功能安全與資訊安全協同工程

功能安全與資訊安全協同工程（Safety-Security Co-engineering）是一種系統化的方法論，旨在同步開發與整合車輛的功能安全（Safety）與資訊安全（Security）。其核心概念是認知到兩者密不可分：一個資訊安全漏洞可能導致功能安全失效（例如，駭客透過遠端攻擊癱瘓煞車系統），反之，一個不當的安全設計也可能干擾到資安防護。此方法論的實踐基礎是國際標準 ISO 26262（道路車輛功能安全）與 ISO/SAE 21434（道路車輛網路安全工程）。特別是 ISO/SAE 21434 的第15條明確要求分析並管理功能安全與資訊安全之間的交互影響。在風險管理體系中，它將傳統獨立的危害分析與風險評估（HARA）及威脅分析與風險評估（TARA）流程加以整合，確保在產品開發初期就能識別並緩解因交互作用而產生的新興風險，避免後期昂貴的設計修改。

在企業風險管理中，導入此方法論的步驟如下：第一，建立整合式風險評估流程。企業需整合 ISO 26262 的危害分析與風險評估（HARA）以及 ISO/SAE 21434 的威脅分析與風險評估（TARA）。例如，在分析自動緊急煞車（AEB）系統時，不僅要評估感測器故障（Safety HARA），還需評估感測器訊號遭欺騙攻擊（Security TARA）導致AEB失效的風險。第二，定義協同安全目標。根據整合風險評估結果，制定兼顧功能安全與資訊安全的需求，確保兩者不會衝突。例如，為防止惡意軟體安裝，資安需求可能是對韌體更新（OTA）進行加密簽章，而對應的功能安全需求則必須確保此加密驗證過程的延遲，不會影響車輛控制單元的即時反應能力。第三，執行整合驗證與確認。測試計畫必須包含能同時觸發安全與資安場景的案例，例如在模擬的網路攻擊下，驗證安全關鍵功能是否仍能維持在安全狀態。導入此方法可顯著提升產品合規率，降低因安全或資安問題導致的召回風險達15%以上。

台灣企業導入此方法論主要面臨三大挑戰：第一，跨領域人才斷層。多數工程師專精於功能安全或資訊安全其一，缺乏兼具兩者知識的系統架構師。對策是成立由不同背景專家組成的跨職能團隊，並透過外部專業顧問（如積穗科研）提供客製化培訓，建立共同語言與方法論。第二，供應鏈協同困難。台灣汽車產業供應鏈複雜，要求從晶片供應商到系統整合商都遵循一致的協同工程標準極具挑戰。對策是依據 ISO/SAE 21434 附錄F，與供應商簽訂明確的網路安全介面協議（Cybersecurity Interface Agreement），詳述雙方在協同工程中的責任與交付項目。第三，傳統開發流程慣性。許多企業仍習慣瀑布式開發，將安全與資安視為後期附加項目，而非在設計初期就整合。對策是導入模型化系統工程（MBSE）工具，在統一的數位模型上進行安全與資安分析，強制在概念設計階段就進行協同工程。優先行動項目應是選擇一項新開發的關鍵零組件（如域控制器）作為試點專案，預計6個月內建立初步流程與能力。

積穗科研股份有限公司專注台灣企業safety-security co-engineering相關議題，擁有豐富實戰輔導經驗，協助企業在90天內建立符合國際標準的管理機制，已服務超過100家台灣企業。申請免費機制診斷：https://winners.com.tw/contact