Automobilska kibernetička sigurnost: Novi obvezni propisi

SADRŽAJ

• Zašto kibernetička sigurnost automobila?
• Što kibernetička sigurnost znači u automobilskoj industriji?
• Praktičan primjer: Učinci napada
• IT sigurnost i ažuriranje softvera vozila
• Na koga se odnose novi propisi?
• UNECE kibernetička sigurnost prema R 155
• Što je sustav upravljanja kibernetičkom sigurnošću (CSMS)?
• Što regulira UNECE ažuriranje softvera prema R 156?
• Može li se kibernetička sigurnost certificirati u automobilskoj industriji?
• ISO/SAE 21434 kao pojačivač reputacije
• Excursus: Drugi važni automobilski propisi
• Kontrolne liste za zahtjeve UNECE Automotive Security
• Certifikacija s DQS

Zašto kibernetička sigurnost automobila?

Automobilska kibernetička sigurnost izazov je trenutka za proizvođače automobila. Svako dodatno komunikacijsko sučelje i komponenta potencijalna je točka napada za cyber kriminalce. Potencijal štete od manipulacije brzo raste, na primjer s obzirom na autonomno upravljana vozila ili elektronički upravljane funkcije vožnje i kočenja.

Iz tog razloga, Ujedinjeni narodi definira osnovni okvir za kibernetičku sigurnost automobila s dvije nove uredbe. To su UNECE Cyber ​​Security (UN R 155), koji se izravno poziva na novi standard ISO/SAE 21434, i UNECE Software Updating (UN R 156). U srpnju 2022. godine stupili su na snagu propisi za nove vrste vozila (u EU).  Automobilska industrija se stoga suočava s velikim izazovima - posebice jer mnogi proizvođači originalne opreme (OEM) i dobavljači kritiziraju nove propise kao vrlo općenite. Ovdje postoji raširena želja za konkretnim preporukama za djelovanje kao obvezujuća zaštitna ograda.

Što kibernetička sigurnost znači u automobilskoj industriji?

Dok je međunarodna norma ISO 27001 međuindustrijski pristup informacijskoj sigurnosti, pojam kibernetičke sigurnosti automobila opisuje sigurnost digitalnih sustava u automobilskoj industriji. Naša motorna vozila sve više ovise o umreženim elektroničkim sustavima i softverskim aplikacijama. Kao rezultat toga, zaštita i osiguranje ovih komponenti postaje sve važnije - u cijeloj industriji. To počinje s proizvođačem vozila, nastavlja se s dobavljačima i pružateljima inženjerskih usluga te se proteže na pružatelje usluga softvera i ICT infrastrukture. Dvije nove uredbe Ujedinjenih naroda, usmjerene na proizvođače i njihove dobavljače, osmišljene su kako bi osigurale sigurnost IT-a u automobilskoj industriji.

Zašto nam je potrebna kibernetička sigurnost automobila?

Povezana vozila: to znači inovativne sustave pomoći, (djelomično) autonomnu vožnju, umreženu proizvodnju koja uključuje dobavljače, povezane automobile s povezanim uslugama - digitalizacija se jasno osjeća u gotovo svim područjima automobilske industrije i brzo napreduje. Ali povećanje povezanosti u konačnici znači sve više i više koda, a taj kod može biti ugrožen na razne načine. Uostalom, moderni automobili sadrže do 150 elektroničkih kontrolnih jedinica i oko 100 milijuna linija koda, za što se očekuje da će se utrostručiti do 2030. Količina softvera u današnjim vozilima već je četiri puta veća od one u borbenom zrakoplovu.

Ne samo od pandemije Corone i povezanog porasta kibernetičkih napada posebnu pozornost treba posvetiti IT sigurnosti ili automobilskoj kibernetičkoj sigurnosti. Vozilo mora u svakom trenutku jamčiti svoju funkcionalnu sigurnost. Potencijal štete od cyber napada na pametne automobile je ogroman. Moraju se uzeti u obzir horor scenariji velikih napada ("Sve elektroničke kočnice u vozilima proizvođača istovremeno su paralizirane hakerskim napadom."). Ovdje su potrebni točni, učinkoviti sigurnosni koncepti.

