數位化時代下,智慧車的應用漸漸興盛,帶給駕駛者、乘客許多便利,卻也產生史無前例的資安風險
汽車產業常見的機敏資料如技術研發、車款上市、智慧車用原始碼等,在汽車產品的生命週期都有遭外洩的危機。在設計、生產至製造時,往往面臨由於資料保護能力不佳,導致營業秘密外洩之風險,甚至有時是受專業代工(Original Equipment Manufacturer, OEM)的資料保護、營運表現不佳而連帶受影響。於車輛本身之功能面與應用面,也有因軟體失效影響行車安全、系統有漏洞讓駭客成功入侵等資安事故與案例。
有鑑於此,國際間的汽車產業紛紛致力實施措施以符合資安規範,也進一步提升對供應鏈之資安要求。於法規面,歐洲大型汽車集團已要求其供應商皆通過 TISAX 驗證,並上傳稽核報告,並且應符合網路安全管理系統 (Cyber Security Management System, CSMS) 與軟體更新管理系統(Software Update Management System, SUMS)。於供應鏈,則要求其實施網路縱深防禦與檢測、APP 安全與 IoT (Internet of Things) 設備等檢測。
因此,我們將針對車體本身、電用儀表、零組件、資訊與通訊科技 (Information and Communitcation Technology, ICT) 與周邊產業等不同面向,客製化地提供汽車產業資安管理措施的三大導入步驟:
- 需求識別與分析:依組織營運現況、資安強化等級之要求等,客製化框定出能貫穿整個車輛產品生命週期之資安強化範圍。
- 導入與強化:包含產品於生產、製造、改款等過程之整體風險評估,以及對智慧車之車聯網軟硬體進行驗證與版本控管。
- 持續執行:透過持續查核與優化,強化資安管理制度,並維護組織資安管理之高品質。
我們肩並肩 (shoulder-to-shoulder) 地協助汽車產業內的組織,讓其藉由有效資安,取得進入產業之門票,更藉由展示良好資安成果,提升本身於產業內之競爭力。