知識分享
ISO/IEC 42001 及 ISO/SAE 21434自動駕駛車輛先導牌照差距分析服務
2025.10.30
香港運輸署於 2024 年 11 月 29 日首次簽發自動駕駛車輛先導牌照,授權在北大嶼山、數碼港及西九文化區進行試驗運作,且須接受嚴格的安全監管(參考網頁:info.gov.hk)。隨著監管框架不斷完善,先導牌照持有人必須展現良好的管治、風險管理及績效監察,以確保符合法律及營運要求。
ISO/IEC 42001 簡介
ISO/IEC 42001 是針對自動駕駛管治系統制定的國際標準,涵蓋以下範疇:
- 管治框架與組企業架構
- 持份者參與及透明度
- 風險評估與緩解策略
- 持續績效監察與改進
透過 ISO/IEC 42001,企業可建立系統化的治理框架,有效管理技術應用、安全保障與公眾信任之間的平衡。
ISO/SAE 21434 簡介
ISO/SAE 21434 是針對汽車網絡安全工程的國際標準,旨在應對連網及自動駕駛車輛日益增加的網絡安全風險。該標準提供結構化框架,涵蓋整個車輛生命週期的安全管理,包括概念設計、開發、生產、運作及退役。重點包括:
- 威脅分析與風險評估(TARA)
- 安全的軟硬件開發
- 事件應變計劃
- 供應鏈網絡安全控制
透過 ISO/SAE 21434,可協助持份者防範網絡威脅、遵從法規,並建立公眾對自動駕駛技術的信任。
SGS的差距分析服務
我們的差距分析服務是根據 ISO/IEC 42001及 ISO/SAE 21434的要求,全面評估您現有的自動駕駛計劃,識別與國際標準之間的差距並提出改善建議。服務流程包括:
- 初步評估:審視與自動駕駛試驗相關的政策、流程及文件。
- 差距識別:將現行做法對照標準要求,找出不符或可優化之處。
- 制定行動計劃:提供優先排序的建議、資源估算及實施時間表。
- 後續支援:包括指導、工作坊及審核前檢查,協助認證準備或績效審核。
ISO/IEC 42001 與香港法例第374AA章《道路交通(自動駕駛車輛)規例》之比較 — 人工智能管治
ISO/IEC 42001 著重於人工智能生命周期管理。與香港法例第374AA章之比較:
| 領域 | 第374AA章重點 | ISO/IEC 42001 要求 | 差距/改善建議 |
| AI 風險管理 | 安全與營運風險 | 涵蓋AI 風險,例如:偏見、可解釋性與濫用 | 擴展風險登記冊,納入道德與社會風險 |
| 透明度 | 向運輸署技術披露 | 持份者透明度與可追溯性 | 強化公眾資訊披露與決策可追溯性 |
| 管治 | 遵守實務守則 | 正式的 AI 管治架構 | 建立 AI 倫理委員會或內部審核機制 |
| 監察與回饋 | 事故通報 | 持續績效監察與回饋機制 | 強化即時監察與自我學習系統 |
ISO/SAE 21434 與香港法例第374AA章《道路交通(自動駕駛車輛)規例》之比較 — 網絡安全
ISO/SAE 21434 是專為汽車網絡安全而設的標準。與香港法例第374AA章之比較:
| 領域 | 第374AA章重點 | ISO/SAE 21434 要求 | 差距/改善建議 |
| 威脅分析 | 一般安全保證 | 詳細的 TARA(威脅與風險評估) | 為每個車輛平台進行正式 TARA |
| 生命週期安全 | 初步批准與先導牌照 | 涵蓋開發至退役的安全管理 | 將安全控制延伸至試驗階段以外 |
| 事件應對 | 通報事故 | 正式的事件應對與復原計劃 | 制定並測試網絡安全應變手冊 |
| 供應鏈安全性 | 未明確涵蓋 | 軟硬件供應鏈管理 | 第三方審核與韌體更新風險 |
自動駕駛車輛先導牌照持有人的優勢
透過我們的差距分析服務,您可獲得以下關鍵效益:
- 進行內部審核:使用ISO/IEC 42001 及ISO/SAE 21434標準清單,評估現行措施
- 聘請外部評估機構:與認可認證機構合作,審定合規性並識別差距
- 更新政策與標準作業程序:將內部文件與流程與國際最佳實務接軌,提升管治及安全水平。
- 向運輸署報告改善成果:展現積極的AI管治及網絡安全管理,有助牌照續期
適用對象
- 自動駕駛車輛先導牌照持有人(如百度Appollo、冠忠巴士集團有限公司)
- 第三方汽車保險公司
- 自動駕駛車輛製造商(如商湯科技)
- AI 技術開發者與演算法設計師
- 自動駕駛平台數據中心
- 移動即服務(MaaS)營運商
立即行動:啟動您的差距分析之旅
- 預約範疇工作坊,聯絡我們:hk.ba@sgs.com
- 取得訂製建議書,包括時間表與費用估算
- 開始 ISO/IEC 42001 及 ISO/SAE 21434 的合規差距分析
下一個
了解最新市場趨勢
訂閱TIC Mall電子刊物及郵件
