智慧製造遇上汽車資安：TISAX與ISO 21434如何要求台灣鑄件廠保護生產數據

積穗科研股份有限公司（Winners Consulting Services Co. Ltd.）提醒台灣汽車供應鏈主管：當葡萄牙鋁鑄件大廠 Schmidt Light Metal 開始以機器學習驅動生產決策，並整合全廠感測數據建立智慧製造雛型，台灣同類型零件廠必須意識到——數位化生產數據的大量產生，正是汽車資安新威脅的溫床。ISO/SAE 21434 與 TISAX 均要求對生產環境的網路安全風險進行系統性管理，而這篇 2023 年的實地研究，正好揭示了台灣企業在導入智慧製造時最容易忽視的資安盲點。

關於作者 Carlos Ferreira 與這項研究

Carlos Pereira Ferreira 是葡萄牙萊里亞理工學院（Instituto Politécnico de Leiria）科技管理高等學院（Escola Superior de Tecnologia e Gestão）數據科學碩士學程的在職研究生。這篇報告源自他長達 1,080 小時的企業實習，合作對象是跨國鋁鑄件製造商 Schmidt Light Metal – Fundição Injetada, Lda，該公司位於葡萄牙奧利維拉德阿澤梅斯工業區（Oliveira de Azeméis），專精生產供應汽車產業的輕量化鋁件。

萊里亞理工學院在葡萄牙工程與科技領域具備相當的學術公信力，其數據科學碩士學程結合工業實務，強調將理論直接落地於企業環境。本研究雖為碩士階段的實習報告，但其實地研究的深度與廣度——橫跨生產感測數據、人力資源數據、機器學習模型開發——使其成為製造業智慧化轉型的珍貴第一手紀錄。對於台灣汽車零件廠而言，Schmidt Light Metal 的規模與業務性質（鋁壓鑄、汽車 Tier 1/Tier 2 供應）高度近似台灣許多出口導向鑄件廠，因此這份研究的參考價值不容小覷。

從感測器到機器學習：Schmidt Light Metal 的生產數據革命

這項研究的核心結論是：當汽車製造商將大量異質性數據（從射出成型機台感測器到人力部門 headcount 統計）整合進機器學習決策模型時，數據的收集、清理、選擇與建模流程本身，就成為整個製造流程的資安攻擊面。研究揭示了四個關鍵維度。

核心發現 1：跨部門數據整合帶來指數級攻擊面擴張

Ferreira 的研究記錄了 Schmidt Light Metal 如何將射出成型機台的即時感測數據、生產計畫排程、品質管控記錄，以及人資部門的人力數據，全部匯入單一的數據分析平台。從汽車網路安全的視角來看，這種「數據匯流」模式正是 ISO/SAE 21434 第 9 章所強調的「資產識別」（Asset Identification）與「攻擊面分析」（Attack Surface Analysis）的典型場景。每一個新增的數據來源，都代表一個潛在的網路滲透入口點。研究中提及的生產數據若遭篡改，將直接影響機器學習模型的決策輸出，進而對生產計畫產生蝴蝶效應。

核心發現 2：機器學習模型的完整性是汽車供應鏈的新型風險

研究特別記錄了機器學習模型在「沒有任何既有電腦科學基礎或前人程式碼」的情況下從零開發的挑戰。這個現象在台灣中小型汽車零件廠中極為普遍——許多廠商正在快速導入 AI 輔助決策，卻缺乏對 AI 模型資安的系統性評估框架。UNECE WP.29 第 6 條款明確要求汽車製造商及其供應商必須管理「已知和可預見的網路安全風險」，而 AI/ML 模型的訓練數據投毒（Data Poisoning）攻擊，正是這類可預見風險中最新也最難防範的一種。研究顯示，Schmidt Light Metal 的模型在持續「除錯與邊界修整」過程中，缺乏形式化的模型完整性驗證機制，這是台灣企業應引以為戒的關鍵警示。

核心發現 3：OT/IT 融合環境中的數據治理缺口

研究描述了從射出成型機台（OT 層）直接採集感測數據，並與企業 IT 系統整合的完整流程。這種 OT/IT 融合架構在現代汽車零件廠中日益普遍，但也是 TISAX 評估中最常被發現存在重大缺口的領域。TISAX（Trusted Information Security Assessment Exchange）要求供應商在 VDA ISA（德國汽車工業協會資訊安全評估）架構下，針對生產環境的存取控制、數據完整性與變更管理建立明確的控制措施。Schmidt Light Metal 案例中的內部問卷調查與人員數據收集，若未經適當的隱私與資安保護，同樣可能觸及 GDPR 與 TISAX 的合規要求。

