Автомобилната индустрия е изправена пред радикална промяна на парадигмата: с бързите темпове на цифровизация все повече електронни системи за управление, интелигентни компоненти, вградени системи и API интерфейси си проправят път в автомобилите - правейки ги по-мощни, по-безопасни и по-интелигентни от всякога. Нарастващата зависимост от електрониката обаче крие и опасности. Затова е крайно време да разгледаме по-отблизо новите стандарти - също и от гледна точка на одитора.
СЪДЪРЖАНИЕ
- Защо киберсигурността в автомобилната индустрия?
- Какво означава киберсигурността в автомобилната индустрия?
- Практически пример: Ефекти от атака
- ИТ сигурност и актуализации на софтуера на автомобила
- Кой е засегнат от новите разпоредби?
- Киберсигурност на ИКЕ на ООН съгласно R 155
- Какво представлява системата за управление на киберсигурността (СУК)?
- Какво регламентира актуализирането на софтуера на ИКЕ на ООН съгласно R 156?
- Може ли да се сертифицира киберсигурността в автомобилната индустрия?
- ISO/SAE 21434 като средство за повишаване на репутацията
- Екскурс: Други важни разпоредби за автомобилната индустрия
- Контролни списъци за изискванията на ИКЕ на ООН за сигурност в автомобилната индустрия
- Сертифициране с DQS
Защо киберсигурността в автомобилната индустрия?
Киберсигурността в автомобилната индустрия е актуалното предизвикателство за производителите на автомобили. Всеки допълнителен комуникационен интерфейс и компонент е потенциална точка на атака за киберпрестъпниците. Потенциалът за нанасяне на щети от манипулации нараства бързо, например по отношение на автономно управляваните превозни средства или електронно управляваните функции за шофиране и спиране.
Поради тази причина Организацията на обединените нации сега определя основната рамка за киберсигурност на автомобилите с два нови регламента. Това са Киберсигурност на ИКЕ на ООН (UN R 155), който се отнася директно до новия стандарт ISO/SAE 21434, и Актуализация на софтуера на ИКЕ на ООН (UN R 156). Регламентите ще станат задължителни за новите типове превозни средства още през юли 2022 г. Поради това автомобилната индустрия е изправена пред сериозни предизвикателства - особено като се има предвид, че много производители на оригинално оборудване (ОЕМ) и доставчици критикуват новите разпоредби като много общи. Тук е налице широко разпространено желание за конкретни препоръки за действие като задължителна предпазна ограда.
Какво означава киберсигурността в автомобилната индустрия?
Докато международният стандарт ISO 27001 представлява междуотраслов подход към информационната сигурност, терминът "киберсигурност в автомобилната индустрия" описва сигурността на цифровите системи в автомобилната индустрия. Нашите моторни превозни средства са все по-зависими от мрежови електронни системи и софтуерни приложения. В резултат на това защитата и сигурността на тези компоненти става все по-важна - в цялата индустрия. Това започва от производителя на превозното средство, продължава с доставчиците и доставчиците на инженерни услуги и се простира до доставчиците на софтуерни и ИКТ инфраструктурни услуги. Два нови регламента на ООН, насочени към производителите и техните доставчици, имат за цел да гарантират сигурността на ИТ в автомобилната индустрия.
ISO 27001 - класическият стандарт за информационна сигурност
ISO/IEC 27001 е водещият международен стандарт за въвеждане на цялостна система за управление на информационната сигурност.
Защо се нуждаем от киберсигурност в автомобилната индустрия?
Свързани превозни средства: това означава иновативни системи за подпомагане, (частично) автономно шофиране, мрежово производство с участието на доставчици, свързани автомобили със свързани услуги - цифровизацията се усеща ясно в почти всяка област на автомобилната индустрия и напредва бързо. Но нарастващата свързаност в крайна сметка означава все повече и повече код, а този код може да бъде компрометиран по най-различни начини. В края на краищата съвременните автомобили съдържат до 150 електронни блока за управление и около 100 милиона реда код, като се очаква до 2030 г. те да се утроят. Обемът на софтуера в съвременните автомобили вече е четири пъти по-голям от този на изтребител.
Не само след пандемията от корона и свързаното с нея увеличение на кибератаките трябва да се обърне специално внимание на ИТ сигурността или на киберсигурността в автомобилната индустрия. Едно превозно средство трябва да може да гарантира своята функционална безопасност по всяко време. Потенциалът за щети от кибератаки върху интелигентни автомобили е огромен. Трябва да се разгледат ужасяващите сценарии на атаки в големи обеми ("Всички електронни спирачки в автомобилите на даден производител са парализирани едновременно от хакерска атака."). Тук са необходими точни и ефективни концепции за сигурност.
