汽车系统资安事件频传,车厂为了确保自身产品及供应链没有资安疑虑,除了要求供应链遵守ISO 21434,也要求厂商符合TISAX 规范。TÜV NORD Taiwan工业服务部资深技术经理林正伟指出,根据Upstream统计2019~2021年车用资安相关漏洞,可观察到2021年的安全漏洞数量与攻击事件窜升,其中最严重且高度影响的漏洞所占的比重最高。造成上述资安漏洞的来源,不只是车用零件模组本身的资安风险,甚至还包括伺服器,亦即整体上下游生产环境中即有资安漏洞。伺服器的资安漏洞除了影响车厂的产品,也导致整体车用供应链内的重要资讯外洩。有鑑于市场上发生的各种资安事故有增无减, 未来车厂势必更加高度重视供应商的资安保护是否足够严谨。
TÜV NORD Taiwan工业服务部资深技术经理林正伟指出,TISAX逐渐进入车用产品供应商的视野,可见车辆资安要求已从网路安全进一步延伸到资讯安全
法规方面,除了受到车用市场高度关注的ISO 21434,还有2021年上路的联合国法规R155,要求车厂建置网路安全管理系统,且2022年7月强制新的车型导入。当车厂被要求符合R155规范,便会要求下游供应链符合ISO 21434。此外,从2022年初开始,TISAX 也逐渐进入车用产品供应商的视野。已经有中国台湾的车用供应链厂商陆续收到车厂要求在ISO 21434之外,符合TISAX的规范,可见车辆资安要求已从网路安全进一步延伸到资讯安全。