Kibernetička sigurnost u automobilskoj industriji: Novi obvezni propisi od srpnja 2024.

SADRŽAJ

• Zašto je kibernetička sigurnost automobila važna?
• Zašto je automobilska industrija u središtu brojnih napada?
• U kojem smjeru idu napadi?
• UNECE R 155 & 156: Propisi za kibernetičku sigurnost u automobilskoj industriji
• Na koga se primjenjuju novi propisi i koji su njihovi učinci?
• Što je sustav upravljanja kibernetičkom sigurnošću (CSMS) i koje su njegove koristi?
• Najbolji put do CSMS-a: ISO 21434 i uvođenje audita za kibernetičku sigurnost vozila
• Kako se organizacije mogu pripremiti za VCS audit?
• Kibernetička sigurnost u automobilskoj industriji: zašto djelovati odmah
• Uspješna certifikacija s DQS

Zašto je kibernetička sigurnost automobila važna?

Razvoj i dizajn vozila dramatično se promijenio posljednjih godina: ono što je nekoć bilo mehaničko prijevozno sredstvo odavno je postalo računalo s kotačima. Dok su nekad dijelovi vozila poput papučice kočnice ili upravljača i prednje osovine bili fizički povezani, sada komuniciraju kao sustav isključivo putem digitalnih upravljača koji šalju električne signale aktuatorima. Gotovo svaka komponenta u modernom vozilu digitalno je umrežena kako bi se osigurale optimalne performanse i sigurnost vožnje. Kao rezultat toga, moderni pametni automobil je uvijek online - ali razna ugrađena računala i sustavi pomoći također su sve veća meta kibernetičkih napada. 

Realan i zastrašujući scenarij je manipulacija motorom, kočnicama ili upravljačem, koja može predstavljati životnu opasnost za putnike u vozilu i druge sudionike u prometu. Pitanje autonomne vožnje još i više odjekuje: ovisno o tome koliku moć odlučivanja imaju elektronički upravljački sustavi, (daljinska) intervencija u njihovu vožnju može imati kobne posljedice.

Zašto je automobilska industrija u središtu brojnih napada?

Digitalizacijom je naglo porastao rizik od napada. Proizvođači automobila privlačna su meta za cyber kriminalce iz nekoliko razloga. Prvo, to su gotovo uvijek velike korporacije koje su u očima javnosti zbog svog visokog profila i široke distribucije svojih proizvoda. Povlačenje vozila poznatog proizvođača automobila ima tendenciju generiranja puno više publiciteta nego povlačenje kućanskih aparata ili čak prehrambenih proizvoda. Drugo, uspješno hakiranje vozila ima posljedice koje su trenutne i potencijalno opasne po život, stavljajući dodatni pritisak na proizvođače i čineći sektor posebno ranjivim na napade ransomwarea. I treće, čelnici moraju priznati da kibernetička sigurnost u automobilskom sektoru nije ni blizu tako napredna kao u drugim industrijama visoke tehnologije.

Trenutačno se napadi uglavnom fokusiraju na kompromitiranje sustava proizvođača izvorne opreme ili njihovih dobavljača i njihovo držanje za otkupninu. Osim velikog potencijala štete, automobilski je sektor također ranjiv na još jedan način: sektor karakteriziraju vremenski optimizirani opskrbni lanci, a time i mreža u kojoj kvar ključnog dobavljača može rezultirati gotovo potpunim gašenjem cijelog proizvodnog pogona proizvođača izvorne opreme. Nedavno, u lipnju 2023., napad ransomwareom na velikog dobavljača rezultirao je traženjem oko 70 milijuna USD – najvećom otkupninom dosad traženom u kibernetičkom napadu.

U kojem smjeru idu napadi?

Moderno vozilo može biti meta hakera na mnogo različitih načina. Donosimo nekoliko primjera:

- Možda najopasniji pristupnici u sustav vozila i elektroničke kontrolne jedinice su značajke povezivanja modernih vozila, posebno bežična sučelja povezana kroz Bluetooth i WLAN. Osim infotainment sustava, proliferacija popratnih aplikacija, koje se mogu koristiti za kontrolu kritičnih funkcija, također je značajna ranjivost.

