Automobilska industrija se suočava sa radikalnom promjenom paradigme: s brzim tempom digitalizacije, sve više elektronskih kontrolnih sistema, inteligentnih komponenti, ugrađenih sistema i API sučelja nalaze svoj put u vozilima – čineći ih moćnijim, sigurnijim i pametnijim nego ikada prije . Međutim, sve veća ovisnost o elektronici također krije opasnosti. Stoga je krajnje vrijeme da se bliže pogledaju novi standardi - također iz perspektive auditora.

Loading...

Zašto automotiv sajber sigurnost?

Automobilska sajber sigurnost je izazov trenutka za proizvođače automobila. Svaki dodatni komunikacioni interfejs i komponenta potencijalna je tačka napada za sajber kriminalce. Potencijal štete od manipulacije se brzo povećava, na primjer u pogledu autonomno upravljanih vozila ili elektronski kontrolisanih funkcija vožnje i kočenja.

Iz tog razloga, Ujedinjene nacije sada definišu osnovni okvir za automobilsku sajber sigurnost s dvije nove uredbe. To su UNECE sajber sigurnost (UN R 155), koja se direktno odnosi na novi ISO/SAE 21434 standard, i UNECE ažuriranje softvera (UN R 156). Propisi će postati obavezni za nove tipove vozila već u julu 2022. Automobilska industrija se stoga suočava sa velikim izazovima - posebno pošto mnogi proizvođači originalne opreme (OEM) i dobavljači kritikuju nove propise kao veoma uopštene. Ovdje je široko rasprostranjena želja za konkretnim preporukama za djelovanje kao zaštitna ograda.

 

Šta sajber sigurnost znači u automobilskoj industriji?

Dok je međunarodni ISO 27001 standard međuindustrijski pristup informacionoj sigurnosti, termin automobilska sajber sigurnost opisuje sigurnost digitalnih sistema u automobilskoj industriji. Naša motorna vozila sve više ovise o umreženim elektronskim sistemima i softverskim aplikacijama. Kao rezultat toga, zaštita i osiguranje ovih komponenti postaje sve važnija - u cijeloj industriji. Ovo počinje od proizvođača vozila, nastavlja se sa dobavljačima i pružaocima inženjerskih usluga, a proširuje se na pružatelje usluga softvera i ICT infrastrukture. Dva nova pravilnika Ujedinjenih nacija, usmjerena na proizvođače i njihove dobavljače, osmišljena su da osiguraju sigurnost automobilske IT tehnologije.

ISO 27001 - original za sigurnost informacija

ISO/IEC 27001 je vodeći međunarodni standard za uvođenje holističkog sistema upravljanja za sigurnost informacija. ISO standard je upravo revidiran i ponovo objavljen 25. oktobra 2022.

Više informacija o ISO 27001

Zašto trebamo automotiv sajber sigurnost?

Povezana vozila: to znači inovativne sisteme pomoći, (djelimično) autonomnu vožnju, umreženu proizvodnju koja uključuje dobavljače, povezane automobile sa povezanim uslugama - digitalizacija se jasno osjeća u gotovo svim oblastima automobilske industrije i brzo napreduje. Ali povećanje povezanosti na kraju znači sve više i više kodova, a taj kod može biti ugrožen na različite načine. Uostalom, moderni automobili sadrže do 150 elektronskih kontrolnih jedinica i oko 100 miliona linija koda, za koji se očekuje da će se utrostručiti do 2030. Količina softvera u današnjim vozilima je već četiri puta veća od borbenog aviona.

Ne samo od pandemije Corone i povezanog porasta sajber napada posebnu pažnju treba posvetiti IT sigurnosti ili automobilskoj sajber sigurnosti. Vozilo mora biti u stanju da garantuje svoju funkcionalnu sigurnost u svakom trenutku. Potencijal štete od sajber napada na pametne automobile je ogroman. Moraju se uzeti u obzir horor scenariji napada velikog obima („Sve elektronske kočnice u vozilima proizvođača su istovremeno paralizovane hakerskim napadom.“). Ono što je ovdje potrebno su tačni, efikasni koncepti sigurnosti.

