Automotiv sajber sigurnost: Novi obavezni propisi od jula 2024

SADRŽAJ

• Zašto je automobilska sajber sigurnost toliko važna?
• Zašto je automobilska industrija u centru tolikih napada?
• Koji su vektori napada?
• Na koga se odnose novi propisi i koje su njihove implikacije?
• Šta je sistem upravljanja sajber sigurnošću (CSMS) i koje su njegove prednosti?
• UNECE R 155 i 156: Propisi za automobilsku sajber sigurnost
• Najbolji put do CSMS-a: ISO 21434 i uvođenje audita sajber sigurnosti vozila
• Kako se organizacije mogu pripremiti za VCS audit?
• Automobilska sajber sigurnost: zašto bi organizacije trebale djelovati sada
• Uspješna certifikacija sa DQS

Zašto je automobilska sajber sigurnost toliko važna?

Razvoj i dizajn vozila dramatično se promijenio posljednjih godina: ono što je nekada bilo mehaničko transportno sredstvo odavno je postalo kompjuter sa točkovima. Gdje su nekada dijelovi vozila kao što su papučica kočnice i kočnica ili upravljač i prednja osovina bili fizički povezani, oni sada komuniciraju kao sistem isključivo putem digitalnih kontrolera koji šalju električne signale aktuatorima. Gotovo svaka komponenta u modernom vozilu je digitalno umrežena kako bi se osigurale optimalne performanse i sigurnost u vožnji. Kao rezultat toga, moderni pametni automobil je uvijek na mreži - ali različiti kompjuteri i sistemi pomoći također su sve veća meta za sajber napade.

Realan i zastrašujući scenario je manipulacija motorom, kočnicama ili upravljačem, koja bi mogla predstavljati opasnost po život putnika u vozilu i drugih učesnika u saobraćaju. Pitanje autonomne vožnje je još eksplozivnije: u zavisnosti od toga koliku moć donošenja odluka imaju elektronski kontrolni sistemi, (daljinska) intervencija u njihovom ponašanju u vožnji može imati fatalne posljedice.

Koji su vektori napada?

Moderno vozilo može biti meta hakera na mnogo različitih načina. Evo nekoliko primjera:

- Možda najopasniji prolaz u sistem vozila i ECU-e su karakteristike povezivanja modernih vozila, posebno bežični interfejsi preko Bluetooth-a i WLAN-a. Pored infotainment sistema, značajna ranjivost je i širenje pratećih aplikacija, koje se mogu koristiti za kontrolu kritičnih funkcija.

- Sve više i više proizvođača automobila se oslanja na ažuriranja putem bežične mreže kako bi zaštitili sebe i svoje kupce od dugotrajnog opoziva i skupih posjeta servisu. Međutim, vozila koja mogu primati ažuriranja putem bežične mreže također su podložnija infiltraciji zlonamjernih aktera. OTA ažuriranja predstavljaju najveći rizik za velike sajber napade koji ciljaju čitave linije modela.

- Povezivanje vozila sa svime (V2X) će također zahtijevati više pažnje u budućnosti. V2X se odnosi na stalnu komunikaciju između vozila i entiteta u njihovom okruženju, kao što je između samih vozila, kako bi se izbjegle saobraćajne gužve i nesreće uspoređujući njihove lokacije.

- Već je evidentan rastući uticaj vještačke inteligencije. Metode zasnovane na umjetnoj inteligenciji čine napadače bržima i kreativnijima. Ovome se mora suprotstaviti snažnim odgovorom, kao što je preventivno skeniranje ranjivosti zasnovano na AI.

- Ponekad je opasnost mnogo opipljivija: sistemi za ulazak bez ključa, na primjer, predstavljaju rizik od krađe vozila presretanjem ili lažiranjem signala.

Na koga se odnose novi propisi i koje su njihove implikacije?

Novi propisi se odnose na sve organizacije koje stavljaju automobile i druga vozila na tržište i obavezuju ih da osiguraju sajber sigurnost svojih proizvoda i sistema u cijelom lancu nabavke. OEM proizvođači su također odgovorni za svoje dobavljače - i sada ih ugovorno obavezuju da implementiraju nove zahtjeve.

U nedavnoj prošlosti, nekoliko proizvođača automobila bilo je prinuđeno da potpuno ukinu neke starije linije modela. Ne zato što nisu bili uspješni, već zato što jednostavno nije bilo izvodljivo (ili ugovorno provedivo) garantovati ažuriranja softvera za cijeli životni ciklus ovih starijih modela.