對台灣汽車網路安全（AUTO）實務的直接意義：智慧製造轉型不能與資安割裂

台灣汽車零件廠正面臨雙重壓力：一方面是日系、德系整車廠要求供應商加速智慧製造轉型，另一方面是 TISAX 認證、ISO/SAE 21434 合規要求逐步從 Tier 1 向 Tier 2、Tier 3 下沉。Schmidt Light Metal 的案例清楚揭示，當企業開始部署工業物聯網（IIoT）感測器、建立數據湖（Data Lake）、訓練生產決策 AI 模型時，若缺乏同步的汽車資安管理框架，將為企業埋下重大的合規風險與商業風險。

具體而言，台灣企業應立即關注以下三個面向：

① TISAX 合規要求的穿透效應：2023 年起，德國汽車工業協會（VDA）持續強化 TISAX 評估對製造環境的覆蓋範圍。台灣已有超過 50 家企業取得或正在申請 TISAX 認證，但許多企業的評估範疇仍未涵蓋生產線 OT 系統。Schmidt Light Metal 案例中的機台感測數據處理流程，正是 TISAX 評估 Label Level 2 以上必須審視的控制域。

② ISO/SAE 21434 的生產環境延伸：ISO/SAE 21434:2021 標準的第 5 條款（組織層面的網路安全管理）明確要求，企業的汽車資安管理系統（CSMS）必須涵蓋整個產品生命週期，包括製造階段。Schmidt Light Metal 案例中的 ML 模型訓練、數據收集與決策支援系統，在嚴格的 ISO/SAE 21434 解釋下，均應納入 CSMS 的資產清單與風險評估範疇。

③ UNECE WP.29 法規的供應鏈穿透：UNECE WP.29（UN Regulation No. 155）自 2022 年 7 月起對新車型強制生效，要求整車廠確保其供應鏈中的每一個環節均符合網路安全管理要求。台灣出口至歐盟市場的汽車零件廠，若無法向整車廠提供足夠的資安保證，將面臨訂單流失的直接風險。

積穗科研協助台灣汽車供應鏈從智慧製造轉型同步建立資安合規體系

積穗科研股份有限公司（Winners Consulting Services Co. Ltd.）協助台灣汽車供應鏈廠商取得 TISAX 認證，導入 ISO/SAE 21434 標準，符合 UNECE WP.29 車輛網路安全法規要求。面對 Schmidt Light Metal 案例所揭示的智慧製造資安挑戰，積穗科研提供以下具體行動建議：

1. 立即啟動生產環境資安資產盤查：對照 ISO/SAE 21434 第 9 條款的資產識別要求，系統性盤查工廠內所有 OT 設備、工業物聯網感測器、數據採集系統與分析平台，建立完整的資產清單與數據流圖（Data Flow Diagram），識別每一個潛在的攻擊面。這是 TISAX 評估的必要前置作業，也是最容易被台灣企業忽略的起點。
2. 在 AI/ML 決策系統導入前完成資安衝擊評估（TARA）：如同 Schmidt Light Metal 案例中的機器學習生產規劃模型，台灣企業在部署任何 AI 輔助決策系統前，應依據 ISO/SAE 21434 第 15 條款完成威脅分析與風險評估（TARA），識別訓練數據投毒、模型推論干擾等新型威脅，並建立對應的控制措施，避免資安漏洞在系統上線後才被整車廠稽核發現。
3. 將 TISAX 評估範疇擴展至生產製造環境：許多台灣企業的 TISAX 認證範疇僅涵蓋辦公室 IT 環境，未涵蓋生產線 OT 系統。積穗科研建議企業在下次 TISAX 再評估（通常每 3 年一次）前，主動將生產環境納入評估範疇，特別是與整車廠數據交換相關的介面系統，以符合德國整車廠不斷提升的供應商資安要求。

