【什麼是 ISO 21434 道路車輛 – 資訊安全工程？】

ISO 21434 道路車輛－資通訊安全工程 (Road vehicles – Cybersecurity engineering) 是一項提供道路車輛產業上、中、下游業者風險管理的標準。範圍涵蓋車輛產品所需之電子、電機系統及其元件、界面在概念、研發、製造、營運、維護和除役等各階段需要考量和監控之資通訊安全風險管理要求。

本項標準的管理架構和精神引用自 ISO 的各項管理系統，涵蓋資訊安全管理系統 ISO 27001、風險管理系統 ISO 31000、品質管理系統 ISO 9001 和道路車輛功能安全 ISO 26262 等之相關要求，從管理系統的整體思維、風險管理的方法、專案管理的注意項、客戶的溝通和供應商管理，來落實道路車輛在資通訊安全風險的管控。

• 適用對象：道路車輛產業業者及其供應鏈。

【什麼是 TISAX 汽車安全評估訊息交換？】

TISAX 係由德國汽車工業協會 (VDA) 根據 ISO 27001 的標準規範所制訂並推出的資訊安全評估 (ISA) 結果平台，確保汽車製造商、服務提供商和供應商之間的資訊安全統一標準，並藉由確保製造過程及車輛運作的完整性及可用性來協助保護數據，以提供交換汽車產業的資訊安全評估與審核結果。

透過一次評估與多方資訊共享的機制，為汽車製造商和供應商提供了長達三年的安全驗證，且每個登錄參與並通過 TISAX 的企業組織可自行授權合作夥伴以共享 TISAX 上的評估結果，藉此讓汽車供應鏈合作夥伴暸解其在資訊安全及資料保護上的成果。

• 適用對象：藉由共享資安評估的結果讓合作夥伴瞭解其資訊安全及資料保護成果的汽車供應鏈組織。

【什麼是 ASPICE 汽車產業軟體流程改進與能力測定標準？】

Automotive SPICE® 是一項適用於汽車產業評估並持續改善軟體及其相關元件，引用 ISO 33020 和 ISO/IEC 15504 軟體流程評估方式，用來提升軟體、車用的電子控制單元(ECU)/車載電腦的品質，在研發階段監控與管理相關流程之標準。可使開發產品在整個研發生命周期考量並落實品質、功能安全和資通訊安全的管控。其架構可適用於傳統和敏捷式 (Agile) 開發方法且支援關鍵產品工程。

在汽車產業，ASPICE 逐漸成為廣泛適用標準，全球各大車商 (Audi、BMW、Ford…) 開始對於其電子零件和軟體供應鏈要求通過 ASPICE 評估。

• 適用對象：汽車產業製造商、汽車產業供應鏈。