Audit juga harus memastikan keamanan siber mobil di tingkat pemasok. Perusahaan audit pertama telah disetujui. Artikel oleh Klaus-Dieter Flörecke ini pertama kali diterbitkan dalam bahasa Jerman pada tanggal 28 Juni 2024, di www.automobilwoche.de
Loading...
Hitung mundur akan segera berakhir. Menurut peraturan Uni Eropa, bukti sistem manajemen keamanan siber (CSMS) yang ada harus disediakan untuk semua kendaraan yang baru dipesan pada bulan Juli. Hal ini berlaku untuk seri model kendaraan lama dan baru.
Sebagai konsekuensinya, model-model seperti VW "Bulli" T6.1, Ford Fiesta, dan Porsche Macan tidak akan lagi dijual di Eropa karena penerapan UNECE R155 tidak akan layak secara ekonomi.
Standar yang mulai berlaku pada awal tahun 2022 ini mewajibkan produsen kendaraan untuk menerapkan CSMS yang memastikan keamanan siber di seluruh siklus hidup kendaraan dan juga mencakup rantai pasokan.
Dasar yang seragam untuk validasi
Dengan mempertimbangkan hal ini, Asosiasi ENX, sebuah konsorsium produsen, pemasok, dan asosiasi otomotif Eropa, baru-baru ini memperkenalkan Audit Keamanan Siber Kendaraan ENX (ENX VCS) untuk mengesahkan keamanan siber di tingkat pemasok. Dasar audit yang terstandardisasi secara global ini dimaksudkan untuk memastikan hasil audit yang sebanding.
"Industri ini telah lama menunggu dasar audit standar untuk validasi sistem manajemen keamanan siber," kata Christian Gerling, Direktur Pelaksana lembaga sertifikasi DQS.
Meskipun sistem manajemen keamanan informasi TISAX telah memastikan aliran informasi yang aman di sektor pasokan selama beberapa tahun, sistem ini tidak didedikasikan untuk keamanan siber.
Penting untuk rantai pasokan
Pra-audit dan sertifikasi awal menjelang peluncuran VCS menunjukkan"bahwa beberapa produsen kendaraan sudah secara intensif menangani masalah ini. Pemasok mereka sadar bahwa mereka juga membutuhkan sertifikasi ini agar tetap berada dalam rantai pasokan," kata Manajer DQS, Ingo Unger.
Perusahaan-perusahaan tersebut harus melalui proses yang telah ditentukan untuk mendapatkan sertifikat. Setelah mereka mendaftar untuk audit, mereka akan menerima kuesioner. Ini termasuk penilaian ruang lingkup proyek yang diharapkan.
"Setelah kuesioner ini diserahkan, perusahaan dan penyedia jasa audit bertemu dalam sebuah pertemuan awal untuk membahas rincian audit dan persyaratannya," ujar Unger.
Beberapa penyedia jasa
Audit kemudian memeriksa dokumentasi yang diserahkan oleh perusahaan di tempat. Manajer DQS mengharapkan audit selesai dalam waktu lima hingga sepuluh hari.
Menurut Asosiasi ENX, segelintir penyedia layanan seperti DQS dapat langsung memulai. Perusahaan sertifikasi ini baru saja memberikan sertifikasi kepada pemasok utama pertama untuk industri otomotif Jerman untuk audit VCS.
Unger:"Dan ada sejumlah permintaan untuk audit dari perusahaan yang memasok OEM Jerman dan internasional."
Loading...
Pembaruan: DQS mensertifikasi Hyundai Mobis menurut ENX VCS
Pada acara seremonial, Ingo Unger dari DQS, bersama dengan penyedia standar ENX, menyerahkan sertifikat ENX Vehicle Cyber Security (VCS) kepada Abdul Khaliq, Wakil Presiden Strategi Inovasi Perangkat Lunak di Hyundai MOBIS.
Gambar dirilis untuk digunakan di media cetak dan online | Kredit gambar: © DQS GmbH