Praktičan primjer: Učinci napada

Godine 2015. dva američka IT stručnjaka demonstrirala su potencijalni utjecaj hakiranja na Jeep Cherokee. Ugrozili su sustav Uconnect koji kombinira mnoge elektroničke funkcije vozila od infotainmenta do navigacije. Također služi kao sučelje za mobilne uređaje i otvara WLAN hotspot na zahtjev - drugim riječima, ima IP adresu. Kako bi pokazali svoje vještine, dvojica hakera pozvala su novinara koji je nedugo zatim nemoćno gledao kako gubi kontrolu nad vozilom.

Hakeri su s udaljenosti od preko 1000 kilometara prvo upalili klimu i radio preko prijenosnog računala. Zatim su po vjetrobranskom staklu poprskali vodu od brisača i na kraju jednostavno ugasili motor – nasred međudržavne autoceste (ekvivalent europskoj autocesti). Nakon ovog prvog dokaza ozbiljnih ranjivosti u informatičkoj infrastrukturi vozila, otišli su i nešto dalje. Oni su na praznom parkiralištu pokazali da čak mogu utjecati na upravljanje ili poništiti kočnice. Posljedice toga bile su povlačenje 1,4 milijuna vozila i kazna od 105 milijuna dolara.

IT sigurnost i ažuriranje softvera vozila

Danas selektivne mjere više nisu dovoljne za holističku zaštitu vozila. Umjesto toga, potrebni su sustavni i strateški pristupi koji specificiraju jasne zahtjeve za opseg, izvedbu i reviziju sigurnosnog sustava. Strateški pristup trebao bi obuhvatiti cijeli životni ciklus proizvoda. Ovdje se fokus mora staviti na dugoročnu dostupnost ažuriranja softvera, na primjer, ili na integraciju cijelog opskrbnog lanca.

Kako bi se stvorio odgovarajući okvir za automobilsku kibernetičku sigurnost, Svjetski forum za harmonizaciju propisa o vozilima Ekonomske komisije Ujedinjenih naroda za Europu (UNECE) usvojio je prvi put dvije obvezujuće uredbe u ljeto 2020. Objavljeno pod kraticama UNECE R 155 i UNECE R 156, pravila se odnose na IT sigurnost i ažuriranja softvera u vozilima, te su stoga usko povezana.

Propisi su stupili na snagu početkom 2021. Od srpnja 2022. usklađenost je obvezna za nove tipove vozila. Proizvođači koji ne ispune zahtjeve tada će se suočiti s neregistracijom relevantnih tipova vozila. Konačno, od srpnja 2024. propisi će se primjenjivati ​​na sva novoproizvedena vozila.

Propisi u biti zahtijevaju provedbu mjera u četiri područja:

• Upravljanje kibernetičkim rizicima za vozila
• Zaštita vozila u skladu s pristupom sigurnosti po dizajnu za ublažavanje rizika duž lanca vrijednosti
• Otkrivanje i obrana od napada u cijelom voznom parku
• Pružanje ažuriranja softvera u smislu sigurnosti i uvođenje pravne osnove za bežično ažuriranje (O.T.A.) softvera vozila

Kibernetička sigurnost automobila: na koga se odnose novi propisi?

Propisi UN-a prvenstveno govore o tome da su proizvođači vozila obvezni implementirati nove zahtjeve. Međutim, to uključuje nadzor i reviziju kibernetičke sigurnosti u cijelom opskrbnom lancu kako bi se dokazala provedba propisa u svakom trenutku. Proizvođač je stoga dužan nadzirati dobavljače. I stoga će vrlo vjerojatno zahtijevati od svojih dobavljača da također implementiraju nove standarde.

Dvije uredbe odnose se na osobne automobile, kombije, kamione i autobuse, pod uvjetom da su opremljeni funkcijama automatizirane vožnje. Ova kategorija također uključuje nove vrste automatiziranih kapsula, šatlova ili sličnih vozila. Osim toga, propisi se odnose i na prikolice koje imaju najmanje jednu elektroničku upravljačku jedinicu.

Što pokriva kibernetička sigurnost UNECE prema R 155?

UNECE R 155 definira zahtjeve za zaštitu vozila od cyber napada. Ključna točka ovdje je implementacija sustava upravljanja kibernetičkom sigurnošću (CSMS) u svim tvrtkama koje stavljaju vozila na tržište. Uzbudljivo je to što ovaj zahtjev mijenja perspektivu proizvođača. Njihove razvojne aktivnosti više ne završavaju s početkom proizvodnje (SOP). Umjesto toga, postoji stalna obveza provjere sigurnosnih sustava tijekom cijelog životnog ciklusa vozila, uključujući sva potrebna poboljšanja.

