A indústria automotiva enfrenta uma mudança radical de paradigma: com o ritmo acelerado da digitalização, cada vez mais sistemas de controle eletrônico, componentes inteligentes, sistemas incorporados e interfaces API estão encontrando o seu caminho para os veículos, tornando-os mais poderosos, mais seguros e mais inteligentes do que nunca. No entanto, a crescente dependência da eletrônica também acarreta perigos. Por isso, está na hora de olhar mais de perto para as novas normas - também do ponto de vista de um auditor.

Loading...

Porquê Segurança Cibernética Automotiva?

A Segurança Cibernética Automotiva é o desafio do momento para os fabricantes de automóveis. Cada interface e componente adicional de comunicação é um potencial ponto de ataque para os ciber-criminosos. O potencial de danos da manipulação está aumentando rapidamente, por exemplo, no que diz respeito a veículos controlados autonomamente ou a funções de condução e travagem controladas eletronicamente.

Por esta razão, as Nações Unidas define o quadro básico para a cibersegurança automotiva com dois novos regulamentos. Estas são a UNECE Cyber Security (UN R 155), que se refere diretamente à nova norma ISO/SAE 21434, e a UNECE Software Updating (UN R 156). Em julho de 2022, entraram em vigor os regulamentos para novos tipos de veículos (na UE). A indústria automotiva está, portanto, enfrentando grandes desafios - especialmente porque muitos fabricantes de equipamentos originais (OEMs) e fornecedores criticam os novos regulamentos como sendo muito gerais. Aqui, há um desejo generalizado de recomendações concretas de ação como um trilho de proteção obrigatório.

 

O que significa cibersegurança na indústria automotiva?

Enquanto a norma internacional ISO 27001 é a abordagem intersetorial à segurança da informação, o termo cibersegurança automotiva descreve a segurança dos sistemas digitais na indústria automotiva. Nossos veículos automotores estão cada vez mais dependentes de sistemas eletrônicos em rede e aplicações de software. Como resultado para se prevenir, proteger esses componentes está se tornando cada vez mais importante, em toda a indústria. Isto começa com o fabricante do veículo, continua com os fornecedores e prestadores de serviços de engenharia e estende-se aos fornecedores de software e de serviços de infra-estrutura de TIC. Dois novos regulamentos das Nações Unidas, dirigidos aos fabricantes e seus fornecedores, são concebidos para garantir a segurança de TI automotiva.

ISO 27001 - O original da Segurança da Informação

A ISO/IEC 27001 é uma norma internacional líder para a introdução de um sistema de gestão abrangente para segurança da informação. A norma ISO acaba de ser revisada e republicada em 25 de outubro de 2022.

Mais informações sobre a ISO 27001

Por que precisamos de segurança cibernética automotiva?

Veículos conectados: isto significa sistemas de assistência inovadores, condução (parcialmente) autônoma, produção em rede envolvendo fornecedores, carros conectados com serviços conectados - a digitalização está se fazendo sentir claramente em quase todas as áreas da indústria automotiva, e está progredindo rapidamente. Mas o aumento da conectividade significa, em última análise, cada vez mais código, e esse código pode ser comprometido de diversas formas. Afinal, os carros modernos contêm até 150 unidades de controle eletrônico e cerca de 100 milhões de linhas de código, que se espera triplicar até 2030. A quantidade de software nos veículos atuais já é quatro vezes superior à de um avião de combate.

Não é apenas desde a pandemia do Covid-19 e o aumento associado dos ataques cibernéticos que deve ser dada uma atenção especial à segurança da  informação ou à segurança automotiva cibernética. Um veículo deve ser capaz de garantir sua segurança funcional em todos os momentos. O potencial de danos dos ataques cibernéticos a carros inteligentes é enorme. Os cenários de horror de ataques em grandes volumes ("Todos os freios eletrônicos nos veículos de um fabricante são simultaneamente paralisados por um ataque de hacker") devem ser considerados. O que é necessário aqui são conceitos de segurança precisos e eficazes.

