Autóipari kiberbiztonság: Új kötelező előírások

TARTALOM

• Miért az autóipari kiberbiztonság?
• Mit jelent a kiberbiztonság az autóiparban?
• Gyakorlati példa: Egy támadás hatásai
• Informatikai biztonság és a járműszoftverek frissítése
• Kit érintenek az új előírások?
• Az UNECE kiberbiztonsága az R 155 szerint
• Mi az a kiberbiztonsági irányítási rendszer (CSMS)?
• Mit szabályoz az UNECE R 156 szerinti szoftverfrissítés?
• Tanúsítható-e a kiberbiztonság az autóiparban?
• Az ISO/SAE 21434 mint a hírnév erősítője
• Exkurzus: Egyéb fontos autóipari előírások
• Ellenőrző listák az UNECE autóipari biztonsági követelményeihez
• Tanúsítás a DQS-szel

Miért az autóipari kiberbiztonság?

Az autóipari kiberbiztonság a pillanat kihívása az autógyártók számára. Minden további kommunikációs interfész és alkatrész potenciális támadási pontot jelent a kiberbűnözők számára. A manipuláció kárpotenciálja gyorsan növekszik, például az autonóm módon vezérelt járművek vagy az elektronikusan vezérelt vezetési és fékezési funkciók tekintetében.

Ezért az ENSZ két új rendelettel határozza meg a gépjárművek kiberbiztonságának alapvető kereteit. Ezek az UNECE kiberbiztonság (UN R 155), amely közvetlenül az új ISO/SAE 21434 szabványra utal, és az UNECE szoftverfrissítés (UN R 156). Az új járműtípusokra vonatkozó előírások (az EU-ban) 2022 júliusában léptek hatályba. Az autóipar tehát komoly kihívások előtt áll - különösen azért, mert számos eredetiberendezés-gyártó (OEM) és beszállító kritizálja az új előírásokat, mivel azok nagyon általánosak. Itt széleskörű az igény a konkrét cselekvési ajánlásokra, mint kötelező védőkorlátra.

Mit jelent a kiberbiztonság az autóiparban?

Míg a nemzetközi ISO 27001 szabvány az információbiztonság iparágakon átívelő megközelítése, addig az autóipari kiberbiztonság kifejezés az autóiparban a digitális rendszerek biztonságát írja le. Gépjárműveink egyre inkább függnek a hálózatba kapcsolt elektronikus rendszerektől és szoftveralkalmazásoktól. Ennek következtében ezeknek az összetevőknek a védelme és biztosítása egyre fontosabbá válik - az egész iparágban. Ez a járműgyártónál kezdődik, a beszállítókkal és a mérnöki szolgáltatókkal folytatódik, és kiterjed a szoftver- és IKT-infrastruktúra-szolgáltatókra is. Az Egyesült Nemzetek Szervezetének két új, a gyártóknak és beszállítóiknak szóló szabályozása az autóipari IT biztonságát hivatott biztosítani.

Miért van szükség az autóipari kiberbiztonságra?

Összekapcsolt járművek: ez innovatív asszisztensrendszereket, (részben) autonóm vezetést, a beszállítók bevonásával történő hálózatba kapcsolt gyártást, összekapcsolt autókat összekapcsolt szolgáltatásokkal - a digitalizáció az autóipar szinte minden területén egyértelműen érezteti hatását, és gyorsan halad előre. A növekvő összekapcsolhatóság azonban végső soron egyre több kódot jelent, és ez a kód sokféle módon veszélyeztethető. Végül is a modern autók akár 150 elektronikus vezérlőegységet és mintegy 100 millió sornyi kódot tartalmaznak, ami 2030-ra várhatóan megháromszorozódik. A mai járművekben lévő szoftverek mennyisége már most is négyszerese egy vadászrepülőgépének.