Практически пример: Ефекти от атака
През 2015 г. двама американски ИТ експерти демонстрираха потенциалното въздействие на хакерска атака върху автомобил Jeep Cherokee. Те компрометираха системата Uconnect, която обединява много електронни функции на автомобила - от информационно-развлекателни до навигационни. Тя също така служи като интерфейс за мобилни устройства и при поискване отваря WLAN гореща точка - с други думи, има IP адрес. За да демонстрират уменията си, двамата хакери поканили журналист, който малко по-късно трябвало да наблюдава безсилно как губи контрол над автомобила.
От разстояние над 1000 км хакерите първо включили климатика и радиото чрез своя лаптоп. След това напръскали предното стъкло с вода от чистачките и накрая просто изключили двигателя - по средата на междущатска магистрала (еквивалент на европейска магистрала). След това първо доказателство за сериозните уязвимости в ИТ инфраструктурата на автомобилите те дори отишли малко по-далеч. На празен паркинг те демонстрираха, че могат да влияят дори върху управлението на автомобила или да превключват спирачките. Последствията от това бяха изтегляне на 1,4 милиона автомобила и глоба от 105 милиона долара.
ИТ сигурност и актуализации на софтуера на автомобилите
Днес селективните мерки вече не са достатъчни за цялостна защита на автомобилите. Вместо това са необходими систематични и стратегически подходи, които определят ясни изисквания за обхвата, изпълнението и одита на системата за сигурност. Стратегическият подход трябва да обхваща целия жизнен цикъл на продукта. Тук фокусът трябва да бъде поставен върху дългосрочната наличност на софтуерни актуализации, например, или върху интеграцията на цялата верига на доставки.
За да се създаде подходяща рамка за киберсигурността в автомобилната индустрия, Световният форум за хармонизиране на правилата за превозните средства към Икономическата комисия за Европа на Организацията на обединените нации (ИКЕ на ООН) прие за първи път през лятото на 2020 г. два задължителни регламента. Публикувани под абревиатурите UNECE R 155 и UNECE R 156, правилата се отнасят до ИТ сигурността и актуализациите на софтуера в превозните средства и следователно са тясно свързани.
Регламентите влязоха в сила в началото на 2021 г. От юли 2022 г. спазването им ще бъде задължително за новите типове превозни средства. След това производителите, които не успеят да изпълнят изискванията, ще бъдат изправени пред отказ от регистрация на съответните типове превозни средства. И накрая, от юли 2024 г. регламентите ще се прилагат за всички новопроизведени превозни средства.
Регламентите изискват основно прилагането на мерки в четири области:
- Управление на кибернетичните рискове за превозните средства
- Защита на превозните средства съгласно подхода за сигурност още при проектирането, за да се намалят рисковете по цялата верига на стойността
- Откриване и защита срещу атаки в целия автомобилен парк
- Осигуряване на актуализации на софтуера по отношение на сигурността и въвеждане на правно основание за актуализации по въздуха (O.T.A.) на софтуера на превозните средства
Киберсигурност на автомобилите: Кой е засегнат от новите разпоредби?
В регламентите на ООН се говори предимно за производителите на превозни средства, които са задължени да прилагат новите изисквания. Това обаче включва мониторинг и одит на киберсигурността по цялата верига на доставки, за да се демонстрира прилагането на регламентите по всяко време. Следователно производителят е длъжен да наблюдава доставчиците. И следователно е много вероятно той да изисква от своите доставчици също да прилагат новите стандарти.
Двата регламента се прилагат за леки автомобили, микробуси, камиони и автобуси, при условие че те са оборудвани с функции за автоматизирано управление. Тази категория включва и нови видове автоматизирани капсули, совалки или подобни превозни средства. Освен това регламентите се прилагат и за ремаркета, които съдържат поне един електронен блок за управление.
Какво обхваща киберсигурността на ИКЕ на ООН съгласно R 155?
Правило 155 на ИКЕ на ООН определя изискванията за защита на превозните средства срещу кибератаки. Ключов момент тук е въвеждането на система за управление на киберсигурността (СУК) във всички дружества, които пускат превозни средства на пазара. Вълнуващото е, че това изискване променя гледната точка на производителите. Техните развойни дейности вече не приключват с началото на производството (SOP). Вместо това съществува постоянно задължение за проверка на системите за безопасност през целия жизнен цикъл на превозното средство, включително и за всички необходими подобрения.