 

Exemplo prático: Efeitos de um ataque

Em 2015, dois americanos especialistas em TI demonstraram o impacto potencial de um hack em um Jeep Cherokee. Eles comprometeram o sistema Uconnect, que combina muitas funções eletrônicas do veículo, desde o info-entretenimento até à navegação. Ele também serve como uma interface para dispositivos móveis e abre um hotspot WLAN a pedido - em outras palavras, ele tem um endereço IP. Para demonstrar suas habilidades, os dois hackers convidaram um jornalista, que pouco tempo depois teve que assistir impotente, pois perdeu o controle do veículo.

De uma distância de mais de 1000 quilômetros, os hackers primeiro ligaram o ar condicionado e o rádio através do laptop. Depois pulverizaram água do limpa pára-brisas e finalmente desligaram simplesmente o motor - no meio de uma auto-estrada interestadual (o equivalente a uma auto-estrada europeia). Depois desta primeira prova de sérias vulnerabilidades na infra-estrutura de TI dos veículos, eles até foram um pouco mais longe. Eles demonstraram em um estacionamento vazio que poderiam até mesmo influenciar a direção ou anular os freios. As consequências disto foram um recall de 1,4 milhões de veículos e uma multa de 105 milhões de dólares.

 

Segurança da informação e atualizações do software do veículo

Atualmente, as medidas seletivas já não são suficientes para proteger os veículos de forma abrangente. Em vez disso, são necessárias abordagens sistemáticas e estratégicas que especifiquem requisitos claros para o escopo, desempenho e auditoria de um sistema de segurança. A abordagem estratégica deve cobrir todo o ciclo de vida do produto. Aqui, o foco deve ser a disponibilidade a longo prazo de atualizações de software, por exemplo, ou a integração de toda a cadeia de suprimento.

Para criar uma estrutura apropriada para a cibersegurança automotiva, o Fórum Mundial para Harmonização das Regulamentações de Veículos da Comissão Econômica para a Europa das Nações Unidas (UNECE) adotou duas regulamentações vinculativas pela primeira vez no verão de 2020. Publicadas sob as abreviaturas UNECE R 155 e UNECE R 156, as regras dizem respeito à segurança da informação e atualizações de software em veículos, e estão, portanto, intimamente relacionadas.

Loading...

Know-how valioso: O Guia de Auditoria da DQS

Nossa Diretriz de Auditoria ISO 27001 - Anexo foi desenvolvida pelos principais especialistas. O Guia foi concebido como uma ferramenta prática para implementação e é perfeitamente adequado para melhorar a compreensão dos requisitos normativos. Este Guia é baseado na ISO 27001:2017

O regulamento entrou em vigor no início de 2021. A partir de julho de 2022, o cumprimento será obrigatório para novos tipos de veículos. Os construtores que não cumprirem os requisitos, serão então confrontados com o não registo dos tipos de veículos relevantes. Finalmente, a partir de julho de 2024, o regulamento será aplicável a todos os veículos recém fabricados.

A regulamentação exige essencialmente a implementação de medidas em quatro áreas:

  • Gestão de riscos cibernéticos para veículos
  • Proteger os veículos de acordo com uma abordagem de segurança por projeto para diminuir os riscos ao longo da cadeia de valor
  • Detecção e defesa contra ataques em toda a frota de veículos
  • Fornecimento de atualizações de software em termos de segurança e introdução de uma base legal para as atualizações automáticas (O.T.A.) de software para veículos

 

Segurança cibernética automotiva: Quem é afetado pelo novo regulamento?

Os regulamentos da ONU falam principalmente sobre a necessidade de os fabricantes de veículos implementarem os novos requisitos. No entanto, isto inclui o monitoramento e auditoria da segurança cibernética em toda a cadeia de fornecimento para demonstrar a aplicação dos regulamentos em todos os momentos. O fabricante é, portanto, obrigado a monitorar os fornecedores. E, portanto, muito provavelmente exigirá que seus fornecedores também implementem as novas normas.