Nem csak a Corona-járvány és az ezzel járó kibertámadások növekedése óta kell különös figyelmet fordítani az IT-biztonságra vagy az autóipari kiberbiztonságra. Egy járműnek mindenkor képesnek kell lennie garantálni a működési biztonságát. Az intelligens autók elleni kibertámadások kárpotenciálja óriási. A nagy volumenű támadások horrorforgatókönyveivel ("Egy gyártó járműveinek összes elektronikus fékjét egyszerre bénítja meg egy hackertámadás.") számolni kell. Itt pontos, hatékony biztonsági koncepciókra van szükség.

Gyakorlati példa: Egy támadás hatásai

2015-ben két amerikai informatikai szakértő bemutatta egy Jeep Cherokee-ra irányuló hackelés lehetséges hatásait. Kompromittálták a Uconnect rendszert, amely számos elektronikus járműfunkciót egyesít az infotainmenttől a navigációig. Emellett interfészként is szolgál a mobileszközök számára, és kérésre WiFi hotspotot nyit - más szóval IP-címmel rendelkezik. A két hacker, hogy demonstrálják képességeiket, meghívott egy újságírót, aki nem sokkal később tehetetlenül kellett végignéznie, ahogy elveszíti az irányítást a jármű felett.

A több mint 1000 kilométeres távolságból a hackerek először a klímát és a rádiót kapcsolták be a laptopjukon keresztül. Ezután ablaktörlő vizet fújtak a szélvédőre, végül pedig egyszerűen leállították a motort - egy autópálya (az európai autópályáknak megfelelő) közepén. A járművek informatikai infrastruktúrájának komoly sebezhetőségét bizonyító első bizonyíték után még egy kicsit tovább is mentek. Egy üres parkolóban demonstrálták, hogy még a kormányzást is képesek befolyásolni vagy a fékeket felülbírálni. Ennek következménye 1,4 millió jármű visszahívása és 105 millió dolláros bírság lett.

IT-biztonság és járműszoftver-frissítések

Ma már nem elegendőek a szelektív intézkedések a járművek holisztikus védelméhez. Ehelyett szisztematikus és stratégiai megközelítésekre van szükség, amelyek egyértelmű követelményeket határoznak meg a biztonsági rendszer alkalmazási körére, teljesítményére és ellenőrzésére vonatkozóan. A stratégiai megközelítésnek a termék teljes életciklusára ki kell terjednie. Itt a hangsúlyt például a szoftverfrissítések hosszú távú elérhetőségére vagy a teljes ellátási lánc integrációjára kell helyezni.

Az autóipari kiberbiztonság megfelelő keretének megteremtése érdekében az Egyesült Nemzetek Európai Gazdasági Bizottságának (UNECE) járműipari szabályozások harmonizációjával foglalkozó világfóruma 2020 nyarán első alkalommal két kötelező érvényű szabályozást fogadott el. Az UNECE R 155 és UNECE R 156 rövidítéssel közzétett szabályok a járművek informatikai biztonságára és szoftverfrissítéseire vonatkoznak, így szorosan kapcsolódnak egymáshoz.

A rendeletek 2021 elején léptek hatályba. Az új járműtípusok esetében 2022 júliusától kötelező a megfelelés. Azok a gyártók, akik nem teljesítik a követelményeket, ezután az érintett járműtípusok nyilvántartásba vételének megtagadásával kell számolniuk. Végül 2024 júliusától az előírások minden újonnan gyártott járműre vonatkoznak.

A rendeletek alapvetően négy területen írják elő intézkedések végrehajtását:

• A járműveket érintő kiberkockázatok kezelése
• A járművek védelme a tervezés általi biztonságra épülő megközelítés szerint, a kockázatoknak az értéklánc mentén történő csökkentése érdekében.
• A támadások felderítése és kivédése a teljes járműparkban.
• A szoftverfrissítések biztosítása a biztonság szempontjából, valamint a járműszoftverek fedélzeti frissítéseire vonatkozó jogalap bevezetése.

