Proposing HEAVENS 2.0 – an automotive ri — 積穗科研洞察

積穗科研股份有限公司（Winners Consulting Services Co. Ltd.）指出，HEAVENS 2.0 是目前最接近 ISO/SAE 21434 標準要求的車輛風險評鑑模型——研究團隊系統性識別出 17 項模型更新（12 項合規缺口補強＋5 項弱點修正），使原有 HEAVENS 框架完整銜接 UN R155 強制要求。台灣汽車供應鏈廠商若正在評估 TISAX 認證或 ISO/SAE 21434 導入路徑，這份研究提供了一套可直接參照的落差分析清單，值得在 7 至 12 個月的合規導入週期中優先納入。

關於作者與這項研究

本篇論文由瑞典查爾姆斯理工大學（Chalmers University of Technology）網路安全研究領域的 Magnus Almgren、Aljoscha Lautenbach 與 Tomas Olovsson 共同撰寫。查爾姆斯理工大學長期深耕歐洲車輛資安標準研究，其團隊在汽車嵌入式系統安全與通訊協定分析方面具備扎實的學術積累。本論文自 2021 年發表以來，截至評估日已累積 33 次引用，其中 6 次被視為高影響力引用，顯示其在 ISO/SAE 21434 合規框架討論中具有重要參考地位。

研究背景值得特別說明：HEAVENS（Higher Education and Automotive Vehicle and Environment Network Security）模型最初由瑞典研究機構提出，目標是提供一套適合汽車產業的風險評鑑流程。然而隨著 ISO/SAE 21434 於 2021 年 8 月正式發布，以及 UNECE WP.29 框架下的 UN R155 自 2022 年 7 月起對新車種強制生效，原版 HEAVENS 模型在多個面向已無法完整對應最新法規要求。這正是 Almgren 等人著手提出 HEAVENS 2.0 的核心動機。

HEAVENS 2.0 的核心洞見：17 項更新彌合標準落差

研究的核心貢獻是建立一套系統性的落差分析方法，並提出具體的模型升級路徑。研究團隊並非單純描述問題，而是將每一項落差轉化為可操作的模型更新項目，形成 HEAVENS 2.0 的完整架構。

核心發現 1：12 項合規缺口更新，直接對應 ISO/SAE 21434 要求

研究團隊逐條比對 ISO/SAE 21434 對威脅分析與風險評鑑（TARA）的要求，識別出原版 HEAVENS 模型在以下面向存在顯著落差：攻擊可行性評分方法、安全目標（Cybersecurity Goal）的定義流程、風險決策機制（Risk Treatment Decision）的文件化要求，以及危害情境（Damage Scenario）與威脅情境（Threat Scenario）的分離處理方式。這 12 項更新並非表面修訂，而是直接影響企業能否通過 UNECE WP.29 型式認證審查的關鍵環節。

核心發現 2：5 項弱點修正，補強 HEAVENS 原有方法論不足

除了合規落差之外，研究團隊亦主動識別出 HEAVENS 模型本身的方法論弱點，並提出 5 項額外更新。這些弱點包括：攻擊路徑評估缺乏對多步驟攻擊鏈的考量、風險嚴重性評分過度依賴主觀判斷而缺乏結構化基準，以及模型在供應鏈多層次情境（Tier 1/Tier 2 分工）下的適用性不足。對台灣供應商而言，第三點尤為關鍵——台灣汽車供應鏈以多層次分工著稱，任何威脅分析框架若無法有效處理跨層次的責任邊界，將在實務導入中產生重大落差。

核心發現 3：HEAVENS 2.0 對 UN R155 強制合規的戰略意義

論文明確指出，UN R155（即 UNECE WP.29 框架下的車輛網路安全法規）預計在 3 年內被 54 個國家納入國內法規，且同樣適用於自駕車輛。ISO/SAE 21434 被業界視為滿足 UN R155 的主要技術路徑，因此 HEAVENS 2.0 作為一個完全符合 ISO/SAE 21434 的風險評鑑模型，其戰略價值在於：企業可以直接採用此模型作為 TARA 實施工具，同時達成對 ISO/SAE 21434 與 UN R155 的雙重合規目標。

對台灣汽車網路安全實務的三項關鍵意義

HEAVENS 2.0 的發布對台灣汽車供應鏈廠商具有直接的實務指導意義，特別是在 TISAX 認證導入與 ISO/SAE 21434 合規建構的交叉路口上。

意義一：現有 TARA 工具需進行符合性評估

許多台灣 Tier 1 與 Tier 2 供應商目前採用的威脅分析與風險評鑑工具，若是基於原版 HEAVENS 或類似早期模型建立，在面對 ISO/SAE 21434 審查時可能存在系統性落差。HEAVENS 2.0 提供的 17 項更新清單，可作為企業自我評估的檢查表——建議在啟動 TISAX 認證程序前，先行核對現有 TARA 流程是否覆蓋這些更新項目。

意義二：UN R155 合規壓力已從 OEM 傳遞至供應鏈

UNECE WP.29 的 UN R155 法規要求，在型式認證審查中必須展示完整的車輛風險評鑑流程。台灣供應商若無法提供符合 ISO/SAE 21434 標準的 TARA 文件，將面臨被歐洲及日本客戶要求補件或降低採購配額的風險。HEAVENS 2.0 作為業界已驗證的框架，可協助供應商建立具備國際說服力的文件體系。

