專業服務

車用電子產品系統安全評估輔導及認證服務

精準掌控車用資安風險

【服務介紹】

車聯網是現今汽車產業的趨勢,當應用大量車聯網技術於車用電子系統時帶來巨量的創新與成長,也使得自動駕駛、遠端控制駕駛等技術得以實現,但車用電子產品系統相互串聯也伴隨著相對應的資安風險提升,駭客透過聯網功能入侵控制汽車運轉的事件頻傳,有鑑於車用電子聯網產品所提供之服務,對社會安全以及人民生命安全有重大影響,國際組織為此訂定、修正及實施車載系統與軟體安全等資訊安全功能之標準,部分地區所頒佈之資安標準甚至要求製造商須符合網路安全法規,方能於該市場銷售車輛產品。故車用電子產品系統的資安問題不只影響生命安全、社會安全、更對製造商經濟市場及供應鏈有所影響。

針對上述議題,勤業眾信團隊,透過協助企業建置車用系統網路安全規範,將整體車用系統,包含硬體、軟體、系統等納入安全評估範圍,同時在車輛/車用電子系統開發初期,提早識別出潛在威脅及漏洞,避免因資訊安全防護不足導致安全隱患,進而召回產生高昂成本及聲譽損害,期許以最有效益的方式,降低車用電子產品系統安全所面臨之資安風險。

 

【勤業眾信的優勢】

勤業眾信資訊安全顧問團隊為臺灣資訊安全業界之翹楚,在全球超過150家分所擁有多種檢測與導入系統經驗與資源,長久為市場先驅提供企業各式評估、規劃、導入等資訊安全相關顧問服務,擁有多種資安制度導入及評估安全架構之經驗,包含IEC/ISA 62443、ISO 27001、ISO/SAE 21434等,並且在臺灣設有「資安科技暨鑑識分析中心」,早在2018年取得ISO 17025「物聯網裝置資安檢測」增項認證。提供物聯網設備與應用程式資安檢測服務之全方位實驗室,同時團隊成員擁有多種資安技術證照,如物聯網專家(EPC Certified Internet of Things Expert, EPCIE)、資安分析專家(EC-Council Certified Security Analyst, ECSA)、國際資訊系統安全專家(Certified Information Systems Security Professional, CISSP)、認證道德駭客(Certified Ethical Hacker, CEH)、資安鑑識調查專家(Certified Hacking Forensic Investigator, CHFI)、網路封包安全分析(Network Security of Packet Analysis, NSPA)及各種資訊安全管理證照。

 

【服務項目】

  • ISO 26262:2018 道路車輛功能安全標準之建置與評估
  • ISO/SAE 21434 道路車輛網路安全標準之建置與評估
  • ECE R155, R156 車輛網絡安全和軟體更新法規之建置與評估
  • ASPICE 汽車產業軟體流程改進與能力測定標準之建置與評估
  • 車用電子產品系統安全檢測