 

Praktični primjer: Efekti na napad

2015. godine, dva američka IT stručnjaka su demonstrirala potencijalni uticaj hakovanja na Jeep Cherokee. Kompromitovali su Uconnect sistem, koji kombinuje mnoge elektronske funkcije vozila od infotainment-a do navigacije. Takođe služi kao interfejs za mobilne uređaje i otvara WLAN hotspot na zahtjev – drugim rečima, ima IP adresu. Kako bi demonstrirali svoje umijeće, dvojica hakera pozvala su novinara, koji je nedugo kasnije morao nemoćno gledati kako gubi kontrolu nad vozilom.

Sa udaljenosti od preko 1000 kilometara, hakeri su prvo uključili klimu i radio preko svog laptopa. Zatim su pošpricali vodu za brisače na vjetrobransko staklo i na kraju jednostavno ugasili motor - nasred međudržavnog autoputa (ekvivalent evropskog autoputa). Nakon ovog prvog dokaza ozbiljnih ranjivosti u IT infrastrukturi vozila, otišli su i nešto dalje. Na praznom parkingu su demonstrirali da čak mogu uticati na upravljanje ili prevladati kočnice. Posljedice ovoga bile su povlačenje 1,4 miliona vozila i kazna od 105 miliona dolara.

 

IT sigurnost i ažuriranje softvera vozila

Danas selektivne mjere više nisu dovoljne za cjelovitu zaštitu vozila. Umjesto toga, potrebni su sistematski i strateški pristupi koji specificiraju jasne zahtjeve za obim, performanse i audit sigurnosnog sistema. Strateški pristup trebao bi pokrivati cijeli životni ciklus proizvoda. Ovdje se fokus mora staviti na dugoročnu dostupnost ažuriranja softvera, na primjer, ili na integraciju cijelog lanca nabavke.

Kako bi stvorio odgovarajući okvir za sajber sigurnost u automobilskoj industriji, Svjetski forum za harmonizaciju propisa o vozilima Ekonomske komisije Ujedinjenih naroda za Evropu (UNECE) usvojio je dva obavezujuća pravilnika po prvi put u ljeto 2020. godine. Objavljeno pod skraćenicama UNECE R 155 i UNECE R 156, pravila se tiču IT sigurnosti i ažuriranja softvera u vozilima, te su stoga usko povezana.

Loading...

Vrijedno znanje: DQS Vodič za audit

Naše smjernice za reviziju ISO 27001 - Aneks razvili su vodeći stručnjaci. Vodič je dizajniran kao praktičan alat za implementaciju i savršeno je prikladan za poboljšanje razumijevanja normativnih zahtjeva. Ovaj vodič je zasnovan na ISO 27001:2017.

Propisi su stupili na snagu početkom 2021. Od jula 2022. poštivanje će biti obavezno za nove tipove vozila. Proizvođači koji ne ispune zahtjeve će se tada suočiti s neregistracijom relevantnih tipova vozila. Konačno, od jula 2024. propisi će se primjenjivati na sva novoproizvedena vozila.

Propisi u suštini zahtijevaju provođenje mjera u četiri oblasti:

  • Upravljanje sajber rizicima za vozila
  • Zaštita vozila prema pristupu sigurnosti po dizajnu za ublažavanje rizika duž lanca vrijednosti
  • Otkrivanje i odbrana od napada u cijelom voznom parku
  • Pružanje ažuriranja softvera u smislu sigurnosti i uvođenje pravne osnove za bežično ažuriranje (O.T.A.) softvera vozila

 

Automotiv sajber sigurnost: Na koga se odnose novi zahtjevi?

Propisi UN prvenstveno govore o tome da su proizvođači vozila obavezni da implementiraju nove zahtjeve. Međutim, ovo uključuje praćenje i audit sajber sigurnosti u cijelom lancu nabavke kako bi se demonstrirala primjena propisa u svakom trenutku. Proizvođač je stoga dužan pratiti dobavljače. Stoga će vrlo vjerovatno zahtijevati i od svojih dobavljača da implementiraju nove standarde.