意義三：TISAX 認證與 ISO/SAE 21434 的整合路徑更清晰

TISAX（Trusted Information Security Assessment Exchange）認證雖然以資訊安全管理為核心，但其 AL 3 等級（針對車輛原型等高敏感資產）已明確要求對應 ISO/SAE 21434 的車輛網路安全工程實踐。HEAVENS 2.0 的導入，可以作為企業在 TISAX AL 3 評估準備過程中，補強 TARA 能力的具體工具，形成 TISAX 認證與 UN R155 合規的協同效益。

積穗科研協助台灣企業導入 HEAVENS 2.0 框架的具體做法

積穗科研股份有限公司（Winners Consulting Services Co. Ltd.）協助台灣汽車供應鏈廠商取得 TISAX 認證，導入 ISO/SAE 21434 標準，符合 UNECE WP.29 車輛網路安全法規要求。針對 HEAVENS 2.0 的具體導入，我們建議台灣企業依循以下三項行動步驟，在 7 至 12 個月內建立符合標準的 TARA 能力：

1. 第 1 至第 3 個月——現況落差診斷：以 HEAVENS 2.0 的 17 項更新清單為基準，逐項評估現有 TARA 流程的覆蓋程度，識別優先修補的高風險落差項目。重點關注攻擊可行性評分機制與危害情境定義方式，這兩個面向在台灣供應商中最常出現系統性缺口。
2. 第 4 至第 8 個月——模型導入與文件建構：依據 ISO/SAE 21434 的 TARA 要求，將 HEAVENS 2.0 的更新項目逐步整合至企業既有的風險管理流程中。同步建立符合 TISAX 審計要求的文件體系，確保每項風險決策均有可追溯的依據記錄。
3. 第 9 至第 12 個月——驗證與持續改善機制建立：透過內部稽核與模擬審查，驗證更新後的 TARA 流程能否完整回應 UN R155 型式認證的審查要求。建立量測指標（KPI）追蹤 TARA 執行品質，確保合規能力在組織變動或產品線擴展後仍能維持。

常見問題

HEAVENS 2.0 與原版 HEAVENS 最關鍵的差異是什麼？企業是否需要完全重建現有 TARA 流程？

HEAVENS 2.0 相較於原版最關鍵的差異，在於完整對應 ISO/SAE 21434 對威脅分析與風險評鑑（TARA）的 12 項新要求，以及補強 5 項方法論弱點，共 17 項模型更新。企業不需要完全重建現有 TARA 流程，而是應先進行落差診斷，確認現有流程已涵蓋哪些更新項目。根據研究發現，最常被企業忽略的落差集中在攻擊可行性評分結構化方法、危害情境與威脅情境的分離處理，以及風險決策文件化要求三個面向。建議以這三項作為優先補強目標，可在不大幅改動既有架構的前提下，快速提升 TARA 的標準符合程度。

台灣汽車供應商在導入 ISO/SAE 21434 時，最常遇到哪些具體的合規挑戰？

台灣供應商在導入 ISO/SAE 21434 時，最普遍面臨的挑戰有三類：第一，跨部門的資安責任邊界不清，特別是研發、品保與資安團隊之間的 TARA 協作流程尚未制度化；第二，供應鏈多層次情境下（Tier 1 對 Tier 2）的資安要求傳遞機制缺乏文件依據，難以通過客戶稽核；第三，既有工程文件無法直接對應 ISO/SAE 21434 要求的安全目標（Cybersecurity Goal）格式，需要大量補件作業。UNECE WP.29 的 UN R155 要求在型式認證中展示完整 TARA 文件，這使得上述三項挑戰對台灣供應商的出口業務產生直接影響。建議在啟動 TISAX 認證前，優先解決跨部門協作流程的制度化問題。

TISAX 認證的核心要求是什麼？台灣企業應如何規劃導入步驟與時程？

TISAX（Trusted Information Security Assessment Exchange）是歐洲汽車產業的資訊安全評估與交換機制，由德國汽車工業協會（VDA）主導，以 VDA ISA 問卷為評估基礎，分為 AL 1、AL 2、AL 3 三個評估等級。針對涉及車輛原型或高度敏感資料的供應商，AL 3 等級評估已明確要求對應 ISO/SAE 21434 的車輛網路安全工程實踐。建議台灣企業的導入時程規劃如下：前 3 個月進行現況評估與落差分析；第 4 至第 6 個月建立或強化資訊安全管理機制；第 7 至第 9 個月進行內部模擬審查與文件整備；第 10 至第 12 個月申請 TISAX 正式評估。完整導入週期約為 9 至 12 個月，視企業規模與現有基礎而異。

導入 HEAVENS 2.0 與 ISO/SAE 21434 需要投入多少資源？預期效益如何量化？

導入所需資源因企業規模與現有成熟度差異顯著，但根據業界實務經驗，中型 Tier 1 供應商（員工數 200 至 500 人）通常需要配置 1 至 2 名全職的汽車資安工程師，並預留 6 至 9 個月的導入工時。預期效益可從三個面向量化：第一，降低因 TARA 文件不符標準而導致客戶稽核失敗的風險——目前歐洲 OEM 對供應商的 ISO/SAE 21434 合規要求已納入採購合約；第二，取得 TISAX 認證後，可直接進入歐洲汽車客戶的合格供應商名單，縮短商務資格審查週期；第三，建立系統化的風險評鑑流程後，產品開發階段的資安問題發現成本，遠低於量產後召回或補救的成本。建議將導入成本視為市場準入投資，而非單純的合規費用。