По този начин законодателят отчита изключително динамичния характер на разработването на софтуер и осигуряването на софтуер. Освен това системата за управление има за цел да гарантира спазването на изискванията за безопасност по цялата верига на доставка. Това не е лесна задача с оглед на факта, че понастоящем доставчиците представляват над 70 % от обема на софтуера.
Правило № 155 на ООН - Единни разпоредби относно одобрението на превозни средства по отношение на киберсигурността и системата за управление на киберсигурността [2021/387]. Текстът на регламента може да бъде намерен тук.
За да се гарантира сигурността от край до край въпреки тези сложни условия - от разработването до готовото превозно средство на пътя - е важно да се мисли за СУК цялостно. Освен това превозните средства трябва да се проектират въз основа на подхода "сигурност още при проектирането". Целта е още от самото начало входът за нападателите да бъде възможно най-малък.
Какво представлява системата за управление на киберсигурността (CSMS)?
Основните характеристики на CSMS са:
- Управление на риска: организацията използва процеси за идентифициране, оценка и намаляване на рисковете от киберзаплахи.
- Управлението на риска обхваща целия жизнен цикъл на продукта - от разработването до оперативната фаза при крайния клиент.
- Мониторинг на нови уязвимости и известни атаки, за да се реагира с нови актуализации.
- Дава възможност за независима оценка от акредитиран институт за изпитване.
Важен плюс в практиката: систематизирането на киберсигурността, което идва с въвеждането на СУСИ, прави задължително за компаниите да разглеждат въпроса за информационната сигурност по ориентиран към риска начин.
"Системата за управление на киберсигурността (CSMS) се отнася до систематичен, основан на риска подход за установяване на организационни процеси, отговорности и управление при управлението на рисковете, свързани с киберзаплахите за превозните средства, и защитата на превозните средства от кибератаки."
Източник: Българска агенция за безопасност на храните (БАБХ) Официален вестник на Европейския съюз, R 155
Това включва пълно дефиниране и оценка на рисковете, както и мислене за това колко вероятно е те да се случат. Тази оценка на риска осигурява стабилна отправна точка за намаляване на конкретните потенциални щети до приемливо ниво - доказан и прагматичен подход.
Киберсигурност в автомобилната индустрия: Какво регламентира R 156 на ИКЕ на ООН?
Тъй като в обозримо бъдеще в движението ще участват и напълно автономни превозни средства, от основно значение е софтуерът на превозното средство да се поддържа по подходящ начин и да се актуализира постоянно, например чрез поправки на грешки или актуализации. Поради това R 156 предписва въвеждането и функционирането на съответстваща на стандартите система за управление на актуализациите на софтуера (SUMS) за всички превозни средства. Тя има за цел да осигури постоянна сигурност през целия жизнен цикъл на превозното средство.
Дори и след много години или десетилетия трябва да е възможно безопасно и надеждно инсталиране на актуализации. Освен това R 156 поставя правната основа за така наречените актуализации "Over-the-Air" (O.T.A.), които позволяват актуализиране на автомобилите в кратки срокове и по всяко време, независимо от тяхното местоположение.
Правило № 156 на ООН - Единни разпоредби за одобряване на моторни превозни средства по отношение на актуализация на софтуера и система за управление на актуализация на софтуера [2021/388]. Текстът на регламента може да бъде намерен тук.
За сравнение, настоящите производители на мобилни телефони не дават големи гаранции за това колко предстоящи поколения софтуер ще поддържат или през какви периоди от време по-старите устройства все още ще бъдат снабдявани с актуализации на сигурността. Ако производителите на мобилни телефони с афинитет към ИТ искат да избегнат предизвикателствата на жизнения цикъл на своите продукти колкото се може по-рано, то това ясно показва свързаните с ИТ предизвикателства, пред които сега е изправена автомобилната индустрия с нейните дълги жизнени цикли на продуктите.
Може ли да се сертифицира съвременната киберсигурност в автомобилната индустрия?
Съгласно разпоредбите на ЕС производителите трябва да гарантират функционалността на своите системи за управление по всяко време и да документират обстойно състоянието на целия си софтуер.
За да осигури сертифицируем стандарт за функционалността на СУСИ, Международната организация по стандартизация (ISO), съвместно с Дружеството на автомобилните инженери (SAE), публикува през август 2021 г. ISO/SAE 21434. В професионалните среди се очаква ISO/SAE 21434 да осигури основа, призната от органите по одобряване, за внедряване на система за управление на киберсигурността в производителя на превозни средства.
Германската асоциация на автомобилната индустрия (VDA) е създала допълнителна тестова база към този стандарт, която производителят на превозни средства може да използва за одит на CSMS на своя доставчик или доставчик на инженерни услуги. По този начин CSMS на производителя може да има положителен ефект по смисъла на регламентите на ИКЕ на ООН чак до нивото на доставчика.