Na taj način zakonodavac vodi računa o vrlo dinamičnoj prirodi razvoja softvera i osiguranja softvera. Osim toga, sustav upravljanja namijenjen je osiguravanju usklađenosti sa sigurnosnim zahtjevima duž opskrbnog lanca. To nije nimalo lak zadatak s obzirom na činjenicu da dobavljači trenutno čine više od 70 posto količine softvera.

Kako bi se osigurala sigurnost od početka do kraja unatoč ovim složenostima - od razvoja do gotovog vozila na cesti - važno je razmišljati o CSMS-u holistički. Osim toga, vozila moraju biti projektirana na temelju pristupa sigurnosti po dizajnu. Namjera je od samog početka držati prolaz za napadače što manjim.

Što je sustav upravljanja kibernetičkom sigurnošću (CSMS)?

Ključne značajke CSMS-a su:

• Upravljanje rizikom: organizacija koristi procese za prepoznavanje, procjenu i ublažavanje rizika od cyber prijetnji.
• Upravljanje rizicima pokriva cijeli životni ciklus proizvoda – od razvoja do operativne faze kod krajnjeg kupca.
• Praćenje novih ranjivosti i poznatih napada kako bi se odgovorilo novim ažuriranjima.
• Omogućuje neovisnu procjenu od strane akreditiranog instituta za ispitivanje.

Važan plus u praksi: sistematizacija kibernetičke sigurnosti koja dolazi s uvođenjem CSMS-a obvezuje tvrtke da rješavaju pitanje informacijske sigurnosti na način usmjeren na rizik.

To uključuje potpuno definiranje i procjenu rizika te razmišljanje o tome koliko je vjerojatno da će se oni pojaviti. Ova procjena rizika pruža snažnu polaznu točku za smanjenje specifične potencijalne štete na prihvatljivu razinu - dokazan i pragmatičan pristup.

Cybersigurnost automobila: Što regulira UNECE R 156?

Budući da će u doglednoj budućnosti u prometu sudjelovati i potpuno autonomna vozila, od ključne je važnosti primjereno održavati softver vozila i stalno ga ažurirati, primjerice ispravcima grešaka ili ažuriranjem. R 156 stoga propisuje uvođenje i rad standardno usklađenog sustava upravljanja ažuriranjem softvera (SUMS) za sva vozila. Namijenjen je pružanju trajne sigurnosti tijekom cijelog životnog ciklusa vozila.

Čak i nakon mnogo godina ili desetljeća, još uvijek mora biti moguće sigurno i pouzdano instalirati ažuriranja. Osim toga, R 156 postavlja pravne temelje za takozvana ažuriranja "Over-the-Air" (O.T.A.), koja omogućuju ažuriranje vozila u kratkom roku u bilo kojem trenutku, bez obzira na njihovu lokaciju.

Za usporedbu, trenutačni proizvođači mobitela ne daju dovoljno jamstva koliko će nadolazećih generacija softvera podržati ili tijekom kojih će vremenskih razdoblja stariji uređaji i dalje dobivati ​​sigurnosna ažuriranja. Ako proizvođači mobitela s afinitetom prema IT-u žele izbjeći izazove životnog ciklusa svojih proizvoda što je prije moguće, onda to jasno pokazuje izazove vezane uz IT s kojima se sada suočava automobilska industrija sa svojim dugim životnim ciklusom proizvoda.

Može li se suvremena kibernetička sigurnost certificirati u automobilskoj industriji?

Prema EU propisima, proizvođači moraju osigurati funkcionalnost svojih sustava upravljanja u svakom trenutku i opsežno dokumentirati status svog softvera.

Kako bi osigurala standard koji se može potvrditi za funkcionalnost CSMS-a, Međunarodna organizacija za standardizaciju (ISO), zajedno s Društvom automobilskih inženjera (SAE), objavila je ISO/SAE 21434 u kolovozu 2021. U stručnim krugovima, ISO/SAE 21434 je očekuje se da će pružiti osnovu koju priznaju tijela za homologaciju za implementaciju sustava upravljanja kibernetičkom sigurnošću kod proizvođača vozila.

