軟體定義車輛（Software-Defined Vehicles, SDVs）的興起，正在顛覆傳統汽車產業的生態。汽車不再只是機械與電子零件的組合，而是由數百萬行程式碼所驅動的移動電腦。隨著車輛功能日益依賴軟體，其網路連線能力也隨之增強，這雖然帶來了前所未有的便利性與創新，卻也顯著擴大了潛在的網路攻擊面。在此背景下，汽車產業迫切需要重新審視其長久以來採用的資安與安全（Safety）框架。

長期以來，汽車產業普遍將網路安全視為功能安全（Functional Safety）的一個子集，基於「如果它是安全的，那它就一定是安全的（If it's safe, it must be secure）」的假設。然而，這種觀點在軟體定義車輛時代已不再適用，且存在根本性的缺陷。

功能安全（Safety）與資訊安全（Cybersecurity）雖然密切相關，但在本質上存在顯著的區別。功能安全主要關注的是因「非故意」的軟體或硬體故障而導致的意外損害。例如，煞車系統因軟體故障而失效，這屬於功能安全範疇。其遵循的國際標準是ISO 26262，這套標準旨在透過系統化的開發流程來確保電子電氣系統的可靠性。

相比之下，資訊安全（Cybersecurity）所應對的是來自「惡意」的外部威脅或有目的的利用。駭客的惡意攻擊、資料竊取、遠端控制車輛等行為，都屬於資安範疇。資安的目標是保護系統免受未經授權的存取、篡改或破壞。其遵循的國際標準則是ISO/SAE 21434，這套標準專注於定義汽車產品生命週期中的網路安全管理要求。

將這兩者脫鈎的必要性，不僅僅在於兩者所應對的威脅性質不同，更在於組織架構上的考量。在傳統的汽車製造商（OEM）中，負責產品安全、IT資安以及營運技術（OT）安全的團隊往往各自為政，缺乏有效的溝通與協作。這種隔離的組織模式，在應對SDV時代複雜且不斷演變的網路威脅時，顯得力不從心。

最終，這種自上而下的明確指令將促使汽車產業從被動應對轉為主動防禦，資安將不再是開發過程中的事後補救措施，而是從設計之初就應被納入考量的核心要素。只有建立一個將資安視為獨立且與安全同等重要的框架，汽車製造商才能真正為軟體定義車輛時代做好準備，確保車輛在提供創新功能的同時，也能為使用者提供一個真正安全可靠的駕乘環境。

資料來源：https://www.helpnetsecurity.com/2025/08/06/cybersecurity-and-the-development-of-software-defined-vehicles/