DEKRA德凯受邀参加第五届汽车ISO 26262功能安全应用与发展技术峰会，分享功能安全与网络安全的相容互补

近日，ATC汽车技术会议在上海举办2021第五届汽车ISO 26262功能安全应用与发展技术峰会，围绕功能安全标准、管理体系架构、软硬件开发和验证、网络信息安全、自动驾驶等行业热点难点问题展开讨论。DEKRA德凯道路车辆功能安全事业部中国总监赵欣先生受邀参加并分享主题演讲，从功能安全及信息安全角度对汽车软件开发流程、系统要求、架构设计等方面进行分析。

在智能网联和自动驾驶相关功能引入到汽车领域之前，功能安全工程一直是重中之重。因此，功能安全方法和过程也是汽车行业标准和发展的关键部分。如今，随着各种智能网联汽车和自动驾驶汽车的出现，汽车连接性功能、车辆维护和交通安全信息共享等变得越来越普及，同时也增加了不同动机的黑客攻击车辆的可能性，从而给车辆网络安全带来了新的风险。

针对智能网联汽车快速发展背景下的车辆信息安全开发，信息安全开发流程标准应运而生。2020年2月12日，由SAE International和ISO联合发布的ISO/SAE 21434 Road Vehicle Cybersecurity Engineering标准DIS版正式发布。该标准的出台意味着首次将汽车信息安全提升到与功能安全等同重要亦或更甚的位置。功能安全设计旨在避免因功能失效导致的安全事故，信息安全旨在避免恶意攻击事件。ISO/SAE 21434标准的发布，就产品开发和整个供应链设计的安全性方面达成了共识，为OEM/Tier1/Tier2解决信息安全问题提供了理论依据和实施指南。

“汽车领域的信息安全是一个全新的领域，需要通过新的工程方法和技术手段来应对车辆整个生命周期中出现的威胁、风险管理、安全设计、意识和网络安全问题。因此，制定一个包括信息安全流程要求的框架和利益相关者之间沟通和管理信息安全风险的共同语言是极其有必要的。” DEKRA德凯道路车辆功能安全事业部中国总监赵欣先生在论坛上分享道。“ISO/SAE 21434标准提供了一个标准化的网络安全框架，将网络安全作为工程的一个组成部分，贯穿车辆从概念阶段到退役的整个生命周期，确保在后期生产过程（软件更新/服务和维护/事故处理）中考虑网络安全等问题。”

作为专业的功能安全和信息安全技术服务机构，DEKRA德凯秉承一站式服务理念，综合性地考虑功能安全、信息安全以及SOTIF预期功能安全等。DEKRA德凯拥有资深专家团队，在全球致力于向汽车行业的客户提供功能安全和信息安全方面的专业服务，包含ISO 26262 / IEC 61508功能安全、ISO/SAE 21434 / SAE J3061道路车辆网络安全、ISO 27001 / TISAX汽车行业信息安全评估标准、Automotive SPICE软件开发成熟度模型等高端解决方案，着力推动实现汽车产业转型升级和可持续发展。