公司:中国头部新势力汽车制造商
行业:汽车
市场背景——汽车行业正经历着巨大的技术变革,同时也面临着前所未有的网络安全挑战
近年来,全球范围的新能源汽车补贴政策以及国内“十四五规划“等政策中对车联网与自动驾驶产业的战略布局,推动了智能网联与自动驾驶汽车的高速普及。于此同时也给汽车行业带来了巨大的网络安全挑战,据统计汽车网络安全事件数近5年来增长了7倍之多。
在此背景下,车联网网络安全相关法规也变得愈发严格。联合国世界车辆法规协调论坛 (WP29)出台了R155号车辆网路安全、R156号车辆软件升级强制性法规,并于2022年7月在欧盟、日本等地强制实施。中国国内也正在制定相应的市场准入型强制性国家标准,预计将于2024年内强制实施。汽车制造企业必须通过该法规的强制性要求,否则将无法在当地市场继续销售车辆。
我们的客户因不具备新兴领域所需要的成熟管理体系与技术能力,难以满足新法规的强制性要求,而委托普华永道帮助其应对网络安全合规,全面提升公司网络安全的能力,在当前新的业态变革中建立韧性。
解决方案:车联网网络安全解决方案
普华永道部网络安全团队开发了创新的技术咨询解决方案——车联网网络安全服务。该服务通过将客户的所有核心业务部门互相联动起来以全面建设整个企业的安全能力,并深耕厚植将车辆网络安全风险管理的要求内嵌到业务流程以及每一款车辆产品当中,协助客户成功获得车辆网络安全认证,也是亚洲首个车辆网络安全认证成功案例。
该服务可分为两个层面:
- 首先在公司层面,协助车企研发、生产、品质管理、采购等核心部门建立能够覆盖车辆全生命周期的车辆网络安全管理体系(CSMS)和车辆软件升级管理体系(SUMS),并且协助其获得相应的管理体系认证。
- 其次在车型产品层面,协助车企在每一款车型分析和落地车辆网络安全与车辆软件升级管理的具体技术要求,并协助其获得相应的车型型式认证(VTA)。
与传统网络安全解决方案截然不同的四大差异化特点
- 全面覆盖并联通核心业务部门: 传统网络安全的管理通常由单一的IT部门负责,而在新兴的车联网网络安全领域,由于新法规要求将网络安全风险的识别与管控嵌入到车辆的全生命周期当中,这就意味着研发、生产、售后、采购等所有核心部门都必须参与进来,互相联动共同建设全公司范围的安全能力。
- 汇集多方具备各类全新技能的专家:传统的网络安全技能已无法满足车联网网络安全领域的专业需求。顾问不仅需要熟悉车企核心业务,同时必须具备深入的车辆工程专业能力。普华永道汇集了多位来自头部车企的行业专家主导项目交付与团队培养,并且与PwC日本和PwC德国团队合作组建了跨国车联网安全专家小组,兼备车辆工程与网络安全两类专业技能。
- 以每款车型产品为单位的全新服务模式: 传统的网络安全服务通常仅以“公司”或者“信息系统”作为服务对象。而车联网网络安全服务除了包含“公司”层面的管理体系咨询外,还提供了以每一款“车型产品”为单位的技术落地服务。由于整车开发的高度复杂性,每一款车型所需要的项目周期通常为一年左右
- 车联网网络安全实验室赋能客户笃行致远:于2021年竣工,位于广州办事处的车联网网络安全实验室是中国国内四大中第一个车联网网络安全技术平台,帮助我们验证项目中的技术建议和进行相关渗透测试,在网络安全新形势下,助力客户笃行致远。
客户如何从普华永道提供的车联网网络安全服务中受益
- 拥有国内最为丰富的获证成功经验,能够协助汽车行业客户更加高效的联动内部研、产、销各业务部门完成合规能力的建设
- 拥有兼备车辆工程与网络安全两类专业技能的专业顾问团队,能够协助车企完成任何种类车型的分析与技术落地工作
- 建立了完整的车联网网络安全生态圈,能够协助汽车行业客户在项目立项与实施过程中,高效的识别和联动所有外部利益相关方,切实保障其获取相关认证
关注我们