Járműipari kiberbiztonság: Kit érintenek az új előírások?

Az ENSZ-előírások elsősorban arról szólnak, hogy a járműgyártóknak végre kell hajtaniuk az új követelményeket. Ez azonban magában foglalja a kiberbiztonság nyomon követését és auditálását a teljes ellátási láncban, hogy mindenkor bizonyítani lehessen az előírások betartását. A gyártó tehát köteles ellenőrizni a beszállítókat. És ezért nagy valószínűséggel a beszállítóitól is megköveteli az új előírások végrehajtását.

A két szabályozás a személygépkocsikra, a furgonokra, a teherautókra és az autóbuszokra vonatkozik, amennyiben azok automatizált vezetési funkciókkal vannak felszerelve. Ebbe a kategóriába tartoznak az új típusú automatizált podok, shuttle-ek vagy hasonló járművek is. Ezen túlmenően az előírások azokra a pótkocsikra is vonatkoznak, amelyek legalább egy elektronikus vezérlőegységet tartalmaznak.

Mire terjed ki az R 155 szerinti ENSZ-EGB kiberbiztonság?

Az UNECE R 155 meghatározza a járművek kibertámadásokkal szembeni védelmére vonatkozó követelményeket. Ennek egyik legfontosabb pontja a kiberbiztonsági irányítási rendszer (CSMS) bevezetése minden olyan vállalatnál, amely járműveket hoz forgalomba. Az izgalmas az, hogy ez a követelmény megváltoztatja a gyártók szemléletét. Fejlesztési tevékenységük már nem ér véget a gyártás megkezdésével (SOP). Ehelyett folyamatos kötelezettségük van a biztonsági rendszerek ellenőrzésére a jármű teljes életciklusa során, beleértve a szükséges fejlesztéseket is.

Ily módon a jogalkotó figyelembe veszi a szoftverfejlesztés és a szoftverbiztosítás rendkívül dinamikus jellegét. Ezen túlmenően az irányítási rendszer célja a biztonsági követelményeknek való megfelelés biztosítása az ellátási lánc mentén. Ez nem könnyű feladat, tekintettel arra, hogy jelenleg a szoftverek mennyiségének több mint 70 százalékát a beszállítók adják.

Ahhoz, hogy e bonyolultság ellenére a végponttól végpontig - a fejlesztéstől az úton lévő kész járműig - biztosítható legyen a biztonság, fontos, hogy a CSMS-ről holisztikusan gondolkodjunk. Ezen túlmenően a járműveket a tervezés során alkalmazott biztonsági megközelítés alapján kell megtervezni. A cél az, hogy a támadók számára a lehető legkisebb legyen a kapu a kezdetektől fogva.

Mi az a kiberbiztonsági irányítási rendszer (CSMS)?

A CSMS legfontosabb jellemzői a következők:

• Kockázatkezelés: a szervezet folyamatokat alkalmaz a kiberfenyegetésekből eredő kockázatok azonosítására, értékelésére és mérséklésére.
• A kockázatkezelés a termék teljes életciklusára kiterjed - a fejlesztéstől a végfelhasználónál történő üzemeltetési fázisig.
• Az új sebezhetőségek és az ismert támadások nyomon követése, hogy új frissítésekkel lehessen reagálni.
• Lehetővé teszi egy akkreditált tesztelő intézet által végzett független értékelést.

Fontos pluszpont a gyakorlatban: a kiberbiztonság rendszerezése, amely a CSMS bevezetésével jár, kötelezővé teszi a vállalatok számára az információbiztonság kérdésének kockázatorientált kezelését.

Ez magában foglalja a kockázatok teljes körű meghatározását és értékelését, valamint annak átgondolását, hogy milyen valószínűséggel fordulhatnak elő. Ez a kockázatértékelés szilárd kiindulópontot biztosít a konkrét potenciális károk elfogadható szintre csökkentéséhez - ez egy bevált és pragmatikus megközelítés.

