智能网联汽车安全

交通运输的未来是电动化和自动驾驶的。汽车行业正处于从汽油和柴油汽车向电动和自动驾驶汽车 (EV 和 AV) 的过渡时期。某些经济和市场因素导致了这一转变，但很明显，这种变化将会持续下去。从内燃机机械产品到电力驱动的机电一体化和电子产品的转变对原始设备制造商 (OEM) 和一级供应商具有重大影响。

自动驾驶汽车和电动汽车（通常简称为"AV"或"EV"）需要高度的功能安全和网络安全检查。新增的电子、硬件和软件组件会带来新的风险，其中一些风险是多点故障。目前已有多项标准和质量管理工具涵盖快速变化的EV-AV产品领域的系统、软件和硬件要素。为了应对这一转变，Omnex 推荐使用 7 个杠杆。

TISAX 和 ISO/IEC 27001:2022，网络安全 (ISO 21434)

由于信息安全的重要性，ISO/IEC 27001 认证已成为全球最重要、最受追捧的认证之一。医疗保健、医疗器械、航空航天和汽车行业组织已经认识到，迫切需要实施系统来保护其机密信息和知识产权。过去 30 年的创新和未来的发展前景都建立在信息和数字化的基础上。几乎每天都有新闻报道公司信息系统遭到黑客入侵、盗窃、破坏和/或公开传播，这使得每个组织的数据都面临严重风险。网络安全是信息安全的一个领域，现在已成为汽车行业的强制性要求。此外，美国政府已要求为国防部提供支持的公司遵循 NIST 800-171 和 NIST 800-53 标准，并将很快将民事机构也纳入其中。NIST 标准和 ISO 27001 标准可以与 TISAX 集成到一个信息安全管理系统中。此外，Omnex 认为实施必须在综合管理系统的背景下进行，该系统涉及 QMS、EMS、OHS、社会责任和信息安全。

信息安全管理体系 (ISMS) 是一种系统性方法，用于建立、实施、运行、监控、审查、维护和改进组织的信息安全，以实现业务目标。它基于风险评估和组织的风险接受水平，旨在有效地处理和管理风险。ISMS 通过应用风险管理流程来维护信息的机密性、完整性和可用性，并使相关方确信风险已得到充分管理。

TISAX 代表可信信息安全评估交换 (Trusted Information Security Assessment Exchange)，是由 ENX 协会运营的测试信息交换机制。该机制旨在防止客户、供应商以及业务往来方之间进行多次网络安全评估。该评估由德国汽车工业协会 (VDA1) 的信息安全工作组制定，并描述了 VDA ISA2（信息安全评估）目录中用于汽车供应链安全评估的信息安全基本要求。