Audit by měl zajistit kybernetickou bezpečnost automobilů také na úrovni dodavatelů. První auditorské společnosti již byly schváleny. Tento článek Klause-Dietera Flöreckeho byl poprvé zveřejněn v němčině 28. června 2024 na adrese www.automobilwoche.de.
Loading...
Odpočítávání brzy skončí. Podle předpisů Evropské unie musí být do července u všech nově uváděných vozidel do provozu předložen doklad o existujícím systému řízení kybernetické bezpečnosti (CSMS). Týká se to starých i nových modelových řad vozidel.
V důsledku toho se modely jako VW "Bulli" T6.1, Ford Fiesta a Porsche Macan již nebudou v Evropě prodávat, protože implementace nařízení UNECE R155 by nebyla ekonomicky výhodná.
Norma, která vstoupila v platnost na začátku roku 2022, vyžaduje, aby výrobci vozidel zavedli CSMS, který zajistí kybernetickou bezpečnost v průběhu celého životního cyklu vozidla a zahrnuje také dodavatelský řetězec.
Jednotný základ pro validaci
S ohledem na tuto skutečnost sdružení ENX, konsorcium evropských výrobců automobilů, dodavatelů a sdružení, nedávno zavedlo audit kybernetické bezpečnosti vozidel ENX (ENX VCS), který slouží k certifikaci kybernetické bezpečnosti na úrovni dodavatelů. Celosvětově standardizovaný základ auditu má zajistit srovnatelné výsledky auditu.
"Odvětví dlouho čekalo na standardizovaný základ auditu pro ověřování systémů řízení kybernetické bezpečnosti," říká Christian Gerling, výkonný ředitel certifikačního orgánu DQS.
Přestože systém řízení bezpečnosti informací TISAX již několik let zajišťuje bezpečný tok informací v dodavatelském sektoru, není věnován kybernetické bezpečnosti.
Je důležitý pro dodavatelský řetězec
První předběžné audity a certifikace před spuštěním systému VCS ukazují,"že někteří výrobci vozidel se již touto problematikou intenzivně zabývají. Jejich dodavatelé si uvědomují, že tuto certifikaci potřebují i oni, aby mohli zůstat v dodavatelském řetězci," říká manažer DQS Ingo Unger.
Firmy musí pro získání certifikátu projít předem stanoveným procesem. Jakmile se přihlásí k auditu, obdrží dotazník. Ten zahrnuje posouzení předpokládaného rozsahu projektu.
"Po předložení tohoto dotazníku se společnost a poskytovatel auditu sejdou na úvodním setkání, aby projednali podrobnosti auditu a požadavky," říká Unger.
Několik poskytovatelů
Audit pak na místě kontroluje dokumentaci předloženou společností. Manažer DQS očekává, že audity budou dokončeny do pěti až deseti dnů.
Podle asociace ENX může hrstka poskytovatelů, jako je DQS, začít ihned. Certifikační společnost právě certifikovala prvního významného dodavatele německého automobilového průmyslu pro audit VCS.
Unger:"A existuje řada žádostí o audit od společností, které dodávají jak německým, tak mezinárodním výrobcům OEM."
Loading...
Aktualizace: DQS certifikuje Hyundai Mobis podle ENX VCS
Na slavnostní akci předal Ingo Unger z DQS společně s poskytovatelem standardu ENX certifikát ENX Vehicle Cyber Security (VCS) Abdulovi Khaliqovi, viceprezidentovi pro strategii softwarových inovací ve společnosti Hyundai MOBIS.
Obrázek uvolněný pro použití v tištěných a online médiích | Image credit: © DQS GmbH