Autóipari kiberbiztonság: Mit szabályoz az UNECE R 156?

Mivel belátható időn belül a teljesen autonóm járművek is részt vesznek majd a forgalomban, központi jelentőségű a járműszoftver megfelelő karbantartása és állandó naprakészen tartása, például hibajavítások vagy frissítések révén. Az R 156 ezért minden jármű esetében előírja egy szabványnak megfelelő szoftverfrissítés-kezelő rendszer (SUMS) bevezetését és működtetését. A rendszer célja, hogy a jármű teljes életciklusa alatt állandó biztonságot nyújtson.

Még sok év vagy évtized elteltével is lehetővé kell tenni a frissítések biztonságos és megbízható telepítését. Ezen túlmenően az R 156 jogi alapot teremt az úgynevezett "Over-the-Air" (O.T.A.) frissítésekhez, amelyek lehetővé teszik, hogy a járműveket rövid időn belül, helyüktől függetlenül bármikor frissíteni lehessen.

Ehhez képest a jelenlegi mobiltelefon-gyártók kevés biztosítékot adnak arra vonatkozóan, hogy hány következő szoftvergenerációt fognak támogatni, vagy hogy a régebbi készülékeket milyen időszakon keresztül fogják még ellátni biztonsági frissítésekkel. Ha az informatikai affinitással rendelkező mobiltelefon-gyártók a lehető legkorábban el akarják kerülni a termékeik életciklusával járó kihívásokat, akkor ez jól mutatja, hogy milyen informatikai kihívásokkal kell most szembenéznie az autóiparnak a hosszú termékéletciklusaival.

Tanúsítható-e a korszerű kiberbiztonság az autóiparban?

Az uniós előírások szerint a gyártóknak mindenkor biztosítaniuk kell irányítási rendszereik működőképességét, és részletesen dokumentálniuk kell valamennyi szoftverük állapotát.

A CSMS működőképességére vonatkozó tanúsítható szabvány biztosítása érdekében a Nemzetközi Szabványügyi Szervezet (ISO) a Society of Automotive Engineers (SAE) társasággal közösen 2021 augusztusában kiadta az ISO/SAE 21434 szabványt. Szakmai körökben az ISO/SAE 21434 várhatóan a jóváhagyó hatóságok által elismert alapot biztosít majd a kiberbiztonsági irányítási rendszer bevezetéséhez egy járműgyártónál.

A Német Autóipari Szövetség (VDA) létrehozott egy kiegészítő vizsgálati alapot ehhez a szabványhoz, amelyet egy járműgyártó felhasználhat beszállítója vagy mérnöki szolgáltatója CSMS-ének auditálásához. Ily módon a gyártó CSMS-e az ENSZ-EGB-előírások értelmében egészen a beszállítói szintig pozitív hatást gyakorolhat.

A szoftverfrissítés-irányítási rendszer tanúsítására az ISO 24089 lesz a szabvány. A tervezet azonban jelenleg (2022. január) még nyitott.

A TISAX®-tól való megkülönböztetés

Igaz, hogy a ^TISAX® az autóiparban az információbiztonságra vonatkozó értékelési eljárás is. És a tanúsításhoz hasonlóan a követelmények teljesülése egy értékeléssel igazolható. A ^TISAX® azonban elsősorban az autóipari szolgáltatóknak vagy beszállítóknak szól, akiknek bizonyítaniuk kell ügyfeleiknek, hogy megfelelnek bizonyos információbiztonsági követelményeknek. Ilyen például az ügyfél által a beszállítónak a fejlesztési és gyártási folyamathoz biztosított adatok és információk biztonságos kezelése. Az ISO/SAE 21434 ezzel szemben a járműgyártókra, azaz az eredeti berendezések gyártóira (OEM) vonatkozik.

