知識文章
ARTC 通過 ISO/SAE 21434 車用網路安全流程認證
研究發展處 許騌譁 塗惠君
114 年 12 月 23 日,財團法人車輛研究測試中心(ARTC)正式通過ISO/SAE 21434:2021《Road Vehicles – Cybersecurity Engineering》車用網路安全流程認證。本次流程驗證委託 SGS 辦理第三方獨立稽核,經審查通過後,由德國 TÜV 體系之驗證機構 SGS TÜV Saar GmbH 簽發證書。該流程驗證具備國際第三方稽核之獨立性,並承襲 TÜV 體系之專業性與公信力,足以作為本中心於車輛資安治理與工程流程能力之正式佐證。
透過本次 ISO/SAE 21434 流程認證,ARTC 已建立一套符合國際標準、具備可稽核性且可長期運作之車輛資安治理與工程流程體系,能有效將車輛資安標準要求轉化為具體、可執行且可驗證之實務作業,並實質支援後續專案導入與技術服務推動。本次流程驗證之適用範圍,係依本中心角色與實務運作進行裁剪,重點涵蓋組織層級之資安管理機制,以及產品資安工程相關流程。在既有流程驗證所奠定之制度基礎下,ARTC 得以依其角色與驗證範圍,對外提供可實際落地之工程服務與專案支援能力,並可因應不同客戶需求,彈性提供模組化、可擴充之整合型車輛資安技術服務。
在組織與制度層面,ARTC 已建立符合國際標準之車輛資安治理與工程流程,並可依其獲證範圍,於專案執行過程中提供組織資安流程之符合性檢視、工程面分析與技術執行支援,作為客戶內部管理、專案審查或第三方稽核之重要參考依據。
在產品與工程層面,ARTC 可支援以設計與開發階段為主之車輛資安工程作業,服務內容涵蓋資產識別與分類、威脅分析與風險評估(TARA)、資安需求定義、資安架構設計建議,以及資安措施落地之工程驗證,協助客戶於產品設計初期導入「Security by Design」之產品開發模式,降低後續整合與修正風險。
在測試與驗證層面,ARTC 可依產品特性與專案需求,規劃並執行車輛資安相關測試與驗證作業,包含資安需求符合性檢視、設計與實作一致性確認、測試策略建議,以及資安文件與佐證資料彙整支援,作為內部審查、第三方稽核或車廠評估之重要依據。
在協助臺灣車輛產業銜接國內法規與國際規範方面,車輛中心已向 VSCC 及 TÜV SÜD 提出檢測與測試實驗室認可申請,並規劃於今年取得國內車輛型式安審第 96、97 號檢測實驗室,以及符合國際 R155、R156 要求之測試實驗室認證,進一步強化對國內外整車及零組件產品認證與外銷之支援能量。
綜上所述,透過本次 ISO/SAE 21434 流程獲證,ARTC 已建構完成符合國際車輛資安標準、具備可稽核性與長期運作能力之車輛資安工程體系,並成功將國際資安標準要求轉化為可實際落地之工程與測試作業模式。依據不同專案角色定位(OEM、Tier-1、Tier-2 或系統整合商),ARTC 能彈性提供資安工程分析、測試與驗證等整合型技術服務,協助客戶有效因應智慧車輛、聯網車輛與軟體定義車輛發展趨勢,成為推動車輛資安與創新應用之關鍵技術夥伴。