車用電子產品系統安全評估輔導及認證服務

【服務介紹】

車聯網是現今汽車產業的趨勢，當應用大量車聯網技術於車用電子系統時帶來巨量的創新與成長，也使得自動駕駛、遠端控制駕駛等技術得以實現，但車用電子產品系統相互串聯也伴隨著相對應的資安風險提升，駭客透過聯網功能入侵控制汽車運轉的事件頻傳，有鑑於車用電子聯網產品所提供之服務，對社會安全以及人民生命安全有重大影響，國際組織為此訂定、修正及實施車載系統與軟體安全等資訊安全功能之標準，部分地區所頒佈之資安標準甚至要求製造商須符合網路安全法規，方能於該市場銷售車輛產品。故車用電子產品系統的資安問題不只影響生命安全、社會安全、更對製造商經濟市場及供應鏈有所影響。

針對上述議題，勤業眾信團隊，透過協助企業建置車用系統網路安全規範，將整體車用系統，包含硬體、軟體、系統等納入安全評估範圍，同時在車輛/車用電子系統開發初期，提早識別出潛在威脅及漏洞，避免因資訊安全防護不足導致安全隱患，進而召回產生高昂成本及聲譽損害，期許以最有效益的方式，降低車用電子產品系統安全所面臨之資安風險。

【勤業眾信的優勢】

勤業眾信資訊安全顧問團隊為臺灣資訊安全業界之翹楚，在全球超過150家分所擁有多種檢測與導入系統經驗與資源，長久為市場先驅提供企業各式評估、規劃、導入等資訊安全相關顧問服務，擁有多種資安制度導入及評估安全架構之經驗，包含IEC/ISA 62443、ISO 27001、ISO/SAE 21434等，並且在臺灣設有「資安科技暨鑑識分析中心」，早在2018年取得ISO 17025「物聯網裝置資安檢測」增項認證。提供物聯網設備與應用程式資安檢測服務之全方位實驗室，同時團隊成員擁有多種資安技術證照，如物聯網專家(EPC Certified Internet of Things Expert, EPCIE)、資安分析專家(EC-Council Certified Security Analyst, ECSA)、國際資訊系統安全專家(Certified Information Systems Security Professional, CISSP)、認證道德駭客(Certified Ethical Hacker, CEH)、資安鑑識調查專家(Certified Hacking Forensic Investigator, CHFI)、網路封包安全分析(Network Security of Packet Analysis, NSPA)及各種資訊安全管理證照。

【服務項目】

• ISO 26262：2018 道路車輛功能安全標準之建置與評估
  
• ISO/SAE 21434 道路車輛網路安全標準之建置與評估
  
• ECE R155, R156 車輛網絡安全和軟體更新法規之建置與評估
• ASPICE 汽車產業軟體流程改進與能力測定標準之建置與評估
• 車用電子產品系統安全檢測