卻是由整車廠逐漸向Tier 1、Tier2/3廠商傳遞，最終落實在整體產業鏈上。而參考ISO/SAE 21434標準，將能有效因應R155的許多核心要求。各OEM廠為符合R155/156要求及強化整體供應鏈的資安成熟度，將依不同供應商類型，以ISO 21434、ISO 27001或TISAX之認證作為供應商資格條件。

張晉瑞特別提醒，車載資安認證的審查並非單獨針對個別產品，而是要建立在公司資安管理制度的完善與持續優化的基礎上，所涉及的也並非僅有資訊或資安部門，企業研發、生產、銷售與行政體系等部門都將受到影響。臺灣具有完整的資通訊產業鏈，在汽車電子化加速發展的趨勢帶動下，此刻正值臺灣汽車電子相關業者積極切入整車廠供應鏈之際，建議相關業者除了需要與客戶採購單位充分溝通資訊安全的範圍與標的外，選擇具豐富輔導經驗的單位協助強化資安管理措施成熟度、選擇驗證機構並提出申請、稽核諮詢與實際陪同，以及與驗證機構討論修正改善項目等相關工作，將有助於縮短驗證時間、降低驗證成本，並加快產品上市時程。