TUV南德于中国汽车软件过程改进与能力测定联盟大会作主旨发言

赋能新技术发展下智能网联汽车产品合规与准入

上海2021年12月20日 /美通社/ -- 日前， TUV南德意志集团（以下简称“TUV南德”）应邀出席第五届中国汽车软件过程改进与能力测定联盟（CSN）大会。TUV南德大中华区交通服务部功能安全专家、intacs™认证主任评估师彭玉合以“如何确保汽车功能安全和网络安全的完整性”为题作主旨发言，演讲围绕汽车功能安全标准ISO 26262及道路车辆网络安全工程ISO/SAE 21434展开，提出了第三方技术服务机构TUV南德在项目执行中如何赋能智能网联汽车产品研发团队跨越新技术发展下的功能安全和网络安全鸿沟，以完整地实现产品合规与准入的专业见解。

TUV南德彭玉合应邀于第五届CSN大会作主旨演讲

智能网联渐入佳境，“安全”是持续发展的核心与基础

随着新一轮科技革命的发展，当前智能网联汽车产业正处于与云计算、人工智能、5G通信及卫星导航系统等技术加速融合的阶段。产业蓬勃发展，促使着车辆安全的内涵和外延发生了质的变化。汽车的软件质量、功能安全、网络安全、软件升级与预期功能安全等也在近年来备受关注。

彭玉合以汽车功能安全ASIL（Automotive Safety Integration Level）等级中的完整性（ Integrity）为切入点，结合汽车网络安全（ISO/SAE 21434）的网络安全保证级别CAL等级，向与会来宾解读ISO 26262与ISO/SAE 21434两者的相互关联性。“汽车功能安全是通过分析因功能异常导致的危害事件，并对该事件进行分类得到顶层功能安全需求——即功能安全目标和对应的ASIL等级。而汽车网络安全是保护网络安全资产的安全属性，通过分析危害场景、威胁场景、识别攻击路径的方法，并针对威胁场景分配危险值得到顶层网络安全需求——即网络安全目标和对应的CAL等级。”彭玉合进一步剖析道，“针对汽车功能安全需求提出的安全措施，可以从避免系统失效和控制随机硬件失效分别考虑，针对不同的ASIL等级标准给出了明确的方法，企业可以根据项目特性进行剪裁并给出说明。至于汽车网络安全，目前主要是根据危险值，采取不同的危险处理决定，并根据网络安全目标和不同的威胁场景提出对应的网络安全措施。针对不同CAL等级，标准提出了关于审核独立性和不同测试方法的要求，如何进一步应用CAL等级还有待验证。”

在汽车产业智能化、网联化的浪潮下，汽车已不再是简单的交通工具。随着智能网联、自动驾驶等创新技术逐步向商业化落地，车辆产品制造商面临着如何保证其产品质量和生产一致性的合规与管理挑战。“无论是汽车功能安全还是网络安全，两者都专注于系统级功能，需要车企坚守安全底线，方能推动智能网联汽车产品的创新发展。作为推动智能网联汽车技术标准化进程中的重要参与者之一，TUV南德围绕产品、管理体系、开发流程及从业人员，提供评估、认证、培训及知识服务等一站式解决方案，协助产业链企业从容应对复杂监管框架形式的挑战，全面赋能新技术发展下的智能网联汽车产品合规与准入。”彭玉合如是总结。