За сертифициране на система за управление на актуализациите на софтуера стандартът ISO 24089 трябва да стане стандарт. Към настоящия момент обаче проектът все още е отворен (януари 2022 г.).
Разграничаване от TISAX®
Вярно е, че TISAX® също е процедура за изпитване на информационната сигурност в автомобилната индустрия. И подобно на сертификата, изпълнението на изискванията може да бъде доказано чрез оценка. Въпреки това TISAX® е насочен предимно към доставчици на услуги или доставчици в автомобилната индустрия, които трябва да докажат на своите клиенти, че отговарят на определени изисквания за информационна сигурност. Един от примерите е сигурната обработка на данни и информация, предоставени на доставчика от клиента за развойния и производствения процес, например. От друга страна, ISO/SAE 21434 е насочен към производителите на превозни средства, т.е. производителите на оригинално оборудване (OEM).
ISO/SAE 21434 като средство за повишаване на репутацията
Подходът на ISO 21434, аналогичен на общоприетите системи за управление като ISO 27001, изисква прилагането на процеси и процедури, като се вземат предвид идентифицираните рискове.
Декларираната цел на стандарта е да се гарантира безопасността на всички електрически и най-вече електронни системи за обработка на данни през целия жизнен цикъл на продукта на превозното средство, чак до неговото изхвърляне. По този начин той се стреми да се превърне в утвърден и задължителен стандарт за качество на киберсигурността в автомобилния сектор.
ISO/SAE 21434:2021 - Пътни превозни средства - Инженеринг на киберсигурността - Дата на издаване 2021-08 г. Стандартът е достъпен от уебсайта на ISO.
За да отговори на този холистичен подход, стандартът определя СУК за областите на проектиране на сигурността, разработване на продукти, поддръжка на продукти, откриване на рискове, намаляване на опасностите, изхвърляне на продукти и свързаните с тях текущи процеси. Той включва и разпоредби за отговорностите в случай на разпределено разработване на продукти между производители и доставчици, без да предписва конкретни технологии или решения в конкретика.
Производителите и доставчиците на превозни средства не трябва да разглеждат прилагането на ISO 21434 като допълнителна тежест за ежедневната си дейност. Напротив, сертификатите предлагат реална добавена стойност в много области - ключови думи: киберзастраховка, киберотговорност и пазарна репутация. В резултат на това понякога те дори могат да се превърнат в конкурентно предимство. В края на краищата, най-съвременната ИТ сигурност, потвърдена от независими експерти, и потвърдената защита на данните все повече се считат за важни качествени характеристики в индустрията.
Екскурс: Други важни нормативни актове в областта на автомобилостроенето
IATF 16949
Автомобилната индустрия се стреми към отлично качество на процесите, процеси на непрекъснато усъвършенстване, най-високи стандарти и иновации. IATF 16949 е стандартът за системите за управление на качеството на доставчиците в автомобилната индустрия.
Качеството в автомобилната индустрия
Търсите ли достъп до пазара на автомобилната индустрия или бихте искали да го получите като топ доставчик? Производителите в автомобилната индустрия очакват от вас да предоставите значимо доказателство за вашите възможности за качество: сертификат съгласно IATF 16949.
TISAX®
TISAX® е обща процедура за изпитване и обмен в автомобилния сектор. Тя се основава на въпросника "ISA - Оценка на информационната сигурност", разработен от Германската асоциация на автомобилната индустрия (VDA). Той от своя страна съдържа основните аспекти на международния стандарт ISO/IEC 27001 и ги разширява с модел на зрелостта.
TISAX® - Информационна сигурност в автомобилната индустрия
Като доставчик на услуги или снабдител в автомобилната индустрия трябва да докажете на своите клиенти, че спазвате изискванията за информационна сигурност.
ISO 26262
Прилагането на стандарта има за цел да гарантира функционалната безопасност на система с електрически или електронни компоненти в моторно превозно средство. Стандартът се състои от дванадесет части. Част 1: Речник, Част 2: Управление на функционалната безопасност, Част 3: Концептуална фаза, Част 4: Разработване на продукт на ниво система, Част 5: Разработване на продукт на ниво хардуер, Част 6: Разработване на продукт на ниво софтуер, Част 7: Производство, експлоатация, обслужване и извеждане от експлоатация, Част 8: Поддържащи процеси, Част 9: Анализ, ориентиран към нивото на безопасност на автомобила (ASIL), и анализ, ориентиран към безопасността, Част 10: Насоки за ISO 26262, Част 11: Насоки за прилагане на ISO 26262 за полупроводници и Част 12: Адаптиране за мотоциклети.