Az ISO/SAE 21434 mint a hírnév erősítője

Az ISO 21434 szabvány megközelítése, amely analóg az olyan általános irányítási rendszerekkel, mint az ISO 27001, folyamatok és eljárások végrehajtását írja elő, miközben figyelembe veszi az azonosított kockázatokat.

A szabvány deklarált célja az összes elektromos és mindenekelőtt adatfeldolgozó elektronikus rendszer biztonságának biztosítása a jármű teljes termékéletciklusa során, egészen a megsemmisítésig. Ennek során az a célja, hogy az autóipari ágazat kiberbiztonságának bevett és kötelező érvényű minőségi szabványává váljon.

E holisztikus megközelítés megvalósítása érdekében a szabvány CSMS-t határoz meg a biztonságtervezés, a termékfejlesztés, a termékkarbantartás, a kockázatfelismerés, a veszélyek csökkentése, a termék ártalmatlanítása és a kapcsolódó folyamatos folyamatok területére. A gyártó és a beszállítók közötti megosztott termékfejlesztés esetén a felelősségre vonatkozó szabályokat is tartalmazza, anélkül, hogy konkrétan előírná a konkrét technológiákat vagy megoldásokat.

A járműgyártóknak és a beszállítóknak nem szabad az ISO 21434 bevezetését a mindennapi üzletmenetükre nehezedő további tehernek tekinteniük. Éppen ellenkezőleg, a tanúsítványok számos területen valódi hozzáadott értéket kínálnak - kulcsszavak: kiberbiztosítás, kiberfelelősség és piaci hírnév. Ennek eredményeképpen néha még versenyelőnnyé is válhatnak. Hiszen a független szakértők által megerősített, korszerű IT-biztonságot és a megerősített adatvédelmet egyre inkább fontos minőségi jellemzőnek tekintik az iparágban.

Exkurzus: Egyéb fontos autóipari szabályozások

IATF 16949

Az autóipar elkötelezett a kiváló folyamatminőség, a folyamatos fejlesztési folyamatok, a legmagasabb szintű szabványok és az innováció iránt. Az IATF 16949 a beszállítói minőségirányítási rendszerek szabványa az autóiparban.

TISAX®

A^TISAX® egy közös értékelési és csereeljárás az autóipari ágazat számára. Alapja a Német Autóipari Szövetség (VDA) által kifejlesztett "ISA - Információbiztonsági értékelés" kérdőív. Ez viszont tartalmazza az ISO/IEC 27001 nemzetközi szabvány alapvető szempontjait, és egy érettségi modellel bővíti azokat.

ISO 26262

A szabvány végrehajtása a gépjárművek elektromos vagy elektronikus alkatrészeket tartalmazó rendszereinek funkcionális biztonságát hivatott biztosítani. A szabvány tizenkét részből áll. 1. rész: Szótár, 2. rész: Funkcionális biztonságirányítás, 3. rész: Koncepciófázis, 4. rész: Rendszerszintű termékfejlesztés, 5. rész: Hardverszintű termékfejlesztés, 6. rész: Szoftverszintű termékfejlesztés, 7. rész: Gyártás, üzemeltetés, szervizelés és leszerelés, 8. rész: rész: Támogató folyamatok, 9. rész: Autóipari biztonsági integritási szint (ASIL) orientált és biztonságorientált elemzés, 10. rész: Az ISO 26262-re vonatkozó iránymutatások, 11. rész: Az ISO 26262 félvezetőkre történő alkalmazására vonatkozó iránymutatások és 12. rész: Motorkerékpárokhoz való adaptálás.

Ellenőrző listák: Megfelel az UNECE járműbiztonsági követelményeinek?

Az UNECE követelménykatalógusa széleskörű, és első pillantásra túlterhelő lehet. Az alábbi három ellenőrzőlista tömör áttekintést nyújt az előírásokról - és első benyomást ad arról, hogy meglévő irányítási rendszerei már megfelelnek-e az ENSZ-EGB előírásainak.

