平均每辆汽车需要30,000个不同零部件才能组装完成,由此可想而知,在全球范围内制造汽车需要多么复杂的流程和供应链协调。这些供应链涉及无数第三方制造商和服务提供商,构成了汽车制造商面临的重要风险源。随着技术日益融入汽车领域,该行业的脆弱性只会持续加剧。
因此,整个汽车供应链中的汽车公司和制造商必须警惕日益加剧的网络安全与商业风险。通过采用可信信息安全评估交换(TISAX)框架,并结合Prevalent公司的进一步建议,企业能够更有效地应对汽车供应链中的安全漏洞。本文将具体分析汽车供应链面临的风险,阐述TISAX如何提供风险应对框架,并探讨Prevalent公司能提供哪些支持。
汽车供应链
汽车供应链涵盖各类汽车零部件的生产与运输,其存在既出于经济考量,也源于法规要求。若由单一企业承担整车所有零部件的生产,成本将过于高昂。在法规层面,多项法律(例如2014年密歇根州众议院第5606号法案)禁止汽车制造商直接向消费者销售产品。
近期技术变革促使汽车制造商重新审视并重组供应链体系。例如,车辆优化技术促使制造商利用追踪设备收集的数据来提升性能表现。由此引发的车辆改动往往需要调整供应链——这加剧了对非原厂设备制造商(OEM)系统的依赖,同时也为潜在风险敞开了更大空间。
网络漏洞
与所有现代产业一样,汽车行业同样面临网络安全威胁。根据新思科技与国际汽车工程师学会(SAE International)近期联合研究显示,30%的汽车企业尚未组建专职网络安全团队,仅有63%的企业对其生产的技术产品进行安全漏洞测试。2018年7月,通用汽车、特斯拉、丰田和福特等多家汽车制造商遭遇数据泄露事件。 此次泄露事件中,逾47,000份文件遭窃取,包括设计蓝图、保密协议及其他敏感商业机密。数据泄露源于第三方供应商Level One Robotics——这家专注于为汽车供应商及制造商提供自动化流程服务的公司。
TISAX
在汽车供应链中,风险缓解的一种潜在途径是通过可信信息安全评估交换(TISAX)机制。该机制由德国汽车工业协会(Verband der Automobilindustrie)率先开发,旨在对汽车行业的制造商和供应商实施信息安全审计。TISAX为制造商提供必要的信息支持,使其能在生产和分销过程中做出明智决策,同时有效管理风险。 TISAX持续在汽车供应链中构建"信任共同体",旨在使所有成员实现无缝协作与完全信任。自2018年在德国实施以来,将TISAX认证作为强制要求已被证实是有效的风险管控手段。
Prevalent 能提供哪些帮助?
鉴于汽车供应链的复杂性及持续变化,持续监控相关制造商对风险管理与缓解至关重要。毕竟,供应链中的缺陷可能引发品牌、财务、监管及/或网络安全风险。缓解供应链风险应包含以下步骤:
- 采用基于问卷的评估标准,建立供应商提供的证据和尽职调查的通用框架。
- 通过集中平台收集供应商的反馈与证据,使制造商能够快速识别其供应商生态系统或供应商层面的风险。
- 通过共享标准化、经过验证的供应商问卷网络,加速风险识别与缓解流程。
- 持续从黑客视角监控供应商网络的网络健康状况,为可能导致非预期访问的安全漏洞提供可视化分析与修复指导,并结合问卷评估结果,全面呈现供应商风险状况。
- 整合商业风险情报——例如供应商财务数据(如有)、重大新闻事件、诉讼或召回信息——这些信息可作为潜在未来网络风险的预判依据。
- 通过提供具体指导来实施补救措施,从而降低风险。
- 依据监管或合规框架(如ISO 27001等)进行报告,以透明方式与供应链成员共享信息。
Prevalent提供一个从零构建的统一平台,用于评估和监控第三方,并提供补救指导以降低风险。通过与TISAX等审计机制协同运作,Prevalent能够为汽车行业提供全面的第三方风险视图。如需了解Prevalent如何提供帮助,请立即联系我们获取演示。
编者按 本文最初发表于 Prevalent.net. 2024 年 10 月,Mitratech 收购了人工智能第三方风险管理公司 Prevalent。此后,我们对内容进行了更新,以纳入与我们的产品、监管变化和合规性相一致的信息。