為什麼找積穗科研協助汽車網路安全（AUTO）相關議題？

積穗科研股份有限公司（Winners Consulting Services Co. Ltd.）專注於汽車網路安全領域，具備 ISO/SAE 21434 標準導入、TISAX 認證輔導與 UNECE WP.29 法規諮詢的整合服務能力。我們的顧問團隊結合汽車工程實務背景與資訊安全專業，能夠在不脫離台灣供應鏈實際運作脈絡的前提下，提供具體可行的合規路徑規劃。我們採用結構化的落差分析方法，協助客戶識別現有流程與 ISO/SAE 21434 標準之間的精確差距，避免資源浪費在不必要的全面重建。透過我們的輔導，企業可在 7 至 12 個月內建立具備國際說服力的 TARA 文件體系與資安管理機制，直接回應歐洲及日本主要車廠的稽核要求。

---

English Version

Winners Consulting Services Co. Ltd. (積穗科研股份有限公司), Taiwan's expert in Automotive Cybersecurity (AUTO), highlights that HEAVENS 2.0 represents the most rigorously validated risk assessment model currently available for ISO/SAE 21434 compliance — with 17 concrete model updates (12 addressing compliance gaps and 5 correcting methodological weaknesses) that bridge the gap between the original HEAVENS framework and UN R155 mandatory requirements. For Taiwan's automotive supply chain manufacturers evaluating TISAX certification or ISO/SAE 21434 adoption, this research delivers a directly applicable gap analysis checklist that should be prioritized within a 7-to-12-month compliance implementation cycle.

About the Authors and This Research

This paper was authored by Magnus Almgren, Aljoscha Lautenbach, and Tomas Olovsson from Chalmers University of Technology in Sweden, an institution with a well-established research track record in automotive embedded systems security and communication protocol analysis. Since its publication in 2021, the paper has accumulated 33 citations, of which 6 are classified as high-impact references — a strong indicator of its standing in ISO/SAE 21434 compliance discourse.

The research context is critical to understand: the HEAVENS model was originally developed by Swedish research institutions to provide a structured risk assessment process for the automotive industry. However, with the formal release of ISO/SAE 21434 in August 2021 and the mandatory enforcement of UN R155 under the UNECE WP.29 framework for new vehicle types from July 2022, the original HEAVENS model was no longer sufficient to meet updated regulatory demands. This gap is precisely what Almgren and colleagues set out to systematically address through HEAVENS 2.0.

HEAVENS 2.0: 17 Model Updates That Close the ISO/SAE 21434 Compliance Gap

The central contribution of this research is a systematic gap analysis methodology, translated into concrete model upgrade specifications. Rather than simply describing deficiencies, the research team converted each identified gap into an actionable model update, collectively forming the HEAVENS 2.0 architecture.

Core Finding 1: 12 Compliance Updates Directly Mapped to ISO/SAE 21434 Requirements

The research team conducted a clause-by-clause comparison between ISO/SAE 21434's Threat Analysis and Risk Assessment (TARA) requirements and the original HEAVENS model. Significant gaps were identified in the following areas: attack feasibility scoring methodology, the process for defining Cybersecurity Goals, documentation requirements for Risk Treatment Decisions, and the separation of Damage Scenarios from Threat Scenarios. These 12 updates are not cosmetic revisions — they directly determine whether an enterprise can withstand UNECE WP.29 type approval audits.

Core Finding 2: 5 Methodological Weakness Corrections That Strengthen Risk Assessment Quality

Beyond compliance gaps, the research team proactively identified 5 inherent methodological weaknesses in the HEAVENS model. These include insufficient consideration of multi-step attack chains in attack path evaluation, over-reliance on subjective judgment in risk severity scoring without structured benchmarks, and inadequate applicability of the model in multi-tier supply chain contexts (Tier 1/Tier 2 boundaries). For Taiwan's automotive suppliers — whose supply chains are characterized by complex multi-tier structures — the third weakness is particularly consequential. Any TARA framework that cannot effectively manage cross-tier responsibility boundaries will produce systematic compliance gaps in practice.

Core Finding 3: HEAVENS 2.0 as a Strategic Tool for UN R155 Mandatory Compliance

The paper explicitly notes that UN R155, under the UNECE WP.29 framework, is expected to be adopted into national law in 54 countries within 1 to 3 years, with requirements also extending to autonomous vehicles. ISO/SAE 21434 is widely regarded as the primary technical pathway for fulfilling UN R155 obligations. Therefore, HEAVENS 2.0 — as a fully ISO/SAE 21434-compliant risk assessment model — offers enterprises a dual-compliance tool: implementing it as a TARA execution framework simultaneously satisfies both ISO/SAE 21434 and UN R155 requirements.

Three Key Implications for Taiwan's Automotive Cybersecurity Practice

The publication of HEAVENS 2.0 carries direct practical implications for Taiwan's automotive supply chain manufacturers, particularly at the intersection of TISAX certification adoption and ISO/SAE 21434 compliance construction.

