網路安全指令：供應商需要做什麼

倒數計時即將結束。根據歐盟法規，所有新交付的車輛都必須在7月前提供現有網路安全管理系統（CSMS）的證明。這適用於所有新舊車型系列。

因此，大眾「Bulli」T6.1、福特嘉年華和保時捷Macan等車型將不再在歐洲銷售，因為實施UNECE R155在經濟上不可行。

該標準於 2022 年初生效，要求汽車製造商實施 CSMS，以確保整個車輛生命週期的網路安全，並且還包括供應鏈。

統一的驗證基礎

有鑑於此，由歐洲汽車製造商、供應商和協會組成的聯盟——ENX協會近期推出了ENX車輛網路安全審計（ENX VCS），旨在認證供應商層面的網路安全。這項全球標準化的審計標準旨在確保審計結果的可比較性。

“業界長期以來一直期待網路安全管理系統驗證的標準化審計基礎。 “認證機構 DQS 的總經理 Christian Gerling 說。”

儘管 TISAX 資訊安全管理系統多年來一直致力於確保供應鏈領域的資訊安全流動，但它並非專門針對網路安全。

對供應鏈至關重要

VCS發布會前的初步預審和認證“一些汽車製造商已經在積極解決這個問題。他們的供應商也意識到，為了繼續留在供應鏈中，他們也需要這項認證。 “DQS經理Ingo Unger說。”

公司必須按照預先設定的流程才能獲得證書。註冊審核後，他們會收到一份問卷，其中包括對項目預期範圍的評估。

“問卷提交後，公司和審計機構將舉行啟動會議，討論審計細節和具體要求。 “昂格爾說。”

少數供應商

審核人員隨後會現場檢查公司提交的文件。 DQS經理預計審核工作將在五到十天內完成。

據ENX協會稱，像DQS這樣的少數幾家供應商可以立即開展業務。這家認證公司剛剛為德國汽車產業的首家大型供應商頒發了VCS審核認證。

昂格爾：「此外，還有許多為德國和國際原始設備製造商 (OEM) 提供產品的公司提出了審計請求。 “