德凱認證(DEKRA)全球功能安全/網路安全經理黃浩鈿指出,當軟體在汽車中的比重在目前的車輛中越來越高,且傳統車廠多數軟體由供應商提供的情況下,以BMW為例,軟體代碼已達到億萬等級,不容易維護軟體,因此車廠需要標準化的方式來確保供應商的軟體品質,ASPICE便是軟體開發流程的評估標準。
此外,在先進駕駛輔助功能普及的趨勢下,汽車具備越來越多與行車安全相關的系統,ASPICE無法完全涵蓋目前的車用軟體趨勢,ISO 26262因此應運而生。ISO 26262規範車用系統的軟體/硬體失效及流程失效等可能影響安全的狀況,也就是觀察系統內部的狀況,而非考量外部影響安全的因素。
若從產品保險的角度看待汽車的安全風險,2021年北美的交通工務局調查全球的電動車,發現許多火災的情況,包含診斷系統、操作系統等都由軟體驅動,但保險公司卻沒有足夠的資料來衡量電動車軟體系統的風險。因此保險公司會以產品是否通過ISO 26262、ASPICE等資安標準、安全等級為何,或者是否通過第三方單位的認證,藉此確認產品風險的高低。