隨著智慧車輛發展，汽車系統變得越來越複雜。在人工智能和機器學習的幫助下，現代車輛可以執行類似於虛擬助手的任務。這給汽車製造商(OEM)和汽車供應商在安全和資安方面帶來了新的挑戰。由於汽車 ASPICE 框架和網絡安全 (ISO 21434)、功能安全 (ISO 26262) 和 SOTIF (ISO 21448) 的 ISO 標準相結合，集成品質管理系統是可能的，因為它們之間存在一些共同性。DEKRA也將在此次研討會中分享「How to Integrate Functional Safety, Automotive SPICE, Automotive SPICE for Cyber-Security,and ISO 21434 into Your Company?」。這種將 ASPICE 框架和 ISO 標準集成到一個品質管理系統中的混合方法節省了開發成本，實施效率高，並且產品設計的優化以最少的修改次數和更少的返工發生。

Automotive SPICE框架是關於汽車產品的系統工程、軟體工程，主要關注consistency 和 traceability關鍵概念。功能安全是指車載系統內部電子設備發生故障，從而對車內的駕駛員和乘客造成傷害。SOTIF是關於不同操作環境和誤用的駕駛場景。而網路安全是因人而生，面向的是來自於外部環境、外來惡意者甚至內在惡意者的威脅。網絡安全可以通過識別需要保護的新網絡安全關鍵資產來影響功能安全和 SOTIF。在這裡，我們提出建議集成方式，它同時滿足了 ASPICE、ISO 26262 和 ISO 21434 的集成實施，以節省開發成本，減少返工，提高現有的有效性和效率。 

「智慧車輛安全」除功能安全(ISO 26262)外仍需涵蓋預期效能安全SOTIF(Safety Of The Intended Functionality, ISO 21448)與資安(ISO 21434)。ISO 21448標準於2022年6月發佈，目的在ISO 26262車輛功能安全基礎上，補齊有關於車用AI效能風險的評測。本次演講將簡介SOTIF概念與發展機會，藉由資策會AI能量，如：大量AI真實道路資料(Formosa/Sardina Dataset)，發展SOTIF所需的各式測試情境與模擬工具。同時也將說明未來軟體定義車輛時代，軟體第三方認驗證角色的重要性，以補足軟體定義車輛之最後一塊拼圖。

另外，ISO 21434可協助車廠滿足UNINCE R155、R156，其明定產品安全開發之相關要求，當中也規定要執行相關的資安測試(包括：網安功能測試、弱點掃描、模糊測試、滲透測試)來查驗產品之安全品質，究竟這些測試的內容是什麼？測試要做到什麼程度才能滿足標準要求？產品通過測試的關鍵方法又是什麼？本演講也將為大家揭開ISO 21434國際標準測試的奧秘。 

・汽車OTA網路安全概述
・汽車網路安全三要素和重要性
・汽車需要多層次網路安全解決方案
・駭客攻擊的動機
・國際網聯汽車安全法規和標準
・OTA測試平臺與設備—資訊安全測試
・安全盾的搭建與車載安全方案介紹
・與Trend Micro及GuardKnox的合作案例分享