Implication 1: Existing TARA Tools Require Conformity Assessment

Many Taiwan Tier 1 and Tier 2 suppliers currently operating TARA tools built on the original HEAVENS model or similar early-generation frameworks may carry systematic compliance gaps when facing ISO/SAE 21434 audits. The 17-item update checklist from HEAVENS 2.0 provides a practical self-assessment instrument — enterprises should verify whether their existing TARA processes cover these updates before initiating TISAX certification procedures.

Implication 2: UN R155 Compliance Pressure Has Cascaded to the Supply Chain

The UNECE WP.29 UN R155 regulation requires demonstration of a complete vehicle risk assessment process in type approval reviews. Taiwan suppliers unable to produce ISO/SAE 21434-conformant TARA documentation face the risk of being required to submit supplementary materials by European and Japanese clients, or experiencing reduced procurement allocations. HEAVENS 2.0, as an industry-validated framework, can help suppliers build a documentation system that carries international credibility.

Implication 3: A Clearer Integration Path Between TISAX and ISO/SAE 21434

TISAX (Trusted Information Security Assessment Exchange) certification, while primarily focused on information security management, explicitly requires correspondence to ISO/SAE 21434 automotive cybersecurity engineering practices at AL 3 level (covering high-sensitivity assets such as vehicle prototypes). Implementing HEAVENS 2.0 can serve as a concrete tool for strengthening TARA capability during TISAX AL 3 assessment preparation, creating synergistic compliance value across both TISAX certification and UN R155 conformance.

How Winners Consulting Helps Taiwan Enterprises Implement HEAVENS 2.0

Winners Consulting Services Co. Ltd. (積穗科研股份有限公司) assists Taiwan's automotive supply chain manufacturers in obtaining TISAX certification, implementing ISO/SAE 21434 standards, and meeting UNECE WP.29 vehicle cybersecurity regulatory requirements. For HEAVENS 2.0 implementation specifically, we recommend the following three-phase action plan within a 7-to-12-month compliance cycle:

1. Months 1–3 — Gap Diagnosis: Use the HEAVENS 2.0 17-item update checklist as a benchmark to assess the coverage of existing TARA processes, identifying high-priority gaps for immediate remediation. Focus on attack feasibility scoring structure and damage scenario definition methodology, which are the most common areas of systemic deficiency among Taiwan suppliers.
2. Months 4–8 — Model Integration and Documentation: Progressively integrate HEAVENS 2.0 updates into the enterprise's existing risk management processes in alignment with ISO/SAE 21434 TARA requirements. Simultaneously build a documentation system meeting TISAX audit requirements, ensuring every risk decision has traceable justification records.
3. Months 9–12 — Validation and Continuous Improvement: Through internal audits and simulated reviews, verify that the updated TARA process can fully respond to UN R155 type approval audit requirements. Establish KPI metrics to track TARA execution quality, ensuring compliance capability is maintained through organizational changes or product line expansions.

Frequently Asked Questions

What are the most critical differences between HEAVENS 2.0 and the original HEAVENS model? Do enterprises need to completely rebuild their existing TARA processes?

The most critical differences between HEAVENS 2.0 and the original HEAVENS model lie in the 12 new requirements from ISO/SAE 21434 that the original model did not address, plus 5 methodological weakness corrections — totaling 17 model updates. Enterprises do not need to completely rebuild existing TARA processes. Instead, a structured gap diagnostic should be conducted first to identify which update items are already covered. The most commonly overlooked gaps center on structured attack feasibility scoring, separation of damage and threat scenarios, and risk decision documentation requirements. Prioritizing these three areas allows enterprises to rapidly improve standards conformance without overhauling their entire existing architecture.

What specific compliance challenges do Taiwan automotive suppliers most commonly face when implementing ISO/SAE 21434?

Taiwan suppliers implementing ISO/SAE 21434 most commonly encounter three challenge categories: first, unclear cross-departmental cybersecurity responsibility boundaries — particularly the lack of institutionalized TARA collaboration processes between R&D, quality assurance, and cybersecurity teams; second, insufficient documentation mechanisms for transmitting cybersecurity requirements across multi-tier supply chain layers (Tier 1 to Tier 2), making it difficult to pass client audits; third, existing engineering documents that cannot directly map to the Cybersecurity Goal format required by ISO/SAE 21434, necessitating substantial supplementary documentation. UNECE WP.29 UN R155 requirements for complete TARA documentation in type approval make these three challenges directly impactful on Taiwan suppliers' export operations.

What are the core TISAX requirements, and how should Taiwan enterprises plan their implementation steps and timeline?

TISAX (Trusted Information Security Assessment Exchange) is the automotive industry's information security assessment and exchange mechanism in Europe, led by the German Association of the Automotive Industry (VDA) and based on the VDA ISA questionnaire, covering three assessment levels: AL 1, AL 2, and AL 3. For suppliers handling vehicle prototypes or highly sensitive data, AL 3 assessments explicitly require correspondence to ISO/SAE 21434 automotive cybersecurity engineering practices. Recommended implementation timeline for Taiwan enterprises: Months 1–3 for current state assessment and gap analysis; Months 4–6 for establishing or strengthening information security management mechanisms; Months 7–9 for internal simulation reviews and documentation preparation; Months 10–12 for applying for formal TISAX assessment. The complete implementation cycle is approximately 9 to 12 months, varying by enterprise scale and existing maturity level.

