VDA QMC China已发布了ACSMS 汽车网络安全管理体系白皮书，详细内容可点击这里查看。

汽车网络安全攻击的问题一直是大家关注的重点：从里程表操纵和发动机调整，到通过防盗系统干预转向和制动行为——有时甚至是远距离的干预。由于攻击对象数量的增加，对汽车电子设备的攻击也不断增加。

一个组件的脆弱性足以危及整个系统的安全。因此，系统性地保护所有相关组件就变得非常重要，这已成为UNECE 155进行车型认证的要求。借鉴欧洲的相关规定，工信部和中国汽车技术研究中心目前也已开始制订适用于中国的网络安全要求。由于此项规定需要详细了解每个相关组件，作为整车生产商的OEM是无法独自完成这项任务的。 

ISO/SAE 21434允许OEM根据TIER1信息进行整体评估，而后者在同样情况下也可以使用TIER2信息进行评估。通过这种方式，可以在整个供应链中对安全信息进行收集和评估。 

在此背景下，VDA的ACSMS标准提供了答案

UNECE 155和ISO/SAE 21434都希望OEM和供应商在安全性方面开展系统化工作。这些规范不仅适用于产品，而且也适用于流程和人员。毕竟，只有产品、流程和人员的正确交互才能达到必要的安全性。我们提议汽车供应链中的每个网络安全相关组织都应建立起汽车网络安全管理体系。

VDA 标准《汽车网络安全管理体系审核 (ACSMS)》在九个章节中反映了这一点，包括21个问题、相应的最低要求和评估方案。这些内容可用于有效地对汽车网络安全管理体系进行审核。为此，应定义公司的范围和应用区域，并针对适用于公司特定情况的调整（裁剪）进行检查。

如需查看完整版白皮书，您可前往“下载中心”下载，或点击这里查看。

相关培训，请点击这里进入我们的全球培训管理工具系统查看。