Os dois regulamentos aplicam-se a automóveis de passageiros, vans, caminhões e autocarros, desde que estejam equipados com funções de condução automatizadas. Esta categoria inclui também os novos tipos de veículos automatizados, vaivéns ou veículos comparáveis. Além disso, as normas também se aplicam a reboques que contenham pelo menos uma unidade de controle eletrônico.

 

O que é que a segurança cibernética da UNECE ao abrigo da R 155 cobre?

A UNECE R 155 define requisitos para a proteção de veículos contra ataques cibernéticos. Um ponto chave aqui é a implementação de um Sistema de Gestão de Segurança Cibernética (CSMS) em todas as empresas que colocam veículos no mercado. O interessante é que este requisito muda a perspectiva dos fabricantes. As suas atividades de desenvolvimento já não terminam com o início da produção (SOP). Em vez disso, existe uma obrigação contínua de verificar os sistemas de segurança ao longo de todo o ciclo de vida de um veículo, incluindo quaisquer melhorias necessárias.

Desta forma, o legislador está levando em conta a natureza altamente dinâmica do desenvolvimento de software e da garantia de software. Além disso, o sistema de gestão destina-se a garantir o cumprimento das exigências de segurança ao longo da cadeia de fornecimento. Esta não é uma tarefa fácil, tendo em vista que os fornecedores representam atualmente mais de 70% do volume do software.

Regulamento nº 155 da ONU - Disposições uniformes relativas à homologação de veículos no que diz respeito à cibersegurança e ao sistema de gestão da cibersegurança [2021/387]. O texto do regulamento pode ser encontrado aqui.

Para garantir a segurança de ponta a ponta apesar destas complexidades - do desenvolvimento ao veículo acabado na estrada - é importante pensar num CSMS abrangente. Além disso, os veículos devem ser projetados com base em uma abordagem de segurança por projeto. A intenção é manter a porta de entrada para os atacantes o menor possível desde o início.

 

O que é um sistema de gestão de segurança cibernética (CSMS)?

As principais características de um CSMS são:

  • Gestão de riscos: uma organização usa processos para identificar, avaliar e diminuir os riscos de ameaças cibernéticas.
  • A gestão de riscos cobre todo o ciclo de vida do produto, desde o desenvolvimento até a fase operacional no cliente final.
  • Monitoramento de novas vulnerabilidades e ataques conhecidos para responder com novas atualizações.
  • Permite a avaliação independente por um instituto de testes credenciado.

Ponto positivo importante na prática: a sistematização da segurança cibernética que vem com a introdução de um CSMS torna obrigatório que as empresas abordem a questão da segurança da informação de forma orientada ao risco.

"Sistema de gestão de segurança cibernética (CSMS) refere-se a uma abordagem sistemática e baseada no risco para estabelecer processos organizacionais, responsabilidades e governança no gerenciamento de riscos relacionados a ameaças cibernéticas a veículos e na proteção de veículos contra ataques cibernéticos".

Fonte: Cybersecurity Management System (CSMS): Jornal Oficial da União Europeia no R 155

Isso inclui definir e avaliar completamente os riscos, e pensar sobre a probabilidade da sua ocorrência. Esta avaliação de riscos fornece um ponto de partida robusto para reduzir os danos potenciais específicos para um nível aceitável - uma abordagem comprovada e pragmática.

 

Segurança Cibernética Automotiva: O que a UNECE R 156 regula?

Como os veículos totalmente autônomos também participarão do tráfego num futuro previsível, é de importância central manter o software do veículo adequadamente e mantê-lo permanentemente atualizado, por exemplo, através de correções ou atualizações de bugs. A R 156 prescreve, portanto, a introdução e o funcionamento de um Sistema de Gestão de Atualizações de Software (SUMS) em conformidade com as normas para todos os veículos. Destina-se a proporcionar segurança permanente ao longo de todo o ciclo de vida de um veículo.