Razlog: vozilo obično ima mnogo duži životni ciklus od softverskih aplikacija. Mogućnost pružanja ažuriranja za 10 ili više godina nije se činila osiguranom za proizvode koji se postupno ukidaju. Mnogi proizvođači originalne opreme i dobavljači nisu uzeli u obzir troškove koji bi mogli nastati iz novih UNECE R 155 obaveza dužne pažnje u životnom ciklusu vozila. Novi zahtjevi za CSMS i ažuriranja softvera osmišljeni su kako bi osigurali da su odgovornosti za sajber sigurnost ugovorno dogovorene i da su potrebne vještine i kompetencije na snazi ​​tokom tipičnog životnog ciklusa vozila od 15 godina. Organizacije mogu dobiti dokaz o usklađenosti za svoj CSMS kroz VCS audit od strane DQS-a.

Šta je sistem upravljanja sajber sigurnošću (CSMS) i koje su njegove prednosti?

Cilj implementacije CSMS-a je sistematizacija sajber sigurnosti u organizaciji i usklađivanje sa utvrđenim nacionalnim ili međunarodnim standardima. Ključni aspekti za uspješnu implementaciju CSMS-a su:

- Organizacija mora imati ažuran sistem upravljanja rizikom i definisane robusne procese za identifikaciju rizika, procjenu rizika i smanjenje rizika od sajber prijetnji.

- Upravljanje rizikom pokriva cijeli životni ciklus proizvoda - od razvoja, proizvodnje i rada do odlaganja.

- Sveobuhvatno praćenje novih ranjivosti i poznatih napada omogućava brz odgovor na sajber napade ciljanim ažuriranjima.

CSMS nudi organizacijama brojne prednosti osim ublažavanja rizika i usklađenosti: Glavna među njima je to što čini sajber sigurnost organizacije mjerljivom - obično kao dio nezavisne procjene od strane ovlaštenog pružaoca usluga audita. Organizacija zna gdje je i može to dokazati u bilo kojem trenutku. Osim toga, eksterni auditi pružaju nepristrasnu otvorenost za one aspekte sajber sigurnosti koje još treba ojačati.

Osim toga, kao dio ovog procesa, dobavljači u automobilskoj industriji moraju zauzeti dubinski pristup orijentisan na rizik u održavanju informacione sigurnosti vozila tokom njegovog životnog ciklusa, čime se podiže svijest o sajber sigurnosti na svim hijerarhijskim nivoima.

Zašto je automobilska industrija u centru tolikih napada?

Dok je međunarodni standard ISO 27001 međuindustrijski pristup informacionoj sigurnosti, termin automobilska sajber sigurnost opisuje sigurnost digitalnih sistema u automobilskoj industriji. Naša motorna vozila sve više ovise o umreženim elektronskim sistemima i softverskim aplikacijama. Kao rezultat toga, zaštita i osiguranje ovih komponenti postaje sve važnije - u cijeloj industriji. Ovo počinje od proizvođača vozila, nastavlja se sa dobavljačima i pružaocima inženjerskih usluga, a proširuje se na pružatelje usluga softvera i IKT infrastrukture. Dva nova pravilnika Ujedinjenih nacija, usmjerena na proizvođače i njihove dobavljače, osmišljena su da osiguraju sigurnost automobilske IT tehnologije.

UNECE R 155 i 156: Propisi za automobilsku sajber sigurnost

Kako bi odgovorili na rastuće prijetnje automobilskoj industriji, UN su u ljeto 2020. godine pokrenule dvije važne nove uredbe: UNECE R 155 i UNECE R 156.

- UNECE R 155 definiše zahtjeve za zaštitu vozila od sajber napada i naglašava ključnu ulogu pažljivo implementiranog sistema za upravljanje sajber sigurnosti (CSMS).

- UNECE R 156, s druge strane, fokusira se na osiguranje kontinuirane sigurnosti tokom životnog ciklusa vozila i nalaže implementaciju i rad sistema upravljanja ažuriranjem softvera (SUMS) usklađenog sa standardima.

Oba pravilnika će stupiti na snagu početkom 2021. godine, a poštivanje je obavezno samo za nove tipove vozila od jula 2022. Konačno, do 1. jula 2024. propisi će se primjenjivati ​​na sva novoproizvedena vozila.

Iako nema sumnje da su novi propisi generalno zdravi, mnoge organizacije su brzo kritikovale nova pravila: bila su previše uopštena i ponudila su malo konkretnih preporuka za akciju. Pa pogledajmo pobliže nove propise.

Najbolji put do CSMS-a: ISO 21434 i uvođenje audita sajber sigurnosti vozila

U avgustu 2021. Međunarodna organizacija za standardizaciju (ISO) i Društvo automobilskih inženjera (SAE) objavili su ISO/SAE 21434, pružajući međunarodno važeće smjernice za implementaciju CSMS-a koje organizacije mogu koristiti kao referencu.

Međutim, kao što se i očekivalo, postoje različita tumačenja standarda u primjeni. Kako je važnost koherentnih sigurnosnih mjera posebno velika u automobilskoj industriji sa svojim duboko integrisanim lancima nabavke, ENX je odmah napravio poboljšanja: sa auditima Vehicle Cyber ​​Security (VCS) predstavio je novu opciju za dokaz usklađenosti koja je ujednačenija i još bolje prilagođena zahtjevima industrije.

Globalno standardizovani VCS audit je i dalje zasnovan na standardu ISO 21434, ali je dopunjen nizom neophodnih proširenja u bliskoj saradnji sa organizacijama u automobilskoj industriji. Gledajući u budućnost, audit katalog je dizajniran tako da se brzo ažurira po potrebi kako bi se brže odgovorilo na nova dešavanja u automobilskoj industriji ili okruženju sajber prijetnji.

Kako se organizacije mogu pripremiti za VCS audit?

Preduslov za VCS audit je TISAX® procjena, koja dokazuje usklađenost centralnog ISMS sa TISAX®. ISMS osigurava da se poštuju osnovna pravila i procedure za sigurnu obradu informacija. Broj lokacija uključenih u VCS audit mora biti podskup lokacija uključenih u TISAX® procjenu. Pored toga, centralni QMS mora biti implementiran u organizaciji (mogući standardi: IATF 16949, ISO 10007, Automotive SPICE®, ISO/IEC 330xx, ISO/IEC/IEEE 15288 ili ISO/IEC/IEEE 12207).

Organizacija mora identificirati koju oznaku mora dati OEM-ima ili drugim dobavljačima. Ovi zahtjevi za oznake određuju koji specifični zahtjevi VCSA kataloga moraju biti ispunjeni:

1. VCS razvoj: organizacija je odgovorna za aktivnosti razvoja VCS-a do proizvodne spremnosti

2. VCS proizvodnja: organizacija proizvodi unaprijed konfigurisane VCS komponente na siguran način

3. VCS operacije i održavanje: organizacija nadgleda siguran rad VCS komponenti i upravlja sigurnosnim incidentima, na primjer razvijanjem ažuriranja i isporukom preko OEM centralnog sistema upravljanja flotom.

Proces audita VCS-a sastoji se od sljedećih faza:

1. Na početku, vodeći auditor VCS-a detaljno predstavlja proces i formuliše svoja očekivanja za doprinos uključenih ljudi i lokacija. U ovom koraku, vodeći auditor utvrđuje broj VCS projekata u organizaciji i njihovu procjenu rizika.
2. Organizacija vrši samoprocjenu za centralni CSMS na osnovu ENX VCSA kataloga audita i dostavlja rezultat, uključujući referencirane CSMS dokumente, vodećem auditoru.
3. Na lokaciji na kojoj se održava centralni CSMS, usklađenost politika i procesa se provjerava na licu mjesta na osnovu dokaza.
4. Glavni auditor bira uzorak zasnovan na riziku iz skupa VCS projekata. Rizici se mogu izvesti iz rezultata interne evaluacije projekta pod nazivom Analiza prijetnji i procjena rizika (TARA). Ako je uzorak neobično veći od prvobitne procjene, DQS procjena će se prilagoditi tako da odražava povećani napor.
5. VCS projekti u uzorku određuju koji su razvojni timovi na kojim VCS lokacijama posebno uključeni.
6. Odabrani razvojni timovi će biti intervjuisani na daljinu uz učešće VCS stručnjaka kako bi se utvrdilo kako je VCS projekat implementiran i da li su CSMS zahtjevi ispunjeni tokom svih faza životnog ciklusa VCS komponente.

Slično TISAX®-u, uspješno auditirani VCS kupac prima gore navedene oznake u ENX bazi podataka i može učiniti rezultate dostupnim zainteresiranim stranama (OEM-ima i kupcima). VCS oznake vrijede 3 godine.

Automobilska sajber sigurnost: zašto bi organizacije trebale djelovati sada

Kao što je već spomenuto, novi propisi će stupiti na snagu 1. jula 2024. za sva novoproizvedena vozila. U najgorem slučaju, proizvođači koji ne budu usklađeni sa zahtjevima CSMS-a i ažuriranja softvera suočit će se s rizikom da ne dobiju odobrenje za relevantne tipove vozila. Certifikacija prema novom VCS auditu, s druge strane, šalje snažan signal regulatorima i poslovnim partnerima, potvrđuje implementaciju svih aspekata vezanih za sigurnost i osigurava dugoročno povjerenje tokom cijelog životnog ciklusa vozila.