Ova dva pravilnika odnose se na putničke automobile, kombije, kamione i autobuse, pod uslovom da su opremljeni funkcijama automatizovane vožnje. Ova kategorija također uključuje nove vrste automatiziranih čaura, šatlova ili sličnih vozila. Osim toga, propisi se odnose i na prikolice koje sadrže najmanje jednu elektroničku upravljačku jedinicu.

 

Šta pokriva UNECE sajber sigurnost pod R 155?

UNECE R 155 definiše zahtjeve za zaštitu vozila od sajber napada. Ključna stvar ovdje je implementacija sistema upravljanja sajber sigurnošću (CSMS) u svim kompanijama koje stavljaju vozila na tržište. Uzbudljivo je to što ovaj zahtjev mijenja perspektivu proizvođača. Njihove razvojne aktivnosti se više ne završavaju početkom proizvodnje (SOP). Umjesto toga, postoji stalna obaveza provjere sigurnosnih sistema tokom cijelog životnog ciklusa vozila, uključujući sva potrebna poboljšanja.

Na ovaj način zakonodavac vodi računa o veoma dinamičnoj prirodi razvoja softvera i softverskog osiguranja. Pored toga, sistem upravljanja ima za cilj da obezbijedi usklađenost sa sigurnosnim zahtjevima duž lanca nabavke. Ovo nije lak zadatak s obzirom na činjenicu da dobavljači trenutno čine preko 70 posto količine softvera.

UN Regulativa br. 155 - Jedinstvene odredbe koje se odnose na odobrenje vozila u pogledu sajber-sigurnosti i sistema upravljanja sajber-sigurnošću [2021/387]. Tekst regulative možete pronaći ovdje.

Kako bi se osigurala sigurnost od kraja do kraja uprkos ovim složenostima - od razvoja do gotovog vozila na putu - važno je razmišljati o CSMS holistički. Osim toga, vozila moraju biti dizajnirana na osnovu pristupa sigurnosti po dizajnu. Namjera je da od samog početka pristup za napadače bude što manji.

 

Šta je sistem upravljanja sajber sigurnošću (CSMS)?

Ključne karakteristike CSMS su:

  • Upravljanje rizikom: organizacija koristi procese za identifikaciju, procjenu i ublažavanje rizika od sajber prijetnji.
  • Upravljanje rizikom pokriva cijeli životni ciklus proizvoda - od razvoja do operativne faze kod krajnjeg kupca.
  • Praćenje novih ranjivosti i poznatih napada kako bi se odgovorilo novim ažuriranjima.
  • Omogućava nezavisnu procjenu od strane akreditovanog instituta za testiranje.

Važan plus u praksi: sistematizacija sajber sigurnosti koja dolazi sa uvođenjem CSMS-a čini obaveznim da kompanije rješavaju pitanje sigurnosti informacija na način orijentisan na rizik.

„Sistem upravljanja sajber sigurnošču (CSMS) se odnosi na sistematski pristup zasnovan na riziku uspostavljanju organizacionih procesa, odgovornosti i upravljanja u upravljanju rizicima povezanim sa sajber prijetnjama za vozila i zaštiti vozila od sajber napada.“

Izvor: Službeni glasnik Evropske unije i R 155

Ovo uključuje potpuno definisanje i procjenu rizika, kao i razmišljanje o tome kolika je verovatnoća da će se oni pojaviti. Ova procjena rizika pruža snažnu polaznu tačku za smanjenje specifične potencijalne štete na prihvatljiv nivo – dokazan i pragmatičan pristup.

 

Automotiv sajber sigurnost: Šta UNECE R 156 reguliše?

Budući da će potpuno autonomna vozila takođe učestvovati u saobraćaju u doglednoj budućnosti, od centralne je važnosti da se softver vozila na odgovarajući način održava i da se on stalno ažurira, na primer, putem ispravki grešaka ili ažuriranja. R 156 stoga propisuje uvođenje i rad standardno usklađenog sistema upravljanja ažuriranjem softvera (SUMS) za sva vozila. Namijenjen je da pruži trajnu sigurnost tokom cijelog životnog ciklusa vozila.

Čak i nakon mnogo godina ili decenija, mora biti moguće sigurno i pouzdano instalirati ažuriranja. Osim toga, R 156 postavlja pravni temelj za takozvana ažuriranja "Over-the-Air" (O.T.A.), koja omogućavaju ažuriranje vozila u kratkom roku u bilo koje vrijeme, bez obzira na njihovu lokaciju.

