IEC 62443 與 ISO 26262 對 CRA 法遵的精確定位
這是市場上最常見的混淆點。兩個標準在 CRA 合規中扮演完全不同的角色,積穗科研的核心服務價值,就是幫客戶釐清這個關係,避免走錯路線、白費成本。
| 標準 | 性質 | CRA 角色 | 適用客戶 |
|---|---|---|---|
IEC 62443-4-x | 資訊安全標準 | ✅ CRA 協調標準 — 直接提供假定符合性,可貼 CE 標誌 | 所有連網產品、工控設備、IoT 製造商 |
ISO 26262 | 功能安全標準 | ⚠️ 非 CRA 協調標準 — 無法單獨滿足 CRA,但 HARA 是 Safety-Security 整合分析的必要輸入 | 車用 ECU、ADAS、車載軟體供應商 |
關鍵洞見:車用 ECU 做完 ISO 26262 認證,在 CRA 角度仍是零分——還是必須疊加 IEC 62443-4-x 才能取得 CE 標誌。但整合 HARA 與 TARA 的 Safety-Security 分析,能讓一份風險評估同時服務功能安全與資安稽核,節省 30–40% 重複建置成本。
依您的產品類型,選擇合規路徑
連網產品 / 工控設備
PLC、SCADA 元件、工業感測器、智慧電表、IoT 設備
車用 ECU / ADAS / 車載軟體
積穗差異化ECU、ADAS 控制器、OTA 更新系統、車用閘道器
AI 應用系統
招募篩選 AI、預測維護、醫療輔助診斷、信用評分
ISO 26262 × IEC 62443:Safety-Security 整合的顧問核心價值
網路攻擊可以誘發功能安全危害(例如:攻擊煞車 ECU 導致車輛失控),CRA Recital 27 明確要求製造商考量此 Safety-Security 介面。積穗科研是台灣少數能同時執行雙軌整合分析的顧問,避免客戶分別聘用兩套獨立顧問的重複成本。
HARA × TARA 雙軌整合分析
ISO 26262 的 HARA(危害分析與風險評估)識別所有可能造成人員傷亡的危害場景,IEC 62443 / ISO 21434 的 TARA(威脅分析與風險評估)識別網路攻擊場景。積穗科研執行整合工作坊,找出「哪些攻擊可誘發哪些 HARA 危害」,建立 Safety-Security 介面清單,此清單同時滿足兩個標準的稽核要求。
ASIL 等級直接對應 IEC 62443 安全等級(SL)
ASIL D(最高安全完整性等級)的功能若可被網路攻擊影響,對應的 IEC 62443 安全等級需設為 SL 3 以上;ASIL A-B 建議 SL 2。積穗科研將 ASIL 分解結果直接對應至 IEC 62443-4-2 的元件安全要求(CR),確保資安控制強度與功能安全需求一致,不過度設計,也不設計不足。
統一技術文件(一份文件、雙稽核)
ISO 26262 的 Safety Case 與 CRA 的技術文件(Technical Documentation)在結構上高度重疊:系統架構描述、風險評估過程、驗證測試結果、設計變更管理。積穗科研設計統一文件架構,一次建置同時支撐 ISO 26262 認證機構與 CRA Notified Body 的雙重稽核,節省客戶 30–40% 的文件建置成本。
工廠端 OT 安全:SIS 與 BPCS 隔離設計
車用零件製造廠同時面臨工廠 OT 安全需求:SIS(安全儀表系統)必須與 BPCS(基本製程控制系統)實體隔離,且絕對不可對生產中的 OT 設備執行主動掃描(可能觸發保護性停機)。積穗科研提供工廠端 IEC 62443-3-2 Zone & Conduit 設計,與產品端的 CRA 合規同步規劃,一套專案兩端同步推進。
提前完成歐盟法遵的戰略價值
✅ 做好合規的戰略收益
- ●2027 年後繼續在歐盟市場銷售連網產品,先取 CE 標誌者取得 3–5 年先行優勢
- ●ISO 26262 + CRA 雙認證成為車廠 Tier 1 採購清單的必備門票
