Audit bi također trebao osigurati sajber sigurnost automobila na nivou dobavljača. Prve audit kuće su već odobrene. Ovaj članak Klaus-Dieter Flörecke prvi je put objavljen na njemačkom 28. juna 2024. na www.automobilwoche.de
Loading...
Odbrojavanje će uskoro biti gotovo. Prema propisima Evropske unije, dokaz o postojećem sistemu upravljanja sajber-sigurnosti (CSMS) mora se obezbijediti za sva nova vozila do jula. Ovo se odnosi i na stare i na nove serije modela vozila.
Kao posljedica toga, modeli kao što su VW "Bulli" T6.1, Ford Fiesta i Porsche Macan više se neće prodavati u Evropi jer implementacija UNECE R155 ne bi bila ekonomski isplativa.
Standard, koji je stupio na snagu početkom 2022. godine, zahtijeva od proizvođača vozila da implementiraju CSMS koji osigurava kibernetičku sigurnost tokom cijelog životnog ciklusa vozila, a uključuje i lanac nabavke.
Jedinstvena osnova za validaciju
Imajući to na umu, Udruženje ENX, konzorcij evropskih proizvođača automobila, dobavljača i udruženja, nedavno je uvelo ENX audit sajber sigurnosti vozila (ENX VCS) za certifikaciju sajber sigurnosti na nivou dobavljača. Globalno standardizirana osnova audita namijenjena je da osigura uporedive rezultate audita.
"Industrija je dugo čekala na standardiziranu osnovu audita za validaciju sistema upravljanja sajber sigurnošću," kaže Christian Gerling, generalni direktor certifikacijskog tijela DQS.
Iako TISAX sistem upravljanja sigurnošću informacija već nekoliko godina osigurava siguran protok informacija u sektoru snabdijevanja, on nije posvećen sajber sigurnosti.
Važno za lanac snabdijevanja
Inicijalni pred-auditi i certifikacije uoči lansiranja VCS-a pokazuju "da se neki proizvođači vozila već intenzivno bave ovim problemom. Njihovi dobavljači su svjesni da im je i ovaj certifikat potreban kako bi ostali u lancu nabavke", kaže DQS Menadžer Ingo Unger.
Kompanije moraju proći kroz unaprijed definisani proces da bi dobile certifikat. Nakon što se registruju za audit, dobijaju upitnik. Ovo uključuje procjenu očekivanog obima projekta.
"Kada je ovaj upitnik dostavljen, kompanija i pružalac audita se sastaju na početku kako bi razgovarali o detaljima audita i zahtjevima", kaže Unger.
Pregršt provajdera
Audit zatim na licu mjesta provjerava dokumentaciju koju je kompanija dostavila. Menadžer DQS-a očekuje da će auditi biti završeni u roku od pet do deset dana.
Prema ENX asocijaciji, nekolicina provajdera kao što je DQS može početi odmah. Kompanija za certifikaciju upravo je certificirala prvog velikog dobavljača za njemačku automobilsku industriju za VCS audit.
Unger: "I postoji niz zahtjeva za audite od kompanija koje isporučuju i njemačke i međunarodne OEM-e."
Loading...
Ažuriranje: DQS certificira Hyundai Mobis prema ENX VCS
Na svečanom događaju, Ingo Unger iz DQS-a, zajedno sa dobavljačem standarda ENX, uručio je certifikat ENX Sajber sigurnost vozila (VCS) Abdulu Khaliqu, potpredsjedniku za strategiju softverskih inovacija u Hyundai MOBIS-u.
Slika objavljena za upotrebu u štampanim i online medijima | Kredit za sliku: ©DQS GmbH