UN Regulativa br. 156 - Jedinstvene odredbe koje se odnose na odobrenje motornih vozila u pogledu ažuriranja softvera i sistema upravljanja ažuriranjem softvera [2021/388]. Tekst uredbe možete pronaći ovdje.

Za usporedbu, trenutni proizvođači mobilnih telefona daju malo jamstva koliko će nadolazećih generacija softvera podržavati ili u kojim vremenskim periodima će stariji uređaji i dalje imati sigurnosna ažuriranja. Ako proizvođači mobilnih telefona sa afinitetom prema IT-u žele izbjeći izazove životnog ciklusa svojih proizvoda što je prije moguće, onda to jasno pokazuje izazove vezane za IT s kojima se automobilska industrija sada suočava sa svojim dugim životnim ciklusom proizvoda.

 

Da li se sajber sigurnost može certificirati u automobilskoj industriji?

Prema propisima EU, proizvođači moraju u svakom trenutku osigurati funkcionalnost svojih sistema upravljanja i opsežno dokumentirati status svog softvera.

Kako bi obezbijedila standard koji se može certificirati za funkcionalnost CSMS-a, Međunarodna organizacija za standardizaciju (ISO), zajedno sa Društvom automobilskih inženjera (SAE), objavila je ISO/SAE 21434 u avgustu 2021. U profesionalnim krugovima, sa ISO/SAE 21434 očekuje se da će osigurati osnovu priznatu od strane nadležnih organa za implementaciju sistema upravljanja sajber sigurnošću kod proizvođača vozila.

Njemačko udruženje automobilske industrije (VDA) stvorilo je dopunsku osnovu za ispitivanje ovog standarda, koju proizvođač vozila može koristiti za audit CSMS-a svog dobavljača ili pružaoca inženjerskih usluga. Na ovaj način CSMS proizvođača može imati pozitivan efekat u smislu UNECE propisa sve do nivoa dobavljača.

Za certifikaciju sistema upravljanja ažuriranjem softvera, ISO 24089 treba da postane standard. Međutim, dizajn je još uvijek otvoren u ovom trenutku (januar 2022).

Razlika od TISAX®

Tačno je da je TISAX® također testna procedura za sigurnost informacija u automobilskoj industriji. I slično kao certifikacija, ispunjenost zahtjeva može se dokazati procjenom. Međutim, TISAX® je prvenstveno usmjeren na pružaoce usluga ili dobavljače u automobilskoj industriji koji svojim kupcima moraju dokazati da ispunjavaju određene zahtjeve sigurnosti informacija. Jedan primjer je sigurno rukovanje podacima i informacijama koje je kupac dostavio dobavljaču za razvojni i proizvodni proces, na primjer. ISO/SAE 21434 je, s druge strane, namijenjen proizvođačima vozila, odnosno proizvođačima originalne opreme (OEM).

tisax-fragen-und-antworten-dqs-sportwagen verhuellt
Loading...

TISAX® - Odgovori na važna pitanja

Da li trebate dostaviti dokaz o sigurnosti informacija koje su vam povjerene u skladu sa zahtjevima VDA? Naš stručnjak André Säckel daje odgovore na važna pitanja.

ISO/SAE 21434 kao reputacijski buster

Pristup ISO 21434, analogan uobičajenim sistemima upravljanja kao što je ISO 27001, poziva na implementaciju procesa i procedura uz uzimanje u obzir identificiranih rizika.

Deklarisani cilj standarda je da obezbijedi sigurnost svih električnih i, prije svega, elektronskih sistema za obradu podataka tokom cijelog životnog ciklusa proizvoda vozila, sve do njegovog odlaganja. Čineći to, ima za cilj da postane uspostavljen i obavezujući standard kvaliteta za sajber sigurnost u automobilskom sektoru.

ISO/SAE 21434:2021 - Drumska vozila - Inženjering sajber sigurnosti - Datum izdavanja 2021-08. Standard je dostupan na ISO web stranici.

