捷而思透析车联网网安为当务之急需要提前部署

台湾区电机电子工业同业公会与捷而思合办「车联网供应链网安研讨会」。捷而思

随着车联网电动车(Electric Vehicle；EV)与自驾车或先进驾驶辅助系统(Advanced Driver Assistance Systems；ADAS)相关技术的提升，5G云端传输衍生的网安风险威胁与时俱增，车辆不只要基本性能上的安全，更需要信息传输上的强大网络网安保证，毕竟快速行驶的车辆若因网安缺口导致黑客入侵，后果将不堪设想。从2015年起到2021年，国际汽车大厂已有多起被黑客线上入侵，控制方向盘、油门、刹车等系统，造成严重安全危机并迫使原厂召回上百万辆汽车进行更新的网安事故屡有所闻。

车辆的性能安全已经是最基本的要求，现代的车辆还要有信息安全的相关基础建设。车辆的Safety与Security俨然已成为车联网厂商的显学。按照国际车联网网安标准UNECE R155标准，自2022年7月起所有新车种、2024年7月起所有新车，都要符合这个国际道路车辆网安标准。从IT网安(ISMS)到OT网安(CSMS)，在系统与软件开发流程需要ASPICE for Cybersecurity；品管系统需要IATF16949/VDA6.3；功能安全需要ISO26262、ISO/PAS21448(SOTIF)；信息安全更需要TISAX、UNECE R155、ISO/SAE21434(CSMS)等等的国际信息安全标准合规需求。

车联网网安需要提前部署

有监于台湾国际车联网供应链厂商的网安需求与需要提升相关产业的国际竞争力，台湾区电机电子工业同业公会(TEEMA)特别与捷而思国际网安专家合办「车联网供应链网安」研讨会，并藉由顾问专家的经验分享、深入浅出的介绍车联网产业发展趋势，以及汽车供应链需符合的国际网安标准规范与产业应用对策。

车辆要同时考量性能安全与信息安全

捷而思吴建东董事长表示：「买车最重要的是看车子的安全系数。我们所推行的V2X车联网网安解决方案与车联网IoV网安平台，就是让车用产品从生产线制造的第一时间即符合车用产品生产信息安全的要求。」

高科技车辆不仅是将精密电脑装入车内，电动车(EV)与自驾车(ADAS)更需要高网安等级的网安防护，才能降低行车时的安全风险。捷而思的车联网网安解决方案主张，包含：一、配合国际客户需求阶段性导入 ISO/SAE21434、TISAX、ISO27001等国际网安标准。 二、所有信息传递需要用最高等级且实时加解密系统才可以上、下传递。三、我的爱车要我同意才可以进行相关存取控制。四、安全的韧体更新与指令执行。

捷而思在八年前即已协助国际大厂在车联网安全系统快速导入有实际经验， 从无到有建置完成全套的网安解决方案，并协助厂商取得国际认证(Car Connective Consortium；CCC)后，其生产之产品可与Benz、BMW、Audi、VW、Lexus等一百多个国际知名之车联网设备互通。