数位化时代下,智慧车的应用渐渐兴盛,带给驾驶者、乘客许多便利,却也产生史无前例的资安风险

汽車产业常見的機敏資料如技術研發、車款上市、智慧車用原始碼等,在汽車產品的生命週期都有遭外洩的危機。在設計、生產至製造時,往往面臨由於資料保護能力不佳,導致營業秘密外洩之風險,甚至有時是受專業代工(Original Equipment Manufacturer, OEM)的資料保護、營運表現不佳而連帶受影響。於車輛本身之功能面與應用面,也有因軟體失效影響行車安全、系統有漏洞讓駭客成功入侵等資安事故與案例。

有鑑於此,國際間的汽車产业紛紛致力實施措施以符合資安規範,也進一步提升對供應鏈之資安要求。於法規面,歐洲大型汽車集團已要求其供應商皆通過 TISAX 驗證,並上傳稽核報告,並且應符合網路安全管理系統 (Cyber Security Management System, CSMS) 與軟體更新管理系統(Software Update Management System, SUMS)。於供應鏈,則要求其實施網路縱深防禦與檢測、APP 安全與 IoT (Internet of Things) 設備等檢測。

因此,我們將針對車體本身、電用儀表、零組件、資訊與通訊科技 (Information and Communitcation Technology, ICT) 與周邊产业等不同面向,客製化地提供汽車产业資安管理措施的三大導入步驟:

  1. &苍产蝉辫;需求识别与分析:依组织营运现况、资安强化等级之要求等,客製化框定出能贯穿整个车辆产物生命週期之资安强化范围。
  2. 导入与强化:包含产物於生产、製造、改款等过程之整体风险评估,以及对智慧车之车联网软硬体进行验证与版本控管。
  3. 持续执行:透过持续查核与优化,强化资安管理制度,并维护组织资安管理之高品质。

我們肩並肩 (shoulder-to-shoulder) 地协助汽車产业內的組織,讓其藉由有效資安,取得進入产业之門票,更藉由展示良好資安成果,提升本身於产业內之競爭力。

 

与我们联繫

数位智能与风险因应方针

数位智能与风险因应方针

聚焦近期风险趋势,提供最独到的资讯安全与新兴科技风险因应做法,及时协助公司提高风险认知。
Cyber Security

Cyber Security 數位智能風險顧問服务

透過結合新興科技、法律、駭客技巧等多重領域專家,提供多方面的風險諮詢服务,包含IoT、AIoT、人工智慧、雲端、自動化工控系統等風險管理策略,我們陪伴客戶走過每一次科技變革,實現Cyber Security in the New Reality。