Da bi se ispunio ovaj holistički pristup, standard definiše CSMS za područja sigurnosnog dizajna, razvoja proizvoda, održavanja proizvoda, otkrivanja rizika, ublažavanja opasnosti, odlaganja proizvoda i povezanih tekućih procesa. Takođe uključuje propise o odgovornosti u slučaju distribuiranog razvoja proizvoda između proizvođača i dobavljača, bez propisivanja konkretnih tehnologija ili rješenja u konkretnom smislu.

Proizvođači i dobavljači vozila ne bi trebali smatrati implementaciju ISO 21434 dodatnim opterećenjem za svoje svakodnevno poslovanje. Naprotiv, certifikati nude stvarnu dodatnu vrijednost u mnogim oblastima - ključne riječi: sajber osiguranje, sajber odgovornost i tržišna reputacija. Kao rezultat toga, ponekad čak mogu postati konkurentska prednost. Uostalom, najsavremenija IT sigurnost koju su potvrdili nezavisni stručnjaci i potvrđena zaštita podataka sve se više smatraju važnim karakteristikama kvaliteta u industriji.

 

Ostale važne automotiv regulative

 

IATF 16949

Automobilska industrija je posvećena odličnom kvalitetu procesa, kontinuiranim procesima poboljšanja, najvišim standardima i inovacijama. IATF 16949 je standard za sisteme upravljanja kvalitetom dobavljača u automobilskoj industriji.

Kvalitet u automobilskoj industriji

Tražite li pristup tržištu automobilskoj industriji ili biste je željeli dobiti kao vrhunski dobavljač? Proizvođači automobila očekuju da pružite značajan dokaz svoje sposobnosti kvaliteta: certifikat prema IATF 16949.

IATF 16949 certifikacija: više informacija

TISAX®

TISAX® je uobičajena procedura testiranja i zamjene za automobilski sektor. Zasnovan je na upitniku "ISA - Procjena sigurnosti informacija" koji je izradilo Njemačko udruženje automobilske industrije (VDA). Ovo zauzvrat sadrži bitne aspekte međunarodnog standarda ISO/IEC 27001 i proširuje ih modelom zrelosti.

TISAX® - Sigurnost informacija u automobilskoj industriji

Kao pružalac usluga ili dobavljač u automobilskoj industriji, morate dokazati svojim klijentima da ispunjavate zahtjeve sigurnosti informacija.

TISAX® certifikacija: Saznajte više

ISO 26262

Implementacija standarda ima za cilj da osigura funkcionalnu sigurnost sistema sa električnim ili elektronskim komponentama u motornom vozilu. Standard se sastoji od dvanaest dijelova. Dio 1: Riječnik, Dio 2: Upravljanje funkcionalnom sigurnošću, Dio 3: Koncept faza, Dio 4: Razvoj proizvoda na nivou sistema, Dio 5: Razvoj proizvoda na nivou hardvera, Dio 6: Razvoj proizvoda na nivou softvera, Dio 7: Proizvodnja, rad, servis i stavljanje van pogona, Dio 8: Podržavajući procesi, Dio 9: Analiza orijentirana i sigurnosno orijentisana na nivo integriteta automobilske sigurnosti (ASIL), Dio 10: Smjernice o ISO 26262, Dio 11: Smjernice za primjenu ISO 26262 na poluvodiče i Dio 12: Prilagodba za motocikle.

ISO 26262-1(bis 12):2018-12 - Drumska vozila - Funkcionalna sigurnost. Standardi su dostupni na ISO web stranici.

Čekliste: da li ispunjavate zahtjeve UNECE automobilske sigurnosti?

UNECE katalog zahtjeva je širok i može biti neodoljiv na prvi pogled. Sljedeće tri kontrolne liste bi trebale da vam daju kompaktan pregled propisa - i prvi utisak o tome da li su vaši postojeći sistemi upravljanja već u skladu sa propisima UNECE.

Prema UNECE Uredbi o kibernetičkoj sigurnosti i sistemima upravljanja sajber-sigurnošću, da bi dobili odobrenje tipa, proizvođači moraju ispuniti sljedeće zahtjeve.

 

Zahtjevi Sistema upravljanja sajber sigurnošću.