Njemačko udruženje automobilske industrije (VDA) stvorilo je dodatnu osnovu za ispitivanje ovog standarda, koju proizvođač vozila može koristiti za reviziju CSMS-a svog dobavljača ili pružatelja inženjerskih usluga. Na taj način CSMS proizvođača može imati pozitivan učinak u smislu UNECE propisa sve do razine dobavljača.

Za certifikaciju sustava upravljanja ažuriranjem softvera, ISO 24089 će postati standard. Međutim, dizajn je još uvijek otvoren u ovom trenutku (siječanj 2022.).

Razlika u odnosu na TISAX®

Istina je da je TISAX® također postupak testiranja informacijske sigurnosti u automobilskoj industriji. Slično certificiranju, ispunjenje zahtjeva može se dokazati procjenom. Međutim, TISAX® je prvenstveno namijenjen pružateljima usluga ili dobavljačima u automobilskoj industriji koji svojim klijentima moraju dokazati da ispunjavaju određene zahtjeve za informacijsku sigurnost. Jedan primjer je sigurno rukovanje podacima i informacijama koje dobavljaču daje kupac za razvojni i proizvodni proces, na primjer. ISO/SAE 21434, s druge strane, namijenjen je proizvođačima vozila, odnosno proizvođačima originalne opreme (OEM).

ISO/SAE 21434 kao pojačivač reputacije

Pristup norme ISO 21434, analogan uobičajenim sustavima upravljanja kao što je ISO 27001, poziva na implementaciju procesa i procedura uzimajući u obzir identificirane rizike.

Deklarirani cilj standarda je osigurati sigurnost svih električnih i, prije svega, elektroničkih sustava za obradu podataka tijekom cijelog životnog ciklusa proizvoda vozila, sve do njegovog zbrinjavanja. Čineći to, nastoji postati uspostavljen i obvezujući standard kvalitete za kibernetičku sigurnost u automobilskom sektoru.

Kako bi se zadovoljio ovaj holistički pristup, standard definira CSMS za područja sigurnosnog dizajna, razvoja proizvoda, održavanja proizvoda, otkrivanja rizika, ublažavanja opasnosti, odlaganja proizvoda i povezanih tekućih procesa. Uključuje i propise o odgovornostima u slučaju distribuiranog razvoja proizvoda između proizvođača i dobavljača, bez propisivanja konkretnih tehnologija ili konkretnih rješenja.

Proizvođači i dobavljači vozila ne bi trebali smatrati implementaciju ISO 21434 dodatnim opterećenjem za svoje svakodnevno poslovanje. Naprotiv, certifikati nude stvarnu dodanu vrijednost u mnogim područjima – ključne riječi: cyber osiguranje, cyber odgovornost i tržišna reputacija. Kao rezultat toga, ponekad čak mogu postati konkurentska prednost. Uostalom, najsuvremenija IT sigurnost koju su potvrdili neovisni stručnjaci i potvrđena zaštita podataka sve se više smatraju važnim značajkama kvalitete u industriji.

Excursus: Drugi važni automobilski propisi

IATF 16949

Automobilska industrija predana je izvrsnoj kvaliteti procesa, kontinuiranom poboljšanju procesa, najvišim standardima i inovacijama. IATF 16949 standard je za sustave upravljanja kvalitetom dobavljača u automobilskoj industriji.

TISAX®

TISAX® je uobičajeni postupak testiranja i razmjene za automobilski sektor. Temelji se na upitniku "ISA - Information Security Assessment" koji je izradilo Njemačko udruženje automobilske industrije (VDA). Ovo zauzvrat sadrži bitne aspekte međunarodne norme ISO/IEC 27001 i proširuje ih modelom zrelosti.

ISO 26262

Implementacija norme ima za cilj osigurati funkcionalnu sigurnost sustava s električnim ili elektroničkim komponentama u motornom vozilu. Standard se sastoji od dvanaest dijelova. 1. dio: Rječnik, 2. dio: Upravljanje funkcionalnom sigurnošću, 3. dio: Faza koncepta, 4. dio: Razvoj proizvoda na razini sustava, 5. dio: Razvoj proizvoda na razini hardvera, 6. dio: Razvoj proizvoda na razini softvera, 7. dio: Proizvodnja, rad, servis i stavljanje izvan pogona, 8. dio: Procesi podrške, 9. dio: Analiza usmjerena na razinu integriteta automobilske sigurnosti (ASIL) i sigurnost, 10. dio: Smjernice za ISO 26262, 11. dio: Smjernice za primjenu ISO 26262 na poluvodiče i Dio 12: Prilagodba za motocikle.