What resources are required to implement HEAVENS 2.0 and ISO/SAE 21434, and how can expected benefits be quantified?

Required resources vary significantly by enterprise scale and existing maturity. Based on industry practice, mid-sized Tier 1 suppliers (200 to 500 employees) typically need to allocate 1 to 2 full-time automotive cybersecurity engineers and reserve 6 to 9 months of implementation effort. Expected benefits can be quantified across three dimensions: first, reducing the risk of client audit failure due to non-conformant TARA documentation — European OEMs now incorporate ISO/SAE 21434 compliance requirements into procurement contracts; second, gaining TISAX certification enables direct entry into European automotive clients' qualified supplier lists, shortening commercial qualification review cycles; third, the cost of discovering cybersecurity issues during the product development phase through a systematic risk assessment process is far lower than the cost of post-production recalls or remediation. Implementation costs should be viewed as market access investment rather than pure compliance expenditure.

Why choose Winners Consulting Services for Automotive Cybersecurity (AUTO) matters?

Winners Consulting Services Co. Ltd. (積穗科研股份有限公司) is dedicated to the automotive cybersecurity domain, offering integrated service capabilities covering ISO/SAE 21434 standard implementation, TISAX certification advisory, and UNECE WP.29 regulatory consulting. Our consulting team combines automotive engineering practice backgrounds with information security expertise, enabling us to deliver concrete and actionable compliance roadmaps without losing sight of Taiwan's supply chain operational realities. We apply structured gap analysis methodology to help clients identify the precise differences between existing processes and ISO/SAE 21434 standards, avoiding resource waste on unnecessary full-scale reconstruction. Through our advisory services, enterprises can establish an internationally credible TARA documentation system and cybersecurity management mechanism within 7 to 12 months, directly addressing audit requirements from major European and Japanese vehicle manufacturers.

---

日本語版

積穗科研股份有限公司（Winners Consulting Services Co. Ltd.）は、台湾の自動車サイバーセキュリティ（AUTO）専門機関として、HEAVENS 2.0 が現時点でISO/SAE 21434標準要件に最も厳密に対応した車両リスクアセスメントモデルであることを指摘します。本研究は17項目のモデル更新（12項目のコンプライアンスギャップ補完と5項目の方法論的弱点修正）を体系的に提案し、UN R155の強制要件と元のHEAVENSフレームワークの間のギャップを埋めています。TISAXの認証取得またはISO/SAE 21434の導入を評価している台湾の自動車サプライチェーンメーカーにとって、この研究は7〜12ヶ月のコンプライアンス導入サイクルで優先的に活用できる実践的なギャップ分析チェックリストを提供します。

著者と研究について

本論文は、スウェーデンのチャルマース工科大学（Chalmers University of Technology）のネットワークセキュリティ研究分野に属するMagnus Almgren、Aljoscha Lautenbach、Tomas Olovssonによって執筆されました。チャルマース工科大学は、自動車組込みシステムセキュリティおよび通信プロトコル分析において確固たる研究実績を持つ欧州有数の研究機関です。本論文は2021年の発表以来、33回の引用を記録しており、うち6件が高影響力引用として分類されています。これはISO/SAE 21434コンプライアンスの議論における本論文の重要な位置づけを示しています。

研究背景を理解することは特に重要です。HEAVENSモデルはもともとスウェーデンの研究機関によって、自動車産業に適した構造化されたリスクアセスメントプロセスを提供するために開発されました。しかし、2021年8月のISO/SAE 21434の正式発行と、UNECE WP.29フレームワーク下のUN R155が2022年7月から新型車種に強制適用されたことにより、元のHEAVENSモデルは最新の法規要件を完全に満たせなくなりました。この乖離こそが、Almgrenらがよりデータを体系的に解消する形でHEAVENS 2.0の提案に取り組んだ核心的な動機です。

HEAVENS 2.0のコア洞見：ISO/SAE 21434コンプライアンスギャップを埋める17のモデル更新

この研究の中心的な貢献は、体系的なギャップ分析方法論を確立し、それを具体的なモデルアップグレード仕様に転換した点にあります。研究チームは単に問題を記述するのではなく、特定された各ギャップを実行可能なモデル更新項目に変換し、HEAVENS 2.0の完全なアーキテクチャを形成しました。

コア発見1：ISO/SAE 21434要件に直接対応する12のコンプライアンス更新

研究チームはISO/SAE 21434の脅威分析とリスクアセスメント（TARA）要件と元のHEAVENSモデルを条項ごとに比較し、以下の領域において重大なギャップを特定しました：攻撃実現可能性スコアリング方法論、サイバーセキュリティゴールの定義プロセス、リスク対処決定の文書化要件、そしてダメージシナリオと脅威シナリオの分離処理方法。この12の更新は表面的な改訂ではなく、企業がUNECE WP.29の型式認証審査を通過できるかどうかを直接左右する重要な要素です。

コア発見2：リスクアセスメント品質を強化する5つの方法論的弱点修正

コンプライアンスギャップに加えて、研究チームはHEAVENSモデル固有の方法論的弱点を積極的に特定し、5つの追加更新を提案しました。これらには、攻撃経路評価における多段階攻撃チェーンの考慮不足、構造化基準なしに主観的判断に過度に依存したリスク深刻度スコアリング、そして多層サプライチェーンコンテキスト（Tier 1/Tier 2の境界）でのモデル適用可能性の不足が含まれます。複雑な多層構造を特徴とする台湾の自動車サプライチェーンにとって、第三の弱点は特に重要です。クロス層の責任境界を効果的に管理できないTARAフレームワークは、実務導入において系統的なコンプライアンスギャップを生じさせます。

