TISAX认证标签的背景？(上)

TOYOTA日本总公司表示旗下5家Toyota经销商、2家Lexus经销售及一家Corolla经销商的网络及服务器遭到未经授权的存取，近三百一十万名顾客资料遭到未经授权的存取。Pen Test Partners揭发两款高阶汽车防盗系统有远端挟持安全漏洞，让黑客能直接偷走车辆或让车辆在行进中停止，影响到Mazda、Range Rover 、Kia 、Toyota旗下特定车款的安全性。

日本汽车大厂本田汽车（Honda Motor）一个内含超过1亿份文件，包含员工计算机主机名称、IP、使用哪套安全软件的数据库，由于未设密码，恐让全球公司计算机安全部署及漏洞状况被人看光。

有鉴于此，汽车产业资安事件层出不穷，促使欧系车厂加速供应链完成汽车安全评估讯息交换平台(TISAX)-VDA ISA 的决心。欧系车厂大众 / 宝马 / 保时捷/采埃孚 已开始要求供应链必须取得 TISAX 认证。

为保护汽车行业数据交互的安全，德国汽车工业协会 (VDA) 多年前就基于ISO27000系列标准建立了VDA-ISA（Information Security Assessment）信息安全评估标准。VDA于2017年联合ENX推出新的”可信信息安全评估交换“Trusted Information Security Assessment Exchange (TISAX) ”机制，此机制可以实现汽车行业信息安全评估的相互认可，并提供通用的评估和交换机制。

自TISAX评估推出以来，很多小伙伴都收到德系主机厂落实TISAX的要求。可以说，通过TISAX认证，将是未来进入德系主机厂，获得数据交互权限的必经之路。

经过这几年的推广实施，已有数千家企业获得了TISAX标签。通过收集各家机构在评估过程中对于标准内容的反馈，为了推动TISAX标准更好的适用于全球汽车产业链，VDA于2020年7月正式推出了VDA-ISA 5.0.1版本（之前的最新版本为4-1-1版），并更新了对应的TISAX 用户手册V 2.2版本。

2021年3月31日起，认证机构证书开始按最新版VDA-ISA 5.0.1开始审核。审核完成后以电子标签形式发放评估结果，电子标签有效期3年。国际社会对信息安全越来越重视，其中汽车行业因其自身影响力本身就拥有极其复杂的上下游供应链，随着车辆网联化发展，跨界入局者也与日俱增，其中任何一家企业发生信息安全问题都可能会对整个供应链造成巨大影响，带来安全隐患。

在此背景下，TISAX（可信信息安全评估交换）应运而生，它是由德国汽车工业协会（VDA）与ENX协会联合推出的可靠交换机制，旨在帮助主机厂确保其供应链的信息安全，在汽车行业具有标杆地位。  

 华菱咨询成立于2001年，是长三角，珠三角、京津冀和西南地区具有影响力的咨询机构。专注于标准体系咨询、产品认证咨询、企业管理项目咨询以及相关教育训练的顾问公司。公司已在北京、上海、深圳、杭州、、江西、西安设立了分支机构。经过20多年的发展，现已成为江苏省咨询协会理事单位、苏州工商联咨询协会理事单位、北京企业管理咨询协会会员单位、上海认证协会会员单位、上海咨询协会会员单位、广东省咨询协会会员单位；同时也被评为江苏省和广东省优秀管理咨询机构。