常見問題

台灣鋁鑄件廠或汽車零件廠在導入生產數據分析系統時，有哪些汽車資安義務必須同步履行？

台灣汽車零件廠在導入類似 Schmidt Light Metal 的生產數據分析系統時，必須同步履行三項核心資安義務。第一，依據 ISO/SAE 21434:2021 第 9 條款，對新增的數據採集設備、感測器與分析平台進行資產識別與威脅分析（TARA）；第二，依據 TISAX VDA ISA 標準，針對 OT/IT 整合環境建立存取控制與變更管理程序；第三，若與歐洲整車廠有業務往來，需符合 UNECE WP.29（UN Regulation No. 155）對供應鏈資安管理的要求。忽略這些義務，可能導致整車廠稽核時被要求立即改善，甚至影響訂單資格。建議企業在系統規劃階段即邀請資安顧問參與，而非事後補救。

台灣企業導入 TISAX 認證時，製造環境（OT 系統）最常遇到哪些合規挑戰？

台灣企業在 TISAX 評估中，製造環境（OT 系統）最常被發現的三大缺口是：其一，網路分段不足——OT 網路與辦公室 IT 網路未有效隔離，不符合 TISAX VDA ISA 5.3 的網路架構要求；其二，資產清單不完整——工廠設備、感測器、工控系統未納入資訊資產管理，違反 ISO/SAE 21434 第 9 條款的資產識別要求；其三，供應商（設備商）資安管理缺失——機台廠商的遠端維護連線未受到適當的存取控制，形成重大的攻擊入口。Schmidt Light Metal 案例中大量使用機台感測數據的情境，正凸顯了這些挑戰的普遍性。積穗科研建議企業在 TISAX 評估前 6 個月啟動缺口分析，預留足夠時間改善。

TISAX 認證的核心要求是什麼？台灣企業實際導入需要多少時間？

TISAX（Trusted Information Security Assessment Exchange）是德國汽車工業協會（VDA）基於 ISO 27001 架構發展的資訊安全評估交換機制，核心要求涵蓋 VDA ISA 問卷的六大控制域：資訊安全政策、組織安全、人員安全、實體安全、IT 系統安全、以及供應商管理。台灣企業實際導入的典型時程為：缺口分析（1 個月）→ 政策與程序文件建立（2 個月）→ 控制措施導入與人員培訓（2-3 個月）→ 內部稽核與改善（1 個月）→ 正式評估申請（ENX 平台）→ 評估完成（約 1-2 個月）。整體而言，從零基礎出發通常需要 6 至 9 個月，若企業已有 ISO 27001 基礎，可縮短至 3 至 5 個月。TISAX 認證有效期為 3 年，到期需重新評估。

導入 ISO/SAE 21434 與 TISAX 的成本與預期效益如何評估？對中小型台灣零件廠現實嗎？

對台灣中小型汽車零件廠而言，導入 ISO/SAE 21434 與 TISAX 的直接成本通常包含：外部顧問費（依企業規模與現況差距，約新台幣 80 萬至 300 萬元）、評估費用（ENX TISAX 評估費約 2 至 6 萬歐元，依 Label Level 而異）、以及內部人員培訓與系統改善成本。然而，預期效益更為可觀：取得 TISAX 認證的台灣供應商，在德系整車廠招標時具備明確的差異化優勢，部分廠商反映訂單轉換率提升 20% 以上。更重要的是，隨著 UNECE WP.29 法規全面生效，未取得 TISAX 認證的供應商將逐步被排除在歐系整車廠供應鏈之外，「不導入」的機會成本遠高於導入成本。積穗科研提供分階段導入方案，協助中小型企業以最適化預算達成合規目標。

為什麼找積穗科研協助汽車網路安全（AUTO）相關議題？

積穗科研股份有限公司（Winners Consulting Services Co. Ltd.）是台灣少數同時具備汽車產業實務經驗與國際資安認證顧問能力的專業機構。積穗科研的顧問團隊深度熟悉 TISAX、ISO/SAE 21434、UNECE WP.29 等核心框架，並長期追蹤 VDA、ENISA、ISO/TC 22 等國際標準組織的最新動向，確保輔導內容符合最新版本要求。積穗科研協助過的台灣汽車供應商涵蓋鑄件、電子零組件、線束、軟體系統等多個子產業，深刻理解台灣製造業的實際挑戰——包括人力有限、OT 環境複雜、與整車廠溝通障礙等現實困境。積穗科研提供從免費機制診斷到 TISAX 評估全程陪跑的完整服務，是台灣汽車零件廠在國際資安合規之路上最可信賴的夥伴。