コア発見3：UN R155強制コンプライアンスのための戦略的ツールとしてのHEAVENS 2.0

論文は、UNECE WP.29フレームワーク下のUN R155が1〜3年以内に54カ国の国内法に採用される予定であり、自動運転車両にも適用されることを明示しています。ISO/SAE 21434はUN R155義務を履行するための主要な技術的経路として広く認識されています。したがって、ISO/SAE 21434に完全準拠したリスクアセスメントモデルであるHEAVENS 2.0は、企業にデュアルコンプライアンスツールを提供します：TARAの実行フレームワークとして実装することで、ISO/SAE 21434とUN R155の両要件を同時に満たすことができます。

台湾の自動車サイバーセキュリティ実務への3つの主要示唆

HEAVENS 2.0の発表は、台湾の自動車サプライチェーンメーカーに対して、特にTISAX認証取得とISO/SAE 21434コンプライアンス構築の交差点において、直接的な実務上の示唆をもたらします。

示唆1：既存のTARAツールへの適合性評価の必要性

元のHEAVENSモデルまたは類似の初期世代フレームワーク上に構築されたTARAツールを現在使用している多くの台湾Tier 1およびTier 2サプライヤーは、ISO/SAE 21434の審査に直面した際に系統的なコンプライアンスギャップを持つ可能性があります。HEAVENS 2.0の17項目の更新チェックリストは実践的な自己評価ツールを提供します。TISAX認証手続きを開始する前に、既存のTARAプロセスがこれらの更新項目をカバーしているかどうかを確認することを推奨します。

示唆2：UN R155コンプライアンス圧力がサプライチェーンに波及

UNECE WP.29のUN R155規制は、型式認証審査において完全な車両リスクアセスメントプロセスの実証を要求しています。ISO/SAE 21434準拠のTARA文書を提供できない台湾サプライヤーは、欧州および日本のクライアントから補完資料の提出を要求されるリスクや、調達割当が削減されるリスクに直面します。業界で実証済みのフレームワークであるHEAVENS 2.0は、国際的な信頼性を持つ文書体系の構築を支援します。

示唆3：TISAXとISO/SAE 21434のより明確な統合経路

TISAX（Trusted Information Security Assessment Exchange）認証は情報セキュリティ管理を中心に置いていますが、そのAL 3レベル（車両プロトタイプなど高感度資産を対象）においては、ISO/SAE 21434の自動車サイバーセキュリティエンジニアリング実践への対応を明示的に要求しています。HEAVENS 2.0の実装は、TISAX AL 3評価準備においてTARA能力を強化するための具体的なツールとして機能し、TISAX認証とUN R155コンプライアンスにまたがる相乗的な価値を生み出します。

積穗科研が台湾企業のHEAVENS 2.0導入を支援する方法

積穗科研股份有限公司（Winners Consulting Services Co. Ltd.）は、台湾の自動車サプライチェーンメーカーがTISAX認証を取得し、ISO/SAE 21434標準を導入し、UNECE WP.29の車両サイバーセキュリティ法規要件を満たすことを支援します。HEAVENS 2.0の具体的な導入については、7〜12ヶ月のコンプライアンスサイクル内で以下の3段階行動計画を推奨します：

1. 第1〜3ヶ月——現況ギャップ診断：HEAVENS 2.0の17項目の更新チェックリストを基準として、既存のTARAプロセスのカバレッジを評価し、優先的に修正すべき高リスクギャップ項目を特定します。攻撃実現可能性スコアリング構造とダメージシナリオ定義方法論に焦点を当てることを推奨します。これらは台湾サプライヤーで最も一般的に見られる系統的な欠陥領域です。
2. 第4〜8ヶ月——モデル統合と文書化：ISO/SAE 21434のTARA要件に従って、HEAVENS 2.0の更新項目を企業の既存リスク管理プロセスに段階的に統合します。同時に、TISAX監査要件を満たす文書体系を構築し、すべてのリスク決定に追跡可能な根拠記録があることを確保します。
3. 第9〜12ヶ月——検証と継続的改善：内部監査とシミュレーションレビューを通じて、更新されたTARAプロセスがUN R155型式認証の審査要件に完全に対応できることを検証します。TARAの実行品質を追跡するKPI指標を確立し、組織変更や製品ライン拡張後もコンプライアンス能力が維持されることを確保します。

よくある質問

HEAVENS 2.0と元のHEAVENSモデルの最も重要な違いは何ですか？企業は既存のTARAプロセスを完全に再構築する必要がありますか？

HEAVENS 2.0と元のモデルの最も重要な違いは、元のモデルでは対応できていなかったISO/SAE 21434の12の新要件への対応と、5つの方法論的弱点の修正——合計17のモデル更新にあります。企業は既存のTARAプロセスを完全に再構築する必要はありません。まず構造化されたギャップ診断を実施し、どの更新項目がすでにカバーされているかを特定すべきです。最も見落とされがちなギャップは、構造化された攻撃実現可能性スコアリング、ダメージシナリオと脅威シナリオの分離、およびリスク決定文書化要件の3点に集中しています。これら3点を優先補強することで、既存のアーキテクチャを大幅に変更することなく、標準への適合性を迅速に向上させることができます。

