Uma auditoria também deve garantir a cybersegurança dos carros no nível do fornecedor. As primeiras empresas de auditoria já foram aprovadas. Este artigo de Klaus-Dieter Flörecke foi publicado pela primeira vez em alemão em 28 de junho de 2024, em www.automobilwoche.de
Loading...
A contagem regressiva logo terminará. De acordo com os regulamentos da União Europeia, a prova de um sistema de gestão de cybersegurança (CSMS) existente deve ser fornecida para todos os veículos recém-comissionados até julho. Isso se aplica tanto a séries de modelos de veículos antigos quanto novos.
Como consequência, modelos como o VW "Bulli" T6.1, o Ford Fiesta e o Porsche Macan não serão mais vendidos na Europa porque a implementação da UNECE R155 não seria economicamente viável.
A norma, que entrou em vigor no início de 2022, exige que os fabricantes de veículos implementem um CSMS que garanta a cybersegurança durante todo o ciclo de vida do veículo e também inclua a cadeia de suprimentos.
Base uniforme para validação
Com isso em mente, a ENX Association, um consórcio de fabricantes, fornecedores e associações automotivas europeias, introduziu recentemente a ENX Vehicle Cybersecurity Audit (ENX VCS) para certificar a cybersegurança no nível do fornecedor. A base de auditoria padronizada globalmente tem como objetivo garantir resultados de auditoria comparáveis.
" A indústria há muito espera por uma base de auditoria padronizada para a validação de sistemas de gestão de cybersegurança", afirma Christian Gerling, diretor administrativo do organismo de certificação DQS.
Embora o sistema de gestão de segurança da informação TISAX® garanta um fluxo seguro de informações no setor de suprimentos há vários anos, ele não é dedicado à cybersegurança.
Importante para a cadeia de suprimentos
As pré-auditorias e certificações iniciais antes do lançamento do VCS mostram "que alguns fabricantes de veículos já estão abordando intensivamente o assunto. Seus fornecedores estão cientes de que também precisam dessa certificação para permanecer na cadeia de suprimentos ", diz o gerente da DQS, Ingo Unger.
As empresas devem passar por um processo pré-definido para receber o certificado. Após se registrarem para a auditoria, elas recebem um questionário. Isso inclui uma avaliação do escopo esperado do projeto.
"Após o envio deste questionário, a empresa e o prestador de serviços de auditoria se reúnem para discutir os detalhes da auditoria e os requisitos.", diz Unger.
Alguns provedores
A auditoria então verifica a documentação enviada pela empresa no local. O gerente da DQS espera que as auditorias sejam concluídas dentro de cinco a dez dias.
De acordo com a ENX Association, um punhado de provedores como a DQS pode começar imediatamente. A empresa de certificação acaba de certificar o primeiro grande fornecedor da indústria automotiva alemã para uma auditoria VCS.
Unger: "E há uma série de solicitações de auditorias de empresas que fornecem OEMs alemães e internacionais."
Loading...
Atualização: DQS certifica Hyundai Mobis de acordo com ENX VCS
Em um evento cerimonial, Ingo Unger da DQS, juntamente com o fornecedor de normas ENX, entregou o certificado ENX Vehicle Cyber Security (VCS) a Abdul Khaliq, vice-presidente de estratégia de inovação de software da Hyundai MOBIS.
Imagem liberada para uso em mídia impressa e online | Crédito da imagem: © DQS GmbH