因應車載資安挑戰，鴻海研究院首屆資通安全論壇登場

關於汽車產業的安全定義，中華資安國際總經理洪進福也提出說明，讓大家容易理解。他表示，在汽車產業的安全定義中，可以區分為兩大部分，包括了功能安全（Functional Safety），以及資訊安全（Cyber Security）。而在車聯網的發展趨勢之下，資訊安全已經與煞車功能一樣屬於行車安全的基本需求。

基本上，功能安全的規範在汽車領域早已經成熟，在ISO 26262規範中，焦點在於危害分析與風險評估（Hazard Analysis & Risk Assessment，HARA）。簡單而言，這是基於封閉框架的假設，針對意外所造成的功能失效進行安全性評估；而在ISO/SAE 21434安全標準中，討論的焦點在於威脅分析與風險評估（Threat Analysis and Risk Assessment，TARA），主要是將外部威脅納入評量，它的前身是SAE J3061，在2015年就已經提出，這也意謂著汽車工程協會很早就關注，不過直到今年才預計要正式發布。

特別的是，洪進福也給出不同面向的意見，例如，關於聯網汽車網路安全規範，所適用的對象，會有製造車廠或車隊服務商的角色之別，他認為，這是大家可以思考的問題。

新聞來源：iThome

影片來源：鴻海研究院