車輛網絡安全趨勢 - ISO 21434

車輛網絡安全趨勢 – ISO/SAE 21434 標準即將正式發行

近年,由於「車聯網」概念蓬勃發展,具備聯網功能的車輛占比持續提升;隨著這股風潮而起的另外一個議題「網絡安全(Cybersecurity)」,也越來越被業界重視。本文章, 將針對道路車輛的相關安全(Cybersecurity)法規進行整理,並聊聊即將發行的ISO/SAE 21434

ASPICE發展歷程

(更新2021/4/26) ASPICE自發佈以來,被車廠廣泛的用於平價供應商的「研發流程與能力」。隨著車聯網、自動駕駛、新能源汽車的迅速發展,及大規模的汽車召回事件。車用軟體在汽車產業研發中的比重大大提升,車廠對軟體品質管理的需求不斷增強。

如何決定ASPICE的導入範圍?

(更新2021/4/24) ASPICE v3.1版,共有32個關鍵流程;新增訂版的ASPICE for Cybersecurity 又額外增加了6個流程;這麼多的流程,該如何選定導入與驗證範圍呢?讓筆者帶你深入了解業界常見的ASPICE導入範圍。

ASPICE 標準解讀: 目錄

(更新2021/4/24) 為了方便索引標準各流程的解讀。本篇文章,將做為ASPICE v3.1版標準解讀的目錄。

什麼是IEC 62443?

(更新2021/4/23) 5G、工業4.0、物聯網IoT的興起,吹起了一股全球製造業的轉型風;安全轉型扮演著至關重要的關鍵。從資訊安全(Security)、資通訊安全,到最新網通安全(Cybersecurity)。安全轉型如何合規?讓我們來看IEC 62443這個標準。

如何計劃導入ASPICE?

由於自駕車與電動車的趨勢持續上升,軟體定義汽車的呼聲也越來越大,這些因素將加大全球車廠對於含有軟體的電子元件的關注與要求;ASPICE自2017年發佈v3.1版本,至今已在汽車供應鏈被廣泛地要求。台灣作為半導體產業重鎮,提供全球關鍵的零組件與產品,又該如何因應ASPICE的國際要求呢?

什麼是ASPICE?

(更新2021/4/22) Automotive SPICE(簡稱A-SPICE 或 ASPICE)是汽車產業的軟體流程改進和能力測定標準,目前盛行於汽車供應鏈,是車廠對供應商進行軟體開發過程評估的標準。