网络安全正成为获得型式批准的必要条件。

明茨拉夫博士，汽车安全领域制定具有约束力的标准和法规的工作现已全面展开。在此过程中，哪些发展动态值得特别关注？

当前有两项备受关注的举措：其一是ISO/SAE 21434标准，该标准在流程层面制定规范；其二是联合国欧洲经济委员会WP.29工作组的活动，其将把网络安全作为车辆型式批准的必要条件。无论是联合国欧洲经济委员会的法规还是ISO标准，都将在未来三年内正式生效。因此，准备时间确实所剩无几。

这意味着在不久的将来，车辆的IT安全将成为获得型式批准的关键因素！

没错。根据联合国欧洲经济委员会（UNECE）的规范，未来汽车制造商（OEM）只有在能够证明采取了适当的风险管控措施后，才能在欧盟或日本等市场获得车型认证。ISO/SAE 21434标准将成为克服这一障碍的关键，它为汽车行业提供了统一的安全标准。与此同时，区域层面的法规与法律也在持续完善，这些同样需要纳入考量。

汽车制造商和供应商面临哪些具体挑战？

未来面临的重大挑战在于，必须在整个供应链和生命周期中全面落实安全防护措施。仅为两三个核心电子控制单元（ECU）配备安全功能已远远不够。整车制造商必须识别并保障整个平台的关键要素——直至产品淘汰阶段。这意味着生命周期管理将成为未来的核心议题：如何为投产后的联网车辆提供充分的风险防护？这些车辆在道路上将面临多年持续变化的威胁环境。

作为原始设备制造商或供应商，我该如何行动，才能让车辆保护成为企业行为和组织架构中永久的组成部分？

您需要在两个层面上采取行动。首先，应确定产品的安全要求：不同连接程度、不同功能、不同安全相关性及不同自动驾驶等级的车辆和组件，均需量身定制保护措施。为达到此类安全等级，必须整合全链条参与方：从研发生产到质量保证，再到销售及客户沟通，企业内部及供应链各环节的职责与角色均需明确界定。

与此同时，您可开展一次“盘点”，即标准审计或评估。哪些领域您已具备优势？未来监管要求中哪些方面您已达标？现有流程中哪些环节可作为基础？此类差距分析将指出在安全领域进一步投入发展能产生最大效益的环节。

聘请ETAS这样的安全专家是否合理？

是的，因为我们独立的视角和全球性的行业知识，正是您内部专业知识的理想补充。要实现联网车辆的持续保护，唯一途径就是通力合作并采取整体性方法。正因如此，ETAS早已将传统企业IT安全与嵌入式安全相融合。未来掌控网络安全的唯一途径，是实现跨领域协同——从车辆到应用程序再到云端，无所不包。

凭借在各大市场与制造商及供应商合作的多元化项目经验，我们亦可提供基准测试服务。我们精准识别当前安全实践中亟待优化的环节，并协助确定网络安全领域所需的必要投资。时间紧迫，风险巨大——若未能按联合国欧洲经济委员会规范完成型式认证，或出现延期交付、成本超支等情况，后果不堪设想。凭借深厚的工程经验，ETAS团队深谙如何将汽车安全技术转化为量产方案。这些优势将极大提升您应对未来挑战的成功概率。