Popisi za provjeru: ispunjavate li zahtjeve UNECE automobilske sigurnosti?

UNECE katalog zahtjeva širok je i na prvi pogled može biti porazan. Sljedeća tri kontrolna popisa trebala bi vam dati sažeti pregled propisa - i prvi dojam o tome jesu li vaši postojeći sustavi upravljanja već u skladu s UNECE propisima.

Prema Uredbi UNECE-a o kibernetičkoj sigurnosti i sustavima upravljanja kibernetičkom sigurnošću, kako bi dobili odobrenje tipa, proizvođači moraju ispuniti sljedeće zahtjeve.

Zahtjevi Sustavi upravljanja kibernetičkom sigurnošću.

• CSMS postoji i može se primijeniti na faze razvoja, proizvodnje i postprodukcije cestovnih vozila.
• Analize procjene rizika se rade i služe svojoj svrsi.
• Identificirane su mjere za smanjenje rizika.
• Funkcionalnost smanjenja rizika može se provjeriti testiranjem.
• Postoje mjere za prepoznavanje i obranu od kibernetičkih napada.
• Metodična forenzika podataka omogućuje analizu uspješnih napada.
• Postoje mjere za podršku kapacitetu praćenja relevantnih prijetnji, ranjivosti i kibernetičkih napada.
• Proizvođač vozila izvješćuje tijelo za homologaciju najmanje jednom godišnje.

Prema Uredbi UNECE-a o ažuriranju softvera i sustavima upravljanja ažuriranjem softvera, kako bi dobili tipsko odobrenje, proizvođači moraju ispuniti sljedeće zahtjeve.

Zahtjevi Sustavi upravljanja ažuriranjem softvera

• Sustav upravljanja ažuriranjem softvera postoji i može se primijeniti na cestovna vozila.
• Proizvođač u potpunosti dokumentira ažuriranja.
• Mehanizam isporuke ažuriranja zaštićen je od neovlaštenog mijenjanja, a integritet i autentičnost ažuriranja mogu se osigurati.
• Identifikacijski brojevi softvera ili verzije softvera zaštićeni su od neovlaštenih izmjena.
• Identifikacijski broj softvera može se pročitati iz vozila putem sučelja.

Zahtjevi za bežično ažuriranje softvera

• Funkcija oporavka postoji ako ažuriranje ne uspije.
• Softver se ažurira samo kada je dostupno dovoljno energije.
• Može se zajamčiti sigurno izvršavanje ažuriranja.
• Korisnici su obaviješteni o svakom ažuriranju i kada je dovršeno.
• Ažuriranja se izvršavaju samo ako je vozilo sposobno za to (na primjer, neka ažuriranja se ne mogu izvršiti tijekom vožnje).
• Korisnici su obaviješteni kada je potreban mehaničar.

Krenite prema uspješnoj certifikaciji s DQS-om

Informacijska sigurnost i zaštita podataka složena su pitanja koja daleko nadilaze IT sigurnost. Oni obuhvaćaju tehničke, organizacijske i infrastrukturne aspekte i dotiču se zakonodavnih zahtjeva. Sustav upravljanja sigurnošću informacija (ISMS) u skladu s ISO/IEC 27001 prikladan je za učinkovite zaštitne mjere, a to se može idealno nadopuniti sustavom upravljanja informacijama o privatnosti (PIMS) u skladu s ISO/IEC 27701. ISO 21434, pak, , mogao bi postati osnova za Sustav upravljanja kibernetičkom sigurnošću (CSMS) koji će uskoro zahtijevati tijela za licenciranje.

DQS je vaš stručnjak za audite i certificiranje sustava i procesa upravljanja. S našim proizvodima za automobilsku industriju, poput upravljanja kvalitetom prema IATF 16949 ili zaštite prototipa kod dobavljača prema TISAX®-u, mi i naši revizori već smo stekli opsežna znanja o industriji. S iskustvom od više od 35 godina i znanjem 2.500 auditora diljem svijeta, vaš smo kompetentan certifikacijski partner i dajemo odgovore na sva pitanja vezana uz zaštitu podataka i informacijsku sigurnost.