台湾の自動車サプライヤーがISO/SAE 21434を導入する際に最も一般的に直面する具体的なコンプライアンス課題は何ですか？

台湾サプライヤーがISO/SAE 21434を導入する際に最も一般的に直面する課題は3つのカテゴリに分類されます：第一に、部門横断的なサイバーセキュリティ責任境界の不明確さ——特にR&D、品質保証、サイバーセキュリティチーム間のTARA協働プロセスが制度化されていない問題；第二に、多層サプライチェーン（Tier 1からTier 2）を通じたサイバーセキュリティ要件伝達の文書化メカニズムが不足しており、クライアント監査を通過することが困難な問題；第三に、既存のエンジニアリング文書がISO/SAE 21434が要求するサイバーセキュリティゴール形式に直接マップできず、大量の補完文書作業が必要となる問題です。UNECE WP.29のUN R155は型式認証において完全なTARA文書化を要求するため、これら3つの課題は台湾サプライヤーの輸出事業に直接的な影響をもたらします。

TISAXの中核要件は何ですか？台湾企業はどのように導入ステップとスケジュールを計画すべきですか？

TISAX（Trusted Information Security Assessment Exchange）はドイツ自動車工業会（VDA）が主導する欧州自動車産業の情報セキュリティ評価・交換メカニズムで、VDA ISA質問票に基づき、AL 1、AL 2、AL 3の3つの評価レベルをカバーしています。車両プロトタイプや高度に機密性の高いデータを扱うサプライヤーには、AL 3評価がISO/SAE 21434の自動車サイバーセキュリティエンジニアリング実践への対応を明示的に要求しています。台湾企業の推奨導入スケジュール：第1〜3ヶ月で現状評価とギャップ分析；第4〜6ヶ月で情報セキュリティ管理メカニズムの確立または強化；第7〜9ヶ月で内部シミュレーションレビューと文書整備；第10〜12ヶ月でTISAX正式評価の申請。完全な導入サイクルは企業規模と既存の成熟度レベルによって異なりますが、約9〜12ヶ月です。

HEAVENS 2.0とISO/SAE 21434の導入にはどの程度のリソースが必要ですか？期待される効果はどのように定量化できますか？

必要なリソースは企業規模と既存の成熟度によって大きく異なりますが、業界の実務経験に基づくと、中規模のTier 1サプライヤー（従業員200〜500名）は通常1〜2名の専任自動車サイバーセキュリティエンジニアを配置し、6〜9ヶ月の導入工数を確保する必要があります。期待される効果は3つの側面から定量化できます：第一に、不適合なTARA文書によるクライアント監査失敗リスクの低減——欧州OEMはすでにISO/SAE 21434コンプライアンス要件を調達契約に組み込んでいます；第二に、TISAX認証取得後、欧州自動車クライアントの資格認定済みサプライヤーリストへの直接参入が可能となり、商業資格審査サイクルが短縮されます；第三に、系統化されたリスクアセスメントプロセスを通じて製品開発段階でサイバーセキュリティ問題を発見するコストは、量産後のリコールや修正コストよりもはるかに低くなります。導入コストは純粋なコンプライアンス費用ではなく、市場参入への投資として位置付けることを推奨します。

なぜ自動車サイバーセキュリティ（AUTO）の課題に積穗科研への相談をお勧めするのですか？

積穗科研股份有限公司（Winners Consulting Services Co. Ltd.）は自動車サイバーセキュリティドメインに特化しており、ISO/SAE 21434標準導入、TISAX認証アドバイザリー、UNECE WP.29規制コンサルティングを統合したサービス能力を提供しています。私たちのコンサルティングチームは、自動車エンジニアリングの実務経験と情報セキュリティの専門知識を組み合わせ、台湾のサプライチェーンの実際の運営コンテキストを見失うことなく、具体的で実行可能なコンプライアンスロードマップを提供します。私たちの構造化されたギャップ分析方法論により、クライアントは既存プロセスとISO/SAE 21434標準の間の正確な差異を特定し、不必要な全面再構築へのリソース浪費を回避できます。私たちのアドバイザリーサービスを通じて、企業は7〜12ヶ月以内に国際的な信頼性を持つTARA文書体系とサイバーセキュリティ管理メカニズムを確立し、主要な欧州および日本の自動車メーカーからの監査要件に直接対応することができます。

常見問題

HEAVENS 2.0 與原版 HEAVENS 最關鍵的差異是什麼？企業是否需要完全重建現有 TARA 流程？

HEAVENS 2.0 相較於原版最關鍵的差異，在於完整對應 ISO/SAE 21434 對威脅分析與風險評鑑（TARA）的 12 項新要求，以及補強 5 項方法論弱點，共 17 項模型更新。企業不需要完全重建現有 TARA 流程，而是應先進行落差診斷，確認現有流程已涵蓋哪些更新項目。根據研究發現，最常被企業忽略的落差集中在攻擊可行性評分結構化方法、危害情境與威脅情境的分離處理，以及風險決策文件化要求三個面向。建議以這三項作為優先補強目標，可在不大幅改動既有架構的前提下，快速提升 TARA 的標準符合程度。