- ●一次 Safety-Security 整合分析,省去兩套獨立顧問的重複成本
- ●SBOM 建立後,供應鏈漏洞管理能力大幅提升,降低資安事件賠償風險
- ●IEC 62443-4-1 SDL 落地後,新產品開發資安成本下降約 40%
- ●歐盟法遵文件完備,加速日本、北美市場的資安認證互認進程
⚠️ 未合規的實際風險
- ●2027 年 9 月後無 CE 標誌的連網產品全面禁止在歐盟市場銷售
- ●CRA 違規:最高罰款全球年營收 2.5%(€1,500 萬取較高者)
- ●車廠 PPAP 稽核不合格,立即中止供應合約,商機轉移至合規競爭者
- ●EU AI Act 高風險系統違規:最高罰款全球年營收 3%
- ●OT 資安事件導致製程中斷,一天停線損失往往超過三年顧問費
- ●對歐盟個資的 GDPR 違規:最高罰款全球年營收 4%
五法合規標準
歐盟網宇韌性法 — 連網產品強制 CE 標誌資安要求(2027-09 生效)
主幹法規IEC 62443-4-1/4-2 — CRA 主要協調標準,符合即假定符合 CRA 基本要求
CRA 協調標準歐盟人工智慧法 — AI 系統風險分類、高風險義務(Article 5 禁止 2025-02 生效)
AI 產品加層ISO 26262 — 道路車輛功能安全 HARA/ASIL,Safety-Security 整合必要輸入
車用產品加層GDPR — 個人資料保護規則,跨境傳輸機制(SCCs)與 DPA 建立
個資加層積穗科研整合法遵輔導流程
產品類型診斷 × 法規適用範圍確認
積穗科研資深顧問執行免費初步診斷,確認您的產品屬於哪條合規路徑(CRA 主幹 / 車用 Safety-Security / AI 高風險),識別適用法規範圍,評估現況差距與優先改善項目,提供書面診斷報告。
整合風險評估(HARA × TARA × SRA)
依產品路徑執行對應的風險評估:一般連網產品執行 IEC 62443-3-2 SRA;車用 ECU 整合 ISO 26262 HARA 與 IEC 62443 TARA,建立 Safety-Security 介面清單;AI 系統執行 EU AI Act Article 9 風險管理系統設計。
資安控制實作 × SDL 建立
依 IEC 62443-4-1 安全開發生命週期八個實踐(SM/SR/SD/SI/SVV/DM/PM/SD)落地實作,包含威脅建模、安全程式碼審查、SAST/DAST 測試、滲透測試、SBOM 建立,確保產品符合 CRA 基本要求(Essential Requirements)。
統一技術文件建置
建置符合 CRA Annex I 要求的完整技術文件,包含系統架構描述、風險評估過程、測試驗證結果、SBOM、安全更新計畫。車用客戶的文件架構同步支撐 ISO 26262 Safety Case,一份文件滿足雙稽核需求,節省 30–40% 建置成本。
CE 標誌取得 × 持續合規機制
協助選擇合適的 Notified Body,完成符合性評估程序(一般產品自評 / 重要產品 Class I-II 第三方),取得 CE 標誌,建立上市後漏洞管理機制(ENISA 72 小時通報)與安全更新發布程序,認證後追蹤 90 天確保成效落地。
常見問題
IEC 62443 和 ISO 26262 哪個可以用來滿足 EU CRA?▼
兩者在 CRA 中扮演完全不同的角色。IEC 62443(特別是 4-1 和 4-2 部分)是 EU CRA 的主要協調標準(Harmonised Standard),符合 IEC 62443 可取得「假定符合性」,直接用於 CE 標誌申請。ISO 26262 是車輛功能安全標準,處理電子系統隨機失效風險,並非 CRA 的協調標準,無法單獨用來滿足 CRA。車用 ECU 廠商需要兩者並用:ISO 26262 處理功能安全,IEC 62443 處理資安,整合後才能取得 CRA 的 CE 標誌。
