A indústria automóvel enfrenta uma mudança radical de paradigma: com o ritmo acelerado da digitalização, cada vez mais sistemas de controlo electrónicos, componentes inteligentes, sistemas incorporados e interfaces API estão a encontrar o seu caminho para os veículos - tornando-os mais poderosos, mais seguros e mais inteligentes do que nunca. No entanto, a crescente dependência da electrónica também acarreta perigos. Por isso, está na hora de olhar mais de perto para as novas normas - também do ponto de vista de um auditor.

Loading...

Porquê Segurança Cibernética no Automóvel?

A Segurança Cibernética automóvel é o desafio do momento para os fabricantes de automóveis. Cada interface e componente adicional de comunicação é um potencial ponto de ataque para os ciber-criminosos. O potencial de danos da manipulação está a aumentar rapidamente, por exemplo, no que diz respeito a veículos controlados autonomamente ou a funções de condução e travagem controladas electronicamente.

Por esta razão, as Nações Unidas estão agora a definir o quadro básico para a cibersegurança automóvel com dois novos regulamentos. Estes são a UNECE Cyber Security (UN R 155), que se refere directamente à nova norma ISO/SAE 21434, e a UNECE Software Updating (UN R 156). O regulamento será obrigatório para novos tipos de veículos a partir de julho de 2022. A indústria automóvel está, portanto, a enfrentar grandes desafios - especialmente porque muitos fabricantes de equipamentos originais (OEMs) e fornecedores criticam os novos regulamentos como sendo muito gerais. Aqui, há um desejo generalizado de recomendações concretas de acção como um trilho de protecção obrigatório.

 

O que significa cibersegurança na indústria automóvel?

Enquanto a norma internacional ISO 27001 é a abordagem intersectorial à segurança da informação, o termo cibersegurança no sector automóvel descreve a segurança dos sistemas digitais na indústria automóvel. Os nossos veículos automotores estão cada vez mais dependentes de sistemas eletrónicos em rede e aplicações de software. Como resultado, proteger esses componentes está-se a tornar cada vez mais importante - em toda a indústria. Isto começa com o fabricante do veículo, continua com os fornecedores e prestadores de serviços de engenharia e estende-se aos fornecedores de software e de serviços de infra-estrutura de TIC. Dois novos regulamentos das Nações Unidas, dirigidos aos fabricantes e seus fornecedores, são concebidos para garantir a segurança da IT automóvel.

ISO 27001 - o clássico da segurança da informação

A ISO/IEC 27001 é a norma internacional líder para a introdução de um sistema de gestão holístico para a segurança da informação.

Por que precisamos de segurança cibernética automóvel?

Veículos conectados: isto significa sistemas de assistência inovadores, condução (parcialmente) autônoma, produção em rede envolvendo fornecedores, carros conectados com serviços conectados - a digitalização está-se a fazer sentir claramente em quase todas as áreas da indústria automóvel, e está a progredir rapidamente. Mas o aumento da conectividade significa, em última análise, cada vez mais código, e esse código pode ser comprometido de diversas formas. Afinal, os carros modernos contêm até 150 unidades de controlo eletrónico e cerca de 100 milhões de linhas de código, que se espera triplicar até 2030. A quantidade de software nos veículos actuais já é quatro vezes superior à de um avião de combate.

Não é apenas desde a pandemia de Corona e o aumento associado dos ataques cibernéticos que deve ser dada uma atenção especial à segurança informática ou à segurança automóvel cibernética. Um veículo deve ser capaz de garantir a sua segurança funcional em todos os momentos. O potencial de danos dos ataques cibernéticos a carros inteligentes é enorme. Os cenários de horror de ataques em grandes volumes ("Todos os freios eletrónicos nos veículos de um fabricante são simultaneamente paralisados por um ataque de hacker") devem ser considerados. O que é necessário aqui são conceitos de segurança precisos e eficazes.