台灣汽車供應商在導入 ISO/SAE 21434 時，最常遇到哪些具體的合規挑戰？

台灣供應商在導入 ISO/SAE 21434 時，最普遍面臨的挑戰有三類：第一，跨部門的資安責任邊界不清，特別是研發、品保與資安團隊之間的 TARA 協作流程尚未制度化；第二，供應鏈多層次情境下（Tier 1 對 Tier 2）的資安要求傳遞機制缺乏文件依據，難以通過客戶稽核；第三，既有工程文件無法直接對應 ISO/SAE 21434 要求的安全目標（Cybersecurity Goal）格式，需要大量補件作業。UNECE WP.29 的 UN R155 要求在型式認證中展示完整 TARA 文件，這使得上述三項挑戰對台灣供應商的出口業務產生直接影響。建議在啟動 TISAX 認證前，優先解決跨部門協作流程的制度化問題。

TISAX 認證的核心要求是什麼？台灣企業應如何規劃導入步驟與時程？

TISAX（Trusted Information Security Assessment Exchange）是歐洲汽車產業的資訊安全評估與交換機制，由德國汽車工業協會（VDA）主導，以 VDA ISA 問卷為評估基礎，分為 AL 1、AL 2、AL 3 三個評估等級。針對涉及車輛原型或高度敏感資料的供應商，AL 3 等級評估已明確要求對應 ISO/SAE 21434 的車輛網路安全工程實踐。建議台灣企業的導入時程規劃如下：前 3 個月進行現況評估與落差分析；第 4 至第 6 個月建立或強化資訊安全管理機制；第 7 至第 9 個月進行內部模擬審查與文件整備；第 10 至第 12 個月申請 TISAX 正式評估。完整導入週期約為 9 至 12 個月，視企業規模與現有基礎而異。

導入 HEAVENS 2.0 與 ISO/SAE 21434 需要投入多少資源？預期效益如何量化？

導入所需資源因企業規模與現有成熟度差異顯著，但根據業界實務經驗，中型 Tier 1 供應商（員工數 200 至 500 人）通常需要配置 1 至 2 名全職的汽車資安工程師，並預留 6 至 9 個月的導入工時。預期效益可從三個面向量化：第一，降低因 TARA 文件不符標準而導致客戶稽核失敗的風險——目前歐洲 OEM 對供應商的 ISO/SAE 21434 合規要求已納入採購合約；第二，取得 TISAX 認證後，可直接進入歐洲汽車客戶的合格供應商名單，縮短商務資格審查週期；第三，建立系統化的風險評鑑流程後，產品開發階段的資安問題發現成本，遠低於量產後召回或補救的成本。建議將導入成本視為市場準入投資，而非單純的合規費用。

為什麼找積穗科研協助汽車網路安全（AUTO）相關議題？

積穗科研股份有限公司（Winners Consulting Services Co. Ltd.）專注於汽車網路安全領域，具備 ISO/SAE 21434 標準導入、TISAX 認證輔導與 UNECE WP.29 法規諮詢的整合服務能力。我們的顧問團隊結合汽車工程實務背景與資訊安全專業，能夠在不脫離台灣供應鏈實際運作脈絡的前提下，提供具體可行的合規路徑規劃。我們採用結構化的落差分析方法，協助客戶識別現有流程與 ISO/SAE 21434 標準之間的精確差距，避免資源浪費在不必要的全面重建。透過我們的輔導，企業可在 7 至 12 個月內建立具備國際說服力的 TARA 文件體系與資安管理機制，直接回應歐洲及日本主要車廠的稽核要求。

相關服務與延伸閱讀

相關服務

▶車輛網路安全 (AUTO)📋TISAX 車廠資安認證

風險小百科

• ▶

  賽局理論

  一種分析理性決策者間戰略互動的數學模型。在車聯網資安領域，用於模擬攻擊者與防禦者的對抗，以制定最佳防禦投資策略。它幫助企業將有限的資安資源進行最有效配置，預測威脅動向以降低風險。

• ▶

  弱點處理

  一項系統性流程，用於識別、分析、評估與修復產品生命週期中的網路安全弱點。在汽車產業，此流程依循ISO/SAE 21434標準，是確保車輛持續符合安全法規（如UN R155）、降低召回風險與保護使用者安全的關鍵活動。

• ▶

  資訊安全評鑑

  一項系統性流程，用以評估組織的資訊安全控制措施是否有效，並符合特定標準（如TISAX）。在汽車供應鏈中，此評鑑是確保資料機密性、完整性與可用性的關鍵活動，旨在識別風險與合規差距，以強化供應鏈安全。

• ▶

  TISAX 認證

  TISAX是德國汽車工業協會（VDA）針對供應鏈制定的資訊安全評估與交換機制，其要求基於ISO/IEC 27001標準。此認證旨在確保供應鏈中敏感資料的安全性，是供應商進入歐洲汽車產業，特別是德系車廠供應鏈的關鍵資格，能有效證明企業的資安防護能力。

• ▶

  部門別法規

  「部門別法規」指針對特定產業（如汽車、醫療器材）所制定的專門性法規，用以處理該領域的獨特風險。當通用法規（如網路韌性法案）排除特定產品時，企業必須遵循這些更具體的部門別法規，以確保其產品設計、開發與維運流程的合規性。

查看全部風險小百科 →