DEKRA集團成員 安華聯網再獲網路資安卓越獎 CYBERSEC秀車聯網資安實力

NEW TAIPEI CITY, TAIWAN, May 8, 2023/EINPresswire.com/ -- 物聯網資安合規解決方案領導廠商安華聯網科技(DEKRA德凱集團成員)，今年再次獲得網路資安卓越獎(2023 Cybersecurity Excellence Awards)殊榮，並將於台灣資安大會(CYBERSEC 2023)台灣資安館(T34)，展出榮獲開源安全-亞洲金獎(Open Source Security - ASIA Gold Winner)之開源軟體風險管理系統(SecSAM)、能挖掘產品未知漏洞的物聯網裝置弱點檢測工具(SecDevice)，以及整合來自DEKRA Cyber Security Hub團隊最新的汽車、消費性物聯網、工控及醫療資安合規解決方案，提供客戶國際級且最完整的資安顧問與認驗證服務，協助滿足全球日趨嚴格的法規要求，並解決供應鏈資安問題。

根據美國市場研究機構指出，2022年全球汽車網路安全市場規模為 31 億美元，到2032 年，將增長至 164.3 億美元，年複合成長率將達到18.15%。汽車網路安全是防止車用軟體，或汽車通訊等車聯網系統被篡改的新興技術與議題；當代汽車日益複雜的技術推動了資安需求，從車載電腦、用於特殊任務的電子控制元件、汽車通訊協議、內外部軟體、自動化功能，到雲端系統都需要被保護。常見的汽車安全威脅與攻擊手法包括：透過手機或Wi-Fi連線，對車輛發動中間人攻擊、直接入侵車輛控制系統、攻擊車內顯示器的瀏覽器核心、駭入後針對車用作業系統漏洞發動攻擊，例如提升許可權或執行任意程式碼，或在車用軟體與韌體升級過程中發動供應鏈攻擊等。

汽車產業該如何面對供應鏈攻擊？建議應從遵循國際法規與標準開始，聯合國歐洲經濟委員會(UNECE)明訂，2024年全球所有新車皆需遵守汽車網路安全法規(R155/R156)。而在2021年發布的汽車網路安全標準ISO/SAE 21434，則是提供一個嚴格的架構，確保整個汽車供應鏈安全，讓產業上、中、下游業者做好風險管理。汽車產業國際資安標準還包括：預防機密資料洩漏的TiSAX，以及協助汽車軟體流程改進和能力評定，目前盛行於車廠對供應商進行軟體開發流程評估的A-SPICE。

此外，對於物聯網產業而言，全球各地已先後制定出強制性的安全法規，也多以ETSI EN 303 645及IEC 62443的架構作為參考。即將在2024年8月強制執行的RED-DA法令，新增加網路及通訊安全要求，規定製造商在連網產品的設計和生產上都必須符合，以確保所有物聯網設備於歐盟上市前都是安全無虞的，並能保護消費者的隱私和個資，防止駭客勒索等風險。隨著日益增多的網路攻擊，強制性的資安法規不僅只在歐洲，包括美國、新加坡、中國也都有網路安全相關的強制性要求，物聯網資安合規已是全球趨勢，考量到產品開發時間和測試時程，資安評估必須從現在開始規劃。

安華聯網技術長劉作仁(Daniel)表示：「許多情況下，團隊為了加速產品開發與上市時程，採用存有安全弱點的開源軟體，造成重要資料被洩漏；透過DevSecOps的流程建立及自動化工具的輔助，便能有效降低風險。」如何才能兼顧產品開發的敏捷度與資安合規？ Daniel將於5/10 DevSecOps論壇中分析說明。

關於安華聯網
安華聯網科技(DEKRA德凱集團成員)是物聯網資安合規解決方案的國際領導廠商，獲得全球資安獎機構評選為「物聯網資安熱門公司」，擁有亞洲最完整的資安評估實驗室，與自主研發自動化AI資安評估產品，專注於協助IoT/IIoT設備製造商、汽車、醫療等產業客戶快速取得國際資安認證，有效管理開源軟體風險與弱點，確保網路與產品的安全性。如需瞭解更多資訊，請造訪公司官網https://www.onwardsecurity.com

Ginger Chin
Onward Security
+886 987 193 588
email us here
Visit us on social media:
Facebook
Twitter
LinkedIn
YouTube