安全，是進軍車用電子的必經道路

 1      引言

近年來汽車產業最熱門的關鍵字，大概就是「電動」與「智駕」了，只要搭上這兩個關鍵字，那自然不乏市場關愛的眼神。也因此，市場上開始有了兩大主力，一支是傳統車廠，透過越來越多的電子配備，提升自身產品的功能與附加價值；另外一支則是所謂的「新能源主機廠」，透過電驅、電池、電控等三電的整合，試圖創造出一片新世界。在這個趨勢之下，汽車的電子控制單元（Electronic Control Unit, ECU）數量也逐步飆升，從一般車型的2位數到高端車型的上百個ECU比比皆是，其主被動電子元件數量，更上看3000到6000顆，也因此擅長電子產品設計製造的台灣廠商不落人後，紛紛投入這個新興的汽車電子市場。

2      車用電子安全標準

然而，車輛作為現今最重要的交通工具，一旦系統失常將對生命安全造成重大影響。因此，車廠對於電子產品之思維，並不像消費性電子產品一般，以最新、最酷炫的科技為主要訴求。相反的，安全與穩定是最重要的要求。在其相關標準方面，包含以下幾大項：

3      車電資安發展路徑

那麼，冀能擠身車電供應鏈的電子廠應該如何因應? 安全絕非一蹴可及，我們的建議是分年分階段導入，跟著車廠與一級供應商的腳步，先導入安全設計概念，進而走到完整之安全測試與驗證，其詳細步驟如下：

• 安全認知 (Awareness)

所有的安全都必須先來自於人們的安全意識，UNECE WP.29已頒布UN R155法規，供應鏈前段之客戶近年亦開始要求產品安全的導入規劃，對於汽車供應鏈而言，當務之急是要培養車電安全之產品與設計人才，方能開始應對來自於客戶的產品安全要求。

• 安全設計 (Security Concept)

安全的產品源自於安全的設計，必須在產品需求階段就將安全功能(Security Functional Requirement)放進系統，才能有安全的產品。這裡可以參考ISO 21434裡面提到的TARA (Threat Analysis and Risk Assessment)，針對自身產品進行詳盡的網路威脅分析，制定威脅應對方案，並將相對應的安全功能建置於產品面。這裡也可以尋求公正第三方的協助以提供安全設計的驗證計畫。

• 產品安全測試 (Security Test)

在產品開發末期，可以整合既有測試項，針對產品之安全功能，進行各類功能測試、模糊測試、滲透測試與整體系統安全驗證，以增進客戶對自身產品的安全信賴。目前，在B2B領域的車電應用已有許多安全測試的需求，欲進入相關市場之供應商需盡早了解客戶的想法，並提前準備相對應的安全測試計畫。

• 產品安全驗證 (Product Certification)

在關鍵車用電子零組件上，取得ISO 26262 與ISO 21434產品安全驗證已然成為顯學，包含車用晶片、安全模組等，相關國際安全驗證已是買方的需求項目。接下來我們可以預見，只要是車用電子設備，特別是包含ODB II、CAN Bus、Automotive Ethernet 等各類連線設備，都將有來自於終端客戶的產品驗證需求。

4      建構安全之汽車電子供應鏈

汽車產業供應鏈一向是以長鏈著稱，元件供應具少量多樣的複雜化特性，相對應的要求目前多掌握在歐美日韓中主要車廠，近期在聯合國歐洲經濟委員會世界車輛法規協調論壇 (UNECE WP.29) 主導的UN R155 和 UN R156 法規推波助瀾下，各車廠均以此法規為基準，開始要求其供應商進行相對應的安全計畫，由上而下推動資訊安全之要求。

另一方面，作為車電產品核心之半導體元件設計製造商，亦開始自主性的針對其高端安全半導體元件進行安全設計與驗證計畫，期以通過相關國際安全驗證標準，加強其市場競爭力，這又是供應鏈另外一頭由下而上的資訊安全驅動力。

在車用電子市場，供應鏈兩頭的驅動力勢必將推動車電安全之長足進步。而在其管理體系的選擇上，目前不約而同的以ISO/SAE 21434做為其依歸；在產品安全驗證上，SESIP以及PSA等亦為極熱門選項。作為車電產品的參賽者，您是否已經準備好相對應的產品安全對策? 在此我們期待汽車供應鏈的廠商們加快腳步，為這個世界提供更為安全、更為便捷的車電產品。

聯絡ASC以了解更多內容   automotive.tw@sgs.com