（全球TMT2021年12月20日讯）日前，TUV南德意志集团（简称“TUV南德”）应邀出席第五届中国汽车软件过程改进与能力测定联盟（CSN）大会。TUV南德大中华区交通服务部功能安全专家、intacs™认证主任评估师彭玉合以“如何确保汽车功能安全和网络安全的完整性”为题作主旨发言，演讲围绕汽车功能安全标准ISO 26262及道路车辆网络安全工程ISO/SAE 21434展开，提出了第三方技术服务机构TUV南德在项目执行中如何赋能智能网联汽车产品研发团队跨越新技术发展下的功能安全和网络安全鸿沟，以完整地实现产品合规与准入的专业见解。

彭玉合以汽车功能安全ASIL（Automotive Safety Integration Level）等级中的完整性（ Integrity）为切入点，结合汽车网络安全（ISO/SAE 21434）的网络安全保证级别CAL等级，向与会来宾解读ISO 26262与ISO/SAE 21434两者的相互关联性。“汽车功能安全是通过分析因功能异常导致的危害事件，并对该事件进行分类得到顶层功能安全需求——即功能安全目标和对应的ASIL等级。而汽车网络安全是保护网络安全资产的安全属性，通过分析危害场景、威胁场景、识别攻击路径的方法，并针对威胁场景分配危险值得到顶层网络安全需求——即网络安全目标和对应的CAL等级。”彭玉合进一步剖析道，“针对汽车功能安全需求提出的安全措施，可以从避免系统失效和控制随机硬件失效分别考虑，针对不同的ASIL等级标准给出了明确的方法，企业可以根据项目特性进行剪裁并给出说明。至于汽车网络安全，目前主要是根据危险值，采取不同的危险处理决定，并根据网络安全目标和不同的威胁场景提出对应的网络安全措施。针对不同CAL等级，标准提出了关于审核独立性和不同测试方法的要求，如何进一步应用CAL等级还有待验证。”