汽車系統資安事件頻傳,車廠為了確保自身產品及供應鏈沒有資安疑慮,除了要求供應鏈遵守ISO 21434,也要求廠商符合TISAX規範。
TÜV NORD Taiwan工業服務部資深技術經理林正偉指出,根據Upstream統計2019~2021年車用資安相關漏洞,可觀察到2021年的安全漏洞數量與攻擊事件竄升,其中最嚴重且高度影響的漏洞所占的比重最高。造成上述資安漏洞的來源,不只是車用零件模組本身的資安風險,甚至還包括伺服器,亦即整體上下游生產環境中即有資安漏洞。伺服器的資安漏洞除了影響車廠的產品,也導致整體車用供應鏈內的重要資訊外洩。有鑑於市場上發生的各種資安事故有增無減,未來車廠勢必更加高度重視供應商的資安保護是否足夠嚴謹。
法規方面,除了受到車用市場高度關注的ISO 21434,還有2021年上路的聯合國法規R155,要求車廠建置網路安全管理系統,且2022年7月強制新的車型導入。當車廠被要求符合R155規範,便會要求下游供應鏈符合ISO 21434。此外,從2022年初開始,TISAX也逐漸進入車用產品供應商的視野。已經有台灣的車用供應鏈廠商陸續收到車廠要求在ISO 21434之外,符合TISAX的規範,可見車輛資安要求已從網路安全進一步延伸到資訊安全。