- Sve se više proizvođača automobila oslanja na bežična ažuriranja kako bi zaštitili sebe i svoje klijente od dugotrajnih povlačenja i skupih servisa. Međutim, vozila koja mogu imati bežična ažuriranja također su osjetljivija na infiltraciju zlonamjernih aktera. Bežična ažuriranja predstavljaju najveći rizik za kibernetičke napade velikih razmjera usmjerene na cijele linije modela.

- Vehicle-to-everything (V2X) povezanost također će zahtijevati više pažnje u budućnosti. V2X se odnosi na stalnu komunikaciju između vozila i entiteta u njihovom okruženju, na primjer, između samih vozila, kako bi se izbjegle prometne gužve i nesreće usporedbom njihovih lokacija.

- Rastući utjecaj umjetne inteligencije već je očit. Metode temeljene na umjetnoj inteligenciji čine napadače bržima i kreativnijima. Tome se mora suprotstaviti snažnim odgovorom, kao što je preventivno skeniranje ranjivosti temeljeno na umjetnoj inteligenciji.

- Ponekad je opasnost mnogo stvarnija: sustavi za ulazak bez ključa, na primjer, predstavljaju rizik od krađe vozila presretanjem ili lažiranjem signala.

UNECE R 155 & 156: Propisi za kibernetičku sigurnost u automobilskoj industriji 

Kako bi se pozabavili rastućim prijetnjama automobilskoj industriji, UN je u ljeto 2020. pokrenuo dvije važne nove uredbe: UNECE R 155 i UNECE R 156.

- UNECE R 155 definira zahtjeve za zaštitu vozila od kibernetičkih napada i naglašava ključnu ulogu pažljivo implementiranog sustava upravljanja kibernetičkom sigurnošću (CSMS).

- UNECE R 156, s druge strane, usredotočen je na osiguravanje stalne sigurnosti tijekom životnog ciklusa vozila i nalaže implementaciju i rad sustava upravljanja ažuriranjem softvera (SUMS) usklađenog sa standardima.

Oba propisa stupaju na snagu početkom 2021., a usklađenost je obvezna samo za nove tipove vozila od srpnja 2022. Konačno, do 1. srpnja 2024. propisi će se primjenjivati ​​na sva novoproizvedena vozila.

Iako nema sumnje da su novi propisi općenito dobri, mnoge su organizacije brzo kritizirale nova pravila: bila su previše općenita i nudila su malo konkretnih preporuka za djelovanje. Stoga se upoznajmo pobliže s novim propisima.

Na koga se primjenjuju novi propisi i koji su njihovi učinci?

Novi propisi odnose se na sve organizacije koje stavljaju automobile i druga vozila na tržište i obvezuju ih da osiguraju kibernetičku sigurnost svojih proizvoda i sustava u cijelom opskrbnom lancu. Proizvođači izvorne opreme također su odgovorni za svoje dobavljače - i sada ih ugovorom obvezuju na implementaciju novih zahtjeva.
Nedavno je nekoliko proizvođača automobila bilo prisiljeno u potpunosti ukinuti neke starije linije modela. Ne zato što nisu bili uspješni, već zato što jednostavno nije bilo izvedivo (ili ugovorno provedivo) jamčiti ažuriranja softvera za cijeli životni ciklus ovih starijih modela.

Razlog: vozilo obično ima mnogo duži životni ciklus od softverskih aplikacija. Sposobnost pružanja ažuriranja za 10 ili više godina nije se činila osiguranom za proizvode koji se postupno ukidaju. Mnogi proizvođači izvorne opreme i dobavljači nisu uzeli u obzir troškove koji bi mogli proizaći iz novih obveza dužne pažnje prema UNECE R 155 u životnom ciklusu vozila. Novi zahtjevi za CSMS i ažuriranja softvera osmišljeni su kako bi se osiguralo da su odgovornosti za kibernetičku sigurnost dogovorene ugovorom i da su potrebne vještine i kompetencije prisutne tijekom tipičnog životnog ciklusa vozila od 15 godina. Organizacije mogu dobiti dokaz o sukladnosti za svoj CSMS kroz VCS audit koji provodi DQS.