Mesmo após muitos anos ou décadas, ainda deve ser possível instalar as atualizações de forma segura e confiável. Além disso, o R 156 estabelece a base legal para as chamadas atualizações "Over-the-Air" (O.T.A.), que permitem que os veículos possam ser atualizados a curto prazo em qualquer altura, independentemente da sua localização.

Regulamento nº 156 da ONU - Disposições uniformes relativas à homologação de veículos automotivos no que diz respeito à atualização de software e ao sistema de gestão de atualizações de software [2021/388]. O texto do regulamento pode ser encontrado aqui.

Em comparação, os atuais fabricantes de celulares dão pouca garantia sobre quantas gerações de software irão suportar ou em que períodos de tempo os dispositivos mais antigos ainda serão fornecidos com atualizações de segurança. Se os fabricantes de celulares com afinidade com a TI querem evitar os desafios do ciclo de vida de seus produtos o mais cedo possível, então isso mostra claramente os desafios relacionados à TI que a indústria automotiva agora enfrenta com seus longos ciclos de vida do produto.

 

A cibersegurança contemporânea é certificável na indústria automotiva?

De acordo com os regulamentos da UE, os fabricantes devem assegurar a funcionalidade dos seus sistemas de gestão a todo o momento e documentar exaustivamente o estado de todo o seu software.

Para fornecer uma norma certificável para a funcionalidade de um CSMS, a Organização Internacional de Normalização (ISO), juntamente com a Sociedade de Engenheiros Automotivos (SAE), publicou a ISO/SAE 21434 em agosto de 2021. Nos círculos profissionais, espera-se que a ISO/SAE 21434 forneça uma base reconhecida pelas autoridades de homologação para a implementação de um sistema de gestão de segurança cibernética em um fabricante de veículos.

A Associação Alemã da Indústria Automotiva (VDA) criou uma base de teste suplementar a esta norma, que um fabricante de veículos pode utilizar para auditar o CSMS do seu fornecedor ou prestador de serviços de engenharia. Desta forma, o CSMS do fabricante pode ter um efeito positivo no sentido dos regulamentos da UNECE até ao nível do fornecedor.

Para a certificação de um sistema de gestão de atualização de software, a ISO 24089 deve se tornar a norma. No entanto, o projeto ainda está aberto neste momento (janeiro de 2022).

Diferenciação em relação ao TISAX®.

É verdade que a TISAX® é também um procedimento de teste para a segurança da informação na indústria automotiva. E, à semelhança de uma certificação, o cumprimento dos requisitos pode ser comprovado através de uma avaliação. No entanto, a TISAX® destina-se principalmente a prestadores de serviços ou fornecedores da indústria automotiva que têm de provar aos seus clientes que cumprem determinados requisitos de segurança da informação. Um exemplo é o tratamento seguro dos dados e informações fornecidos a um fornecedor pelo cliente para um processo de desenvolvimento e fabricação, por exemplo. A ISO/SAE 21434, por outro lado, destina-se aos fabricantes de veículos, ou seja, aos fabricantes de equipamento original (OEM).

tisax-fragen-und-antworten-dqs-sportwagen verhuellt
Loading...

TISAX® - Respostas a perguntas importantes

Precisa comprovar a segurança da informação que lhe é confiada de acordo com os requisitos da VDA? Nosso especialista André Säckel fornece respostas para perguntas importantes.

ISO/SAE 21434 como um impulsionador da reputação

A abordagem da ISO 21434, análoga aos sistemas de gestão comuns, como a ISO 27001, exige a implementação de processos e procedimentos, tendo em conta os riscos identificados.

O objetivo declarado da norma é garantir a segurança de todos os sistemas elétricos e, sobretudo, eletrônicos de processamento de dados durante todo o ciclo de vida do produto de um veículo, até à sua eliminação. Ao fazê-lo, pretende tornar-se uma norma de qualidade estabelecida e vinculativa para a segurança cibernética no setor automotivo.

ISO/SAE 21434:2021 - Veículos rodoviários - Engenharia de segurança cibernética - Data de emissão 2021-08. A norma está disponível no website da ISO.

Para atender a essa abordagem abrangente, a norma define um CSMS para as áreas de projeto de segurança, desenvolvimento de produtos, manutenção de produtos, detecção de riscos, diminuição de riscos, descarte de produtos e processos contínuos relacionados. Também inclui regulamentos de responsabilidades no caso de desenvolvimento distribuído de produtos entre fabricantes e fornecedores, sem prescrever tecnologias ou soluções específicas em termos concretos.

Os fabricantes e fornecedores de veículos não devem considerar a implementação da ISO 21434 como um fardo adicional para o seu negócio diário. Pelo contrário, as certificações oferecem um real valor acrescentado em muitas áreas, palavras-chave: seguro cibernético, responsabilidade cibernética e reputação no mercado. Como resultado, elas podem até tornar-se, por vezes, uma vantagem competitiva. Afinal, a segurança de TI de última geração confirmada por especialistas independentes e a proteção de dados confirmada são cada vez mais consideradas como importantes características de qualidade no setor.

 

Excursão: Outros regulamentos automotivos importantes

 

IATF 16949

A indústria automotiva está comprometida com uma excelente qualidade de processo, processos de melhoria contínua, os mais altos padrões e inovação. A IATF 16949 é a norma para sistemas de gestão de qualidade de fornecedores na indústria automotiva.

Qualidade na indústria automotiva

Você está procurando acesso ao mercado da indústria automotiva ou gostaria de obtê-lo como um dos principais fornecedores? Os fabricantes automotivos esperam que você forneça uma prova significativa de sua capacidade de qualidade: um certificado de acordo com a IATF 16949.

Certificação IATF 16949: mais informações

TISAX®.

TISAX® é um procedimento comum de teste e avaliação para o setor automotivo. É baseado no questionário "ISA - Information Security Assessment" desenvolvido pela Associação Alemã da Indústria Automotiva (VDA). Este, por sua vez, contém aspectos essenciais da norma internacional ISO/IEC 27001 e expande-os com um modelo de maturidade.

TISAX® - Segurança da informação na indústria automotiva

Como prestador de serviços ou fornecedor da indústria automotiva, você precisa provar aos seus clientes que cumpre os requisitos de segurança da informação.

Certificação TISAX®: saiba mais

ISO 26262

A implementação da norma destina-se a garantir a segurança funcional de um sistema com componentes elétricos ou eletrônicos em um veículo a motor. A norma é composta por doze partes. Parte 1: Vocabulário, Parte 2: Gestão de segurança funcional, Parte 3: Fase de conceito, Parte 4: Desenvolvimento de produto a nível de sistema, Parte 5: Desenvolvimento de produto a nível de hardware, Parte 6: Desenvolvimento de produto a nível de software, Parte 7: Produção, operação, serviço e descomissionamento, Parte 8: Processos de suporte, Parte 9: Análise orientada para a integridade da segurança automotiva (ASIL), Parte 10: Diretrizes sobre ISO 26262, Parte 11: Diretrizes sobre a aplicação da ISO 26262 a semicondutores e Parte 12: Adaptação para motocicletas.

ISO 26262-1(bis 12):2018-12 - Veículos rodoviários - Segurança funcional. As normas estão disponíveis no website da ISO.

Listas de verificação: você atende aos requisitos da UNECE Segurança Automotiva?

O catálogo de requisitos da UNECE é amplo e pode ser esmagador à primeira vista. As três listas de verificação seguintes devem lhe dar uma visão geral compacta dos regulamentos - e uma primeira impressão de se seus sistemas de gestão existentes já estão de acordo com os regulamentos da UNECE.

De acordo com o Regulamento UNECE sobre Sistemas de Gestão de Segurança Cibernética e Ciber-Segurança, para obter a aprovação de tipo, os fabricantes devem cumprir os seguintes requisitos.

 

Requisitos dos Sistemas de Gestão de Segurança Cibernética.

 

  • Um CSMS está instalado e pode ser aplicado nas fases de desenvolvimento, produção e pós-produção de veículos rodoviários.
  • As análises de avaliação de risco são realizadas e servem o seu propósito.
  • As medidas de diminuição de riscos são identificadas.
  • A funcionalidade da diminuição de riscos é verificável através de testes.
  • Medidas são implementadas para identificar e defender contra ciber-ataques.
  • Os dados metódicos forenses permitem a análise de ataques bem sucedidos.
  • Medidas estão implementadas para apoiar a capacidade de monitoramento de ameaças relevantes, vulnerabilidades e ataques cibernéticos.
  • O fabricante de veículos reporta-se à autoridade de homologação pelo menos uma vez por ano.

De acordo com o Regulamento da UNECE sobre Atualizações de Software e Sistemas de Gestão de Atualizações de Software, para obter a aprovação de tipo, os fabricantes devem cumprir os seguintes requisitos

 

Requisitos Sistemas de Gestão de Atualizações de Software

 

  • Um sistema de gestão de atualizações de software está instalado e pode ser aplicado aos veículos rodoviários.
  • O fabricante documenta integralmente as atualizações.
  • O mecanismo de entrega de atualizações está protegido contra adulterações e a integridade e autenticidade das atualizações pode ser assegurada.
  • Os números de identificação do software ou as versões do software estão protegidos contra modificações não autorizadas.
  • O número de identificação do software é legível a partir do veículo através de uma interface.

 

Requisitos para atualizações de software por via aérea

 

  • Se a atualização falhar, existe uma função de recuperação.
  • O software só é atualizado quando há energia suficiente disponível.
  • A execução segura das atualizações pode ser garantida.
  • Os utilizadores são notificados de cada atualização e quando esta é concluída.
  • As atualizações só são executadas quando o veículo é capaz de o fazer (por exemplo, algumas atualizações não podem ser feitas enquanto conduz).
  • Os utilizadores são informados quando é necessário um mecânico.

 

 

Definir o curso para uma certificação bem sucedida com a DQS

A segurança da informação e a proteção de dados são questões complexas que vão muito além da segurança de TI. Elas abrangem aspectos técnicos, organizacionais e de infra-estrutura e tocam nos requisitos legislativos. Um sistema de gestão da segurança da informação (ISMS) de acordo com a ISO/IEC 27001 é adequado para medidas de proteção eficazes, e este pode ser idealmente complementado por um sistema de gestão da privacidade da informação (PIMS) de acordo com a ISO/IEC 27701. A ISO 21434, por sua vez, pode tornar-se a base para o Sistema de Gestão de Segurança Cibernética (CSMS) a ser exigido em breve pelas autoridades de licenciamento.

A DQS é o seu especialista em auditorias e certificações de sistemas e processos de gestão. Com os nossos produtos para a indústria automotiva, como a gestão da qualidade de acordo com a IATF 16949 ou a proteção de protótipos em fornecedores de acordo com a TISAX®, nós e os nossos auditores já adquirimos um vasto conhecimento da indústria. Com a experiência de mais de 35 anos e o know-how de 2.500 auditores em todo o mundo, somos o seu competente parceiro de certificação e fornecemos respostas a todas as questões relacionadas com a proteção de dados e segurança da informação.

fragen-antwort-dqs-fragezeichen auf wuerfeln aus holz auf tisch
Loading...

Responderemos às suas perguntas com dedicação

Quais são os requisitos para a certificação segundo as normas ISO 27001, ISO 27701, IATF 16949 ou uma avaliação TISAX®? E quanto esforço você tem que esperar? Descubra. Sem custos e sem compromisso.

Autor
Holger Schmeken

Gerente de produto e especialista em segurança da informação e desenvolvimento de software. Holger Schmeken também contribui com a sua experiência como auditor para a ISO/IEC 27001 com competência em procedimentos de auditoria KRITIS.

Loading...