DEKRA集團成員 安華聯網再獲網路資安卓越獎 CYBERSEC秀車聯網資安實力
整合來自DEKRA Cyber Security Hub團隊最新的汽車、消費性物聯網、工控及醫療資安合規解決方案
安華聯網科技(DEKRA德凱集團成員)是物聯網資安合規解決方案的國際領導廠商
根據美國市場研究機構指出,2022年全球汽車網路安全市場規模為 31 億美元,到2032 年,將增長至 164.3 億美元,年複合成長率將達到18.15%。汽車網路安全是防止車用軟體,或汽車通訊等車聯網系統被篡改的新興技術與議題;當代汽車日益複雜的技術推動了資安需求,從車載電腦、用於特殊任務的電子控制元件、汽車通訊協議、內外部軟體、自動化功能,到雲端系統都需要被保護。常見的汽車安全威脅與攻擊手法包括:透過手機或Wi-Fi連線,對車輛發動中間人攻擊、直接入侵車輛控制系統、攻擊車內顯示器的瀏覽器核心、駭入後針對車用作業系統漏洞發動攻擊,例如提升許可權或執行任意程式碼,或在車用軟體與韌體升級過程中發動供應鏈攻擊等。
汽車產業該如何面對供應鏈攻擊?建議應從遵循國際法規與標準開始,聯合國歐洲經濟委員會(UNECE)明訂,2024年全球所有新車皆需遵守汽車網路安全法規(R155/R156)。而在2021年發布的汽車網路安全標準ISO/SAE 21434,則是提供一個嚴格的架構,確保整個汽車供應鏈安全,讓產業上、中、下游業者做好風險管理。汽車產業國際資安標準還包括:預防機密資料洩漏的TiSAX,以及協助汽車軟體流程改進和能力評定,目前盛行於車廠對供應商進行軟體開發流程評估的A-SPICE。
此外,對於物聯網產業而言,全球各地已先後制定出強制性的安全法規,也多以ETSI EN 303 645及IEC 62443的架構作為參考。即將在2024年8月強制執行的RED-DA法令,新增加網路及通訊安全要求,規定製造商在連網產品的設計和生產上都必須符合,以確保所有物聯網設備於歐盟上市前都是安全無虞的,並能保護消費者的隱私和個資,防止駭客勒索等風險。隨著日益增多的網路攻擊,強制性的資安法規不僅只在歐洲,包括美國、新加坡、中國也都有網路安全相關的強制性要求,物聯網資安合規已是全球趨勢,考量到產品開發時間和測試時程,資安評估必須從現在開始規劃。
安華聯網技術長劉作仁(Daniel)表示:「許多情況下,團隊為了加速產品開發與上市時程,採用存有安全弱點的開源軟體,造成重要資料被洩漏;透過DevSecOps的流程建立及自動化工具的輔助,便能有效降低風險。」如何才能兼顧產品開發的敏捷度與資安合規? Daniel將於5/10 DevSecOps論壇中分析說明。
關於安華聯網
安華聯網科技(DEKRA德凱集團成員)是物聯網資安合規解決方案的國際領導廠商,獲得全球資安獎機構評選為「物聯網資安熱門公司」,擁有亞洲最完整的資安評估實驗室,與自主研發自動化AI資安評估產品,專注於協助IoT/IIoT設備製造商、汽車、醫療等產業客戶快速取得國際資安認證,有效管理開源軟體風險與弱點,確保網路與產品的安全性。如需瞭解更多資訊,請造訪公司官網https://www.onwardsecurity.com
Ginger Chin
Onward Security
+886 987 193 588
email us here
Visit us on social media:
Facebook
Twitter
LinkedIn
YouTube
Legal Disclaimer:
EIN Presswire provides this news content "as is" without warranty of any kind. We do not accept any responsibility or liability for the accuracy, content, images, videos, licenses, completeness, legality, or reliability of the information contained in this article. If you have any complaints or copyright issues related to this article, kindly contact the author above.