Što je sustav upravljanja kibernetičkom sigurnošću (CSMS) i koje su njegove koristi?

Cilj implementacije CSMS-a je sistematizirati kibernetičku sigurnost u organizaciji i uskladiti je s uspostavljenim nacionalnim ili međunarodnim standardima. Ključni aspekti za uspješnu implementaciju CSMS-a su

- Organizacija mora imati ažuran sustav upravljanja rizikom i definirane robusne procese za identifikaciju rizika, procjenu rizika i ublažavanje rizika kibernetičkih prijetnji.

- Upravljanje rizicima pokriva cijeli životni ciklus proizvoda – od razvoja i operativne faze do stavljanja na tržište.

- Sveobuhvatno praćenje novih ranjivosti i poznatih napada omogućuje brzi odgovor na kibernetičke napade s ciljanim ažuriranjima.

CSMS organizacijama nudi brojne prednosti osim smanjenja rizika i usklađenosti: glavna među njima je ta da čini kibernetičku sigurnost organizacije mjerljivom - obično kao dio neovisne procjene od strane ovlaštenog pružatelja usluga audita. Organizacija zna kako stoji i to može dokazati u bilo kojem trenutku. Osim toga, vanjski auditi pružaju nepristranu otvorenost prema onim aspektima kibernetičke sigurnosti koje još treba ojačati.

Osim toga, kao dio ovog procesa, dobavljači automobilske industrije moraju imati određeni pristup održavanju informacijske sigurnosti vozila tijekom njegovog životnog ciklusa - pristup koji je dubinski i usmjeren na rizike, čime se podiže svijest o kibernetičkoj sigurnosti na svim razinama strukture.

Najbolji put do CSMS-a: ISO 21434 i uvođenje audita za kibernetičku sigurnost vozila 

U kolovozu 2021. Međunarodna organizacija za standardizaciju (ISO) i Društvo automobilskih inženjera (SAE) objavili su ISO/SAE 21434, pružajući međunarodno važeće smjernice za implementaciju CSMS-a koje organizacije mogu koristiti kao referencu.

Međutim, kao što se i očekivalo, postoje različita tumačenja standarda u praksi. Budući da je važnost koherentnih sigurnosnih mjera osobito velika u automobilskoj industriji s njezinim duboko integriranim lancima opskrbe, ENX je odmah napravio poboljšanja: s auditima kibernetičke sigurnosti vozila (VCS) predstavio je novu opciju za dokaz sukladnosti koji je ujednačeniji i ravnomjerniji bolje prilagođen zahtjevima industrije.

Globalno standardizirani VCS audit i dalje se temelji na standardu ISO 21434, ali je dopunjen nizom potrebnih proširenja u bliskoj suradnji s organizacijama u automobilskoj industriji. Gledajući u budućnost, katalog audita osmišljen je za brzo ažuriranje prema potrebi kako bi se brže odgovorilo na nove inovacije u automobilskoj industriji ili slučajeve kibernetičkih prijetnji.

Kako se organizacije mogu pripremiti za VCS audit?

Preduvjet za VCS audit je TISAX® procjena, koja dokazuje usklađenost središnjeg ISMS-a s TISAX®-om. ISMS osigurava poštivanje temeljnih pravila i postupaka za sigurnu obradu informacija. Broj mjesta uključenih u VCS audit mora biti podskup mjesta uključenih u procjenu TISAX®. Osim toga, u organizaciji mora biti implementiran središnji QMS (mogući standardi: IATF 16949, ISO 10007, Automotive SPICE®, ISO/IEC 330xx, ISO/IEC/IEEE 15288 ili ISO/IEC/IEEE 12207).