車用 ECU 供應商同時面對 ISO 26262 和 EU CRA,如何避免重複投入?▼
積穗科研的 Safety-Security 整合路徑可節省 30–40% 成本。核心方法是讓 ISO 26262 的 HARA(危害分析)結果直接輸入 IEC 62443 的 TARA(威脅分析),識別「哪些網路攻擊可誘發功能安全危害」,建立 Safety-Security 介面清單,此清單同時滿足兩個標準的稽核要求。技術文件架構也同步設計,一份文件支撐 ISO 26262 認證機構與 CRA Notified Body 的雙重稽核。
EU CRA 什麼時候強制生效?台灣出口商的截止期限是?▼
EU CRA 已於 2024 年 12 月正式生效,設有 36 個月過渡期。2027 年 9 月起,所有出口至歐盟市場的連網產品(含工控設備、IoT 裝置、車用電子)必須符合 CRA 基本要求並貼附 CE 標誌,否則禁止在歐盟市場銷售。台灣出口商應於 2025–2026 年啟動合規專案,留足測試驗證和 Notified Body 審查時間。
IEC 62443 符合哪些 CRA 基本要求(Essential Requirements)?▼
IEC 62443-4-2 直接對應:無已知可利用漏洞(CR 7.2)、安全預設組態(CR 3.1)、身份認證與存取控制(CR 1.x)、資料加密保護(CR 4.1)、安全更新機制(CR 7.3)。IEC 62443-4-1 對應 SBOM 義務(SM-9)與安全開發程序要求。IEC 62443-2-3 對應 72 小時漏洞通報機制。符合上述條款即可主張對 CRA 對應要求的假定符合性,大幅簡化 CE 標誌申請程序。
ISO 26262 的 ASIL 等級如何影響 IEC 62443 的安全等級(SL)設定?▼
ASIL 等級越高,代表功能安全風險越大;若該功能可被網路攻擊影響,IEC 62443 的安全等級(SL)要求也需對應提高。一般對應原則:ASIL C-D 建議 SL 3 以上,ASIL A-B 建議 SL 2。積穗科研在整合分析中將 ASIL 分解結果直接對應至 IEC 62443-4-2 的元件安全要求(CR),確保控制強度與功能安全需求一致,不過度設計也不設計不足。
哪些產品屬於 CRA 重要產品 Class I 或 Class II?▼
Class I(需第三方審查)包含:作業系統、路由器、工業控制器、行動裝置管理軟體、車用 ECU 等。Class II(需嚴格第三方認證)包含:工業防火牆、HSM(硬體安全模組)、智慧電表、車用閘道器、安全晶片等。Class I/II 產品不得自評,必須委託 Notified Body 執行第三方符合性評估。積穗科研提供產品分類診斷,協助選擇最合適的 Notified Body。
EU AI Act 和 EU CRA 的適用範圍有重疊嗎?▼
有重疊,且同時適用。若產品是「具有連網功能的 AI 系統」(例如:車用 AI 駕駛輔助、工廠 AI 預測維護設備),則 EU AI Act(AI 系統義務)和 EU CRA(連網產品資安義務)同時適用,需分別符合各自的要求。兩法的技術文件結構有相當重疊,積穗科研設計統一架構,一次建置滿足雙法稽核。
積穗科研的整合服務與分開找多家顧問有何不同?▼
市場上多數顧問只精通單一標準(ISO 26262 或 IEC 62443),客戶分別聘請導致風險評估重複、文件架構不一致、Safety-Security 整合介面無人負責。積穗科研與國立臺灣科技大學資安中心建立產學合作,由副總/董事級顧問同時精通功能安全與資安兩個領域,執行 Safety-Security 整合分析,設計統一文件架構,全程陪伴至取得 CE 標誌,並提供 90 天成效追蹤。
申請免費機制診斷
積穗資深顧問確認您的產品類型與合規路徑,評估距離 CE 標誌還需要哪些步驟
申請免費機制診斷