 

  • CSMS je uspostavljen i može se primijeniti na faze razvoja, proizvodnje i postprodukcije drumskih vozila.
  • Analize procjene rizika se vrše i služe svojoj svrsi.
  • Identificirane su mjere za smanjenje rizika.
  • Funkcionalnost ublažavanja rizika je provjerljiva testiranjem.
  • Na snazi su mjere za identifikaciju i odbranu od sajber napada.
  • Forenzika metodičkih podataka omogućava analizu uspješnih napada.
  • Uvedene su mjere za podršku kapaciteta za praćenje relevantnih prijetnji, ranjivosti i sajber napada.
  • Proizvođač vozila podnosi izvještaj homologacijskom tijelu najmanje jednom godišnje.

Prema UNECE Uredbi o ažuriranjima softvera i sistemima za upravljanje ažuriranjem softvera, da bi dobili odobrenje tipa, proizvođači moraju ispuniti sljedeće zahtjeve.

 

Zahtjevi Sistema upravljanja ažuriranjem softvera

 

  • Sistem upravljanja ažuriranjem softvera je uspostavljen i može se primijeniti na drumska vozila.
  • Proizvođač u potpunosti dokumentira ažuriranja.
  • Mehanizam za isporuku ažuriranja zaštićen je od neovlaštenog pristupa i može se osigurati integritet i autentičnost ažuriranja.
  • Identifikacioni brojevi softvera ili verzije softvera zaštićeni su od neovlaštenih modifikacija.
  • Softverski identifikacioni broj se može čitati iz vozila preko interfejsa.

 

Zahtjevi za over-the-air ažuriranja softvera

 

  • Funkcija oporavka postoji ako ažuriranje ne uspije.
  • Softver se ažurira samo kada je dostupno dovoljno energije.
  • Sigurno izvršenje ažuriranja može biti zagarantovano.
  • Korisnici su obaviješteni o svakom ažuriranju i kada je završeno.
  • Ažuriranja se izvršavaju samo kada je vozilo sposobno za to (na primjer, neka ažuriranja se ne mogu izvršiti tokom vožnje).
  • Korisnici su obaviješteni kada je potreban mehaničar.

 

 

Postavite kurs za uspješnu certifikaciju sa DQS-om

Sigurnost informacija i zaštita podataka su složena pitanja koja nadilaze IT sigurnost. Oni obuhvataju tehničke, organizacione i infrastrukturne aspekte i dotiču se zakonskih zahtjeva. Sistem upravljanja sigurnošću informacija (ISMS) u skladu sa ISO/IEC 27001 je pogodan za efikasne zaštitne mjere, a to se idealno može dopuniti sistemom upravljanja informacijama o privatnosti (PIMS) u skladu sa ISO/IEC 27701. ISO 21434, zauzvrat, mogao bi postati osnova za sistem upravljanja sajber sigurnošću (CSMS) koji će uskoro biti potreban od strane organa za izdavanje dozvola.

DQS je vaš specijalista za audite i certifikaciju sistema upravljanja i procesa. Sa našim proizvodima za automobilsku industriju, kao što su upravljanje kvalitetom prema IATF 16949 ili zaštita prototipa kod dobavljača prema TISAX®, mi i naši auditori smo već stekli opsežno znanje o industriji. Sa iskustvom od više od 35 godina i znanjem 2.500 auditora širom svijeta, mi smo vaš kompetentan partner za certifikaciju i pružamo odgovore na sva pitanja koja se odnose na zaštitu podataka i sigurnost informacija.

fragen-antwort-dqs-fragezeichen auf wuerfeln aus holz auf tisch
Loading...

Rado ćemo odgovoriti na vaša pitanja

Koji su zahtjevi za certifikaciju prema ISO 27001, ISO 27701, IATF 16949 ili TISAX® procjeni? I koliko truda treba da očekujete? Saznajte. Besplatno i bez obaveza.

Autor
Holger Schmeken

Proizvodni menadžer i expert za sigurnost informacija i razvoj softvera. Holger Schmeken također doprinosi svojoj stručnosti kao auditor za ISO 27001 sa kompetencijom za KRITIS proceduru audita.

Loading...