汽车制造商正在快速从自有环境转向共享环境,这显示出如今企业正大规模转向使用数字技术,汽车行业互联性不断增加。但是,这样的举措使行业和消费者都将面临不断增长的网络犯罪风险。对此,BSI全球数字化产品总监David Mudd解释了汽车制造商如何在全球供应链中建立数字信任,以便个人和商业车辆的消费者了解到,他们的信息和隐私将得到尊重和保护。
变化与挑战的规模
在过去的几年里,汽车中的软件数量和连接性急剧增加,汽车俨然已经成为 "车轮上的电脑"。消费者期待下一代汽车中的先进技术能够无缝、安全且可靠地运行。数字化已经成为一个大趋势,紧随其后的汽车行业也正在以飞快的速度改变和发展。
确保信息安全的挑战是艰巨的。比如,当消费者从宝马公司购买汽车时,他们不仅是从宝马公司购买,也是从来自世界各地的可能高达12,000家供应商购买。这些供应商不仅提供智能连接的元件,还负责处理敏感的数字信息。这意味着供应商之间的信息交流量是在成倍增长,而这将会造成潜在的信息安全风险。
防止数据和隐私泄露
TISAX(可信信息安全评估交换)的认证正在得到越来越多的认可。在某些情况下,汽车制造商将该认证作为提升网络防御的方式,以建立整个汽车供应链和消费者的数字信任。
该独立评估计划提供了一个强大、系统的方法来保证数据安全和数据交换。它确保大众、宝马、戴姆勒等汽车巨头及其供应商、合作伙伴和服务提供商,实施与持有和共享数据的隐私及安全相关的114项条款。
该计划由德国汽车工业协会(VDA)制定,如今正成为越来越多成员的必备评估条例。它代表着一套新的行业最佳实践方法,建立在信息安全管理国际标准ISO 27001的基础上并参考GDPR,来解决汽车行业具体的数据及隐私需求。
该计划涵盖了供应链中合作伙伴之间的信息安全,包括那些与汽车制造直接相关的合作伙伴,以及为汽车制造商提供服务的企业,如管理咨询、IT支持和招聘等等。TISAX内的标准基本上涵盖了所有供应商。
贸易的通行证
TISAX保护信息和数据,使供应链在面对网络安全风险时,更加灵活适应并拥有较高的复原力。但是,它的主要作用是通过确保一定程度的信息安全,来快速、安全、有效地将新的、改进的功能和技术,提供给备受信任的核心汽车品牌,从而增强汽车行业的协作性。
获得和交换TISAX标签有可能成为与合作伙伴和OEM进行贸易的通行证。因此,VDA成员正在逐渐将TISAX作为一种必需认证。这种不断提高的门槛,将为进入该行业和开展业务提供一个基准许可。同时,这也意味着获得TISAX标签的公司可以被信任,可以安全有效地处理第三方数据。也就是说,在不损害知识产权的情况下,信息安全的基本要素已经到位。
打开新技术的大门
汽车买家总是会重视安全、速度、性能和效率。然而,数字空间的转型和连接性的激增清楚表明,汽车买家也会在购买决策中考虑信息安全和隐私保护方面的内容。因此,对连接性的需求增长,意味着现在全世界对TISAX的需求也越来越大。这种新型信任通行证将使汽车制造商能够加速生产下一代汽车,这些汽车拥有消费者想要和期望的技术,安全且可靠。
TISAX还支持人工智能和物联网更加安全的整合。在帮助建立数字空间能力、开启新技术并加速采用方面,它具有关键作用。同时,TISAX也一直在确保全球供应链的信息完整性和复原力。
(来源:新视线)