ISO 26262-1(bis 12):2018-12 - Пътни превозни средства - Функционална безопасност. Стандартите са достъпни от уебсайта на ISO.
Контролни списъци: отговаряте ли на изискванията на ИКЕ на ООН за автомобилна сигурност?
Каталогът с изисквания на ИКЕ на ООН е обширен и може да бъде претрупан на пръв поглед. Следващите три контролни списъка трябва да ви дадат компактен преглед на разпоредбите - и първо впечатление дали съществуващите ви системи за управление вече отговарят на разпоредбите на ИКЕ на ООН.
Съгласно Правилата на ИКЕ на ООН за киберсигурност и системи за управление на киберсигурността, за да получат одобрение на типа, производителите трябва да отговарят на следните изисквания.
Изисквания към системите за управление на киберсигурността.
- Въведена е система за управление на киберсигурността, която може да бъде прилагана на етапите на разработване, производство и следпроизводствени етапи на пътните превозни средства.
- Извършват се анализи за оценка на риска и те изпълняват предназначението си.
- Набелязани са мерки за намаляване на риска.
- Функционалността на мерките за намаляване на риска може да се провери чрез тестване.
- Въведени са мерки за идентифициране и защита срещу кибератаки.
- Методичната криминалистика на данни позволява анализ на успешни атаки.
- Въведени са мерки за поддържане на капацитета за мониторинг на съответните заплахи, уязвимости и кибератаки.
- Производителят на превозното средство докладва на одобряващия орган поне веднъж годишно.
Съгласно Правилото на ИКЕ на ООН за актуализациите на софтуера и системите за управление на актуализациите на софтуера, за да получат одобрение на типа, производителите трябва да отговарят на следните изисквания.
Изисквания към системите за управление на актуализациите на софтуера
- Въведена е система за управление на актуализациите на софтуера и тя може да се прилага за пътни превозни средства.
- Производителят напълно документира актуализациите.
- Механизмът за доставка на актуализации е защитен от фалшифициране и може да се гарантира целостта и автентичността на актуализациите.
- Идентификационните номера на софтуера или версиите на софтуера са защитени от неоторизирана промяна.
- Идентификационният номер на софтуера може да бъде разчетен от превозното средство чрез интерфейс.
Изисквания за актуализации на софтуера по въздуха
- Съществува функция за възстановяване, ако актуализацията е неуспешна.
- Софтуерът се актуализира само при наличие на достатъчно захранване.
- Може да се гарантира сигурно изпълнение на актуализациите.
- Потребителите се уведомяват за всяка актуализация и за момента на нейното приключване.
- Актуализациите се изпълняват само когато превозното средство е в състояние да го направи (например някои актуализации не могат да се извършват по време на движение).
- Потребителите се информират, когато е необходим механик.
Определете курса за успешно сертифициране с DQS
Информационната сигурност и защитата на данните са сложни въпроси, които далеч надхвърлят ИТ сигурността. Те обхващат технически, организационни и инфраструктурни аспекти и засягат законодателни изисквания. Системата за управление на информационната сигурност (СУИС) в съответствие с ISO/IEC 27001 е подходяща за ефективни мерки за защита, а тя може да бъде идеално допълнена от система за управление на поверителността на информацията (СУП) в съответствие с ISO/IEC 27701. На свой ред ISO 21434 може да стане основа за системата за управление на киберсигурността (СУК), която скоро ще се изисква от лицензиращите органи.
DQS е вашият специалист по одити и сертифициране на системи за управление и процеси. С нашите продукти за автомобилната индустрия, като например управление на качеството съгласно IATF 16949 или защита на прототипи при доставчиците съгласно TISAX®, ние и нашите одитори вече сме натрупали обширни познания за индустрията. С повече от 35-годишен опит и ноу-хау на 2500 одитори по целия свят ние сме вашият компетентен партньор за сертифициране и даваме отговори на всички въпроси, свързани със защитата на данните и информационната сигурност.
We will gladly answer your questions
Какви са изискванията за сертифициране по ISO 27001, ISO 27701, IATF 16949 или за оценка по TISAX®? И колко усилия трябва да очаквате? Разберете. Безплатно и без задължение.
DQS Бюлетин
Holger Schmeken
Продуктов мениджър и експерт по информационна сигурност и разработка на софтуер. Холгер Шмекен допринася с експертния си опит и като одитор по ISO 27001 с компетентност по процедурата за одит KRITIS.