贯标集团-北京TISAX认证标签的背景？

TOYOTA日本总公司表示旗下5家Toyota经销商、2家Lexus经销售及一家Corolla经销商的网络及服务器遭到未经授权的存取，近三百一十万名顾客资料遭到未经授权的存取。PenTestPartners揭发两款高阶汽车防盗系统有远端挟持安全漏洞，让黑客能直接偷走车辆或让车辆在行进中停止，影响到Mazda、RangeRover 、Kia 、Toyota旗下特定车款的安全性。日本汽车大厂本田汽车（HondaMotor）一个内含超过1亿份文件，包含员工计算机主机名称、IP、使用哪套安全软件的数据库，由于未设密码，恐让全球公司计算机安全部署及漏洞状况被人看光。

有鉴于此，汽车产业资安事件层出不穷，促使欧系车厂加速供应链完成汽车安全评估讯息交换平台(TISAX)-VDA ISA的决心。欧系车厂大众 / 宝马 / 保时捷/采埃孚 已开始要求供应链必须取得 TISAX 认证。

为保护汽车行业数据交互的安全，德国汽车工业协会 (VDA)多年前就基于ISO27000系列标准建立了VDA-ISA（Information SecurityAssessment）信息安全评估标准。VDA于2017年联合ENX推出新的”可信信息安全评估交换“TrustedInformation Security Assessment Exchange (TISAX)”机制，此机制可以实现汽车行业信息安全评估的相互认可，并提供通用的评估和交换机制。

自TISAX评估推出以来，很多小伙伴都收到德系主机厂落实TISAX的要求。可以说，通过TISAX认证，将是未来进入德系主机厂，获得数据交互权限的必经之路。