隨著車用軟體持續導入人工智慧(AI)技術,國際組織打算透過ISO 42001的FDIS與ASPICE 4.0,規範管理系統及AI系統開發。
ISO 42001 FDIS針對未來使用AI相關系統的車用廠商,規範相應的控制措施,希望企業有基本的管理體系。ASPICE 4.0則是供應鏈標準,要求企業按照安全規範進行AI系統的開發流程、驗證AI模型及資料管理,並且相關規範都會連動細部開發流程。
在新版標準即將發布的時間點,企業就會面臨新/舊版規範整合的挑戰。因此車用產品製造商導入資安規範之前,就要考量標準之間將會互相影響。建議企業在建立資安體系時,成立AMC(Automotive Management Committee),作為統一管理車用標準的單位。AMC需要整合散落在企業組織圖各處的車規相關流程,統整汽車的功能安全與網路安全團隊,共同確保產品開發流程符合規範要求。
在產品定義(Item Definition)階段,企業需要針對車用標準,思考概念階段的規畫,並且定義網路安全目標。針對細部的產品開發需求,透過AI訓練與資安開發流程的整合,結合驗證系統,協助客戶的車用產品能夠符合所有層級的資安驗證。
資料來源:網管人 第216期