A kiberbiztonságról és a kiberbiztonsági irányítási rendszerekről szóló ENSZ-EGB-előírás szerint a típusjóváhagyás megszerzéséhez a gyártóknak a következő követelményeknek kell megfelelniük:

A kiberbiztonsági irányítási rendszerekre vonatkozó követelmények

• A közúti járművek fejlesztési, gyártási és gyártás utáni fázisában létezik és alkalmazható CSMS.
• Kockázatértékelési elemzéseket végeznek, és azok megfelelnek a célnak.
• A kockázatcsökkentő intézkedéseket azonosították.
• A kockázatcsökkentés működőképessége teszteléssel ellenőrizhető.
• Vannak intézkedések a kibertámadások azonosítására és az ellenük való védekezésre.
• A sikeres támadások elemzése a módszeres adatszakértői vizsgálatok segítségével történik.
• Vannak intézkedések a releváns fenyegetések, sebezhetőségek és kibertámadások nyomon követési kapacitásának támogatására.
• A járműgyártó évente legalább egyszer jelentést tesz a jóváhagyó hatóságnak.

A szoftverfrissítésekről és szoftverfrissítés-kezelő rendszerekről szóló ENSZ-EGB-előírás szerint a típusjóváhagyás megszerzéséhez a gyártóknak a következő követelményeknek kell megfelelniük.

Követelmények Szoftverfrissítés-kezelő rendszerek

• Létezik szoftverfrissítés-kezelő rendszer, és az alkalmazható a közúti járművekre.
• A gyártó teljes körűen dokumentálja a frissítéseket.
• A frissítések átadási mechanizmusa védett a manipulációtól, és a frissítések integritása és hitelessége biztosítható.
• A szoftverazonosító számok vagy a szoftververziók védve vannak az illetéktelen módosítástól.
• A szoftverazonosító szám a járműből egy interfészen keresztül leolvasható.

A levegőn keresztüli szoftverfrissítésekre vonatkozó követelmények

• Létezik helyreállítási funkció, ha a frissítés meghiúsul.
• A szoftver frissítése csak akkor történik, ha elegendő áram áll rendelkezésre.
• A frissítések biztonságos végrehajtása garantálható.
• A felhasználók értesítést kapnak minden egyes frissítésről és annak befejezéséről.
• A frissítések csak akkor kerülnek végrehajtásra, ha a jármű erre alkalmas (például egyes frissítések nem végezhetők el vezetés közben).
• A felhasználókat értesítik, ha szerelőre van szükség.

A sikeres tanúsítás irányának kijelölése a DQS segítségével

Azinformációbiztonság és az adatvédelem összetett kérdés, amely messze túlmutat az IT-biztonságon. Technikai, szervezeti és infrastrukturális szempontokat foglalnak magukban, és érintik a jogszabályi követelményeket. Az ISO/IEC 27001 szabvány szerinti információbiztonsági irányítási rendszer (ISMS) alkalmas a hatékony védelmi intézkedésekre, és ezt ideálisan kiegészítheti az ISO/IEC 27701 szabvány szerinti adatvédelmi információkezelési rendszer (PIMS). Az ISO 21434 viszont az engedélyező hatóságok által hamarosan megkövetelt kiberbiztonsági irányítási rendszer (CSMS) alapjává válhat.

A DQS az Ön szakembere az irányítási rendszerek és folyamatok auditálásához és tanúsításához. Az autóipar számára készült termékeinkkel, mint például az IATF 16949 szerinti minőségirányítás vagy a ^TISAX® szerinti prototípusvédelem a beszállítóknál, mi és auditoraink már széles körű iparági ismeretekre tettünk szert. Több mint 35 éves tapasztalatunkkal és világszerte 2500 auditor szaktudásával az Ön kompetens tanúsítási partnere vagyunk, és választ adunk az adatvédelemmel és az információbiztonsággal kapcsolatos minden kérdésre.