Organizacija mora odrediti koju oznaku mora dati proizvođačima izvorne opreme ili drugim dobavljačima. Ovi zahtjevi za oznaku određuju koji specifični zahtjevi VCSA testnog kataloga moraju biti ispunjeni:

1. VCS Deelopment: organizacija je odgovorna za aktivnosti razvoja VCS-a do pripravnosti za proizvodnju
2. VCS Production: organizacija proizvodi unaprijed konfigurirane VCS komponente na siguran način
3. VCS Operations & Maintenance: organizacija prati siguran rad VCS komponenti i upravlja sigurnosnim incidentima, na primjer razvojem ažuriranja i isporukom istih putem središnjeg sustava za upravljanje voznim parkom proizvođača izvorne opreme.

Proces VCS audita sastoji se od sljedećih faza: 

1. U početnoj fazi, glavni auditor za VCS detaljno predstavlja proces i formulira svoja očekivanja na temelju osoba i mjesta koji su uključeni. U ovom koraku glavni auditor utvrđuje broj VCS projekata u organizaciji i njihovu procjenu rizika.

2. Organizacija provodi samoprocjenu za središnji CSMS na temelju ENX VCSA kataloga audita i prijavljuje rezultat, uključujući referentne CSMS dokumente, glavnom auditoru.

3. Na mjestu gdje se odvija središnji CSMS, sukladnost politika i procesa provjerava se na licu mjesta na temelju dokaza.

4. Glavni auditor odabire uzorak temeljen na riziku iz skupa VCS projekata. Rizici se mogu izvesti iz rezultata interne evaluacije projekta pod nazivom Analiza prijetnji i procjena rizika (TARA). Ako je uzorak neuobičajeno veći od izvorne procjene, DQS procjena će se prilagoditi kako bi odražavala povećani napor.

5. VCS projekti u uzorku određuju koji su točno razvojni timovi uključeni na kojoj VCS lokaciji.

6. Odabrani razvojni timovi bit će intervjuirani na daljinu uz sudjelovanje VCS stručnjaka kako bi se utvrdilo kako je VCS projekt implementiran i jesu li CSMS zahtjevi ispunjeni u svim fazama životnog ciklusa VCS komponente.

Slično TISAX®-u, uspješno auditirani kupac VCS-a dobiva gore navedene oznake u ENX bazi podataka i može učiniti rezultate dostupnima zainteresiranim stranama (proizvođačima izvorne opreme i kupcima). VCS oznake vrijede 3 godine.

Kibernetička sigurnost u automobilskoj industriji: zašto djelovati odmah

Kao što je spomenuto ranije, novi će propisi stupiti na snagu 1. srpnja 2024. za sva novoproizvedena vozila. U najgorem slučaju, proizvođači koji se ne pridržavaju zahtjeva za CSMS i ažuriranje softvera suočit će se s rizikom da ne dobiju odobrenje za relevantne tipove vozila. Certifikacija prema novom VCS auditu, s druge strane, šalje snažnu poruku nadzornim tijelima i poslovnim partnerima, potvrđuje provedbu svih sigurnosnih aspekata i osigurava dugoročno povjerenje tijekom cijelog životnog ciklusa vozila.

Uspješna certifikacija s DQS-om

DQS je vaš stručnjak za audite i certificiranje sustava i procesa upravljanja. Kao priznati pružatelj usluga audita za Udrugu ENX, nudimo Vam akreditacije za sve relevantne standarde u automobilskoj industriji. S našim proizvodima kao što je upravljanje kvalitetom prema IATF 16949 ili našim procjenama TISAX®, mi i vaši DQS auditori već smo stekli opsežna znanja o industriji.

Iskoristite znanje naših stručnjaka i saznajte detaljne informacije o novim propisima o kibernetičkoj sigurnosti automobila i njihovom utjecaju na vašu organizaciju. S više od 35 godina iskustva i praktičnog znanja 2500 auditora diljem svijeta, vaš smo kompetentan certifikacijski partner i pružamo odgovore na sva pitanja vezana uz zaštitu podataka i informacijsku sigurnost.