 

Exemplo prático: Efeitos de um ataque

Em 2015, dois especialistas americanos em IT demonstraram o impacto potencial de um hack em um Jeep Cherokee. Eles comprometeram o sistema Uconnect, que combina muitas funções electrónicas do veículo, desde o infoentretenimento até à navegação. Ele também serve como uma interface para dispositivos móveis e abre um hotspot WLAN a pedido - em outras palavras, ele tem um endereço IP. Para demonstrar suas habilidades, os dois hackers convidaram um jornalista, que pouco tempo depois teve que assistir impotente, pois perdeu o controlo do veículo.

De uma distância de mais de 1000 quilómetros, os hackers primeiro ligaram o ar condicionado e o rádio através do laptop. Depois pulverizaram água do limpa pára-brisas e finalmente desligaram simplesmente o motor - no meio de uma auto-estrada interestadual (o equivalente a uma auto-estrada europeia). Depois desta primeira prova de sérias vulnerabilidades na infra-estrutura de IT dos veículos, eles até foram um pouco mais longe. Eles demonstraram num estacionamento vazio que poderiam até mesmo influenciar a direcção ou anular os freios. As consequências disto foram um recall de 1,4 milhões de veículos e uma multa de 105 milhões de dólares.

 

Segurança informática e actualizações do software do veículo

Actualmente, as medidas selectivas já não são suficientes para proteger os veículos de forma holística. Em vez disso, são necessárias abordagens sistemáticas e estratégicas que especifiquem requisitos claros para o âmbito, desempenho e auditoria de um sistema de segurança. A abordagem estratégica deve cobrir todo o ciclo de vida do produto. Aqui, o foco deve ser a disponibilidade a longo prazo de actualizações de software, por exemplo, ou a integração de toda a cadeia de fornecimento.

Para criar uma estrutura apropriada para a cibersegurança automóvel, o Fórum Mundial para Harmonização das Regulamentações de Veículos da Comissão Económica para a Europa das Nações Unidas (UNECE) adotou dois regulamentos vinculativos pela primeira vez no verão de 2020. Publicados sob as abreviaturas UNECE R 155 e UNECE R 156, as regras dizem respeito à segurança informática e actualizações de software em veículos, e estão, portanto, intimamente relacionadas.

O regulamento entrou em vigor no início de 2021. A partir de julho de 2022, o cumprimento será obrigatório para novos tipos de veículos. Os construtores que não cumprirem os requisitos, serão então confrontados com o não registo dos tipos de veículos relevantes. Finalmente, a partir de julho de 2024, o regulamento será aplicável a todos os veículos recém fabricados.

O regulamento exige essencialmente a implementação de medidas em quatro áreas:

  • Gestão de riscos cibernéticos para os veículos
  • Proteger os veículos de acordo com uma abordagem de segurança por projecto para mitigar os riscos ao longo da cadeia de valor
  • Detecção e defesa contra ataques em toda a frota de veículos
  • Fornecimento de actualizações de software em termos de segurança e introdução de uma base legal para as actualizações automáticas (O.T.A.) de software para veículos

 

Segurança cibernética automóvel: Quem é afectado pelo novo regulamento?

Os regulamentos da ONU falam principalmente sobre a necessidade de os fabricantes de veículos implementarem os novos requisitos. No entanto, isto inclui a monitorização e auditoria da segurança cibernética em toda a cadeia de fornecimento para demonstrar a aplicação dos regulamentos em todos os momentos. O fabricante é, portanto, obrigado a monitorizar os fornecedores. E, portanto, muito provavelmente exigirá que os seus fornecedores também implementem as novas normas.

Os dois regulamentos aplicam-se a automóveis de passageiros, carrinhas, camiões e autocarros, desde que estejam equipados com funções de condução automatizadas. Esta categoria inclui também os novos tipos de veículos automatizados, vaivéns ou veículos comparáveis. Além disso, as normas também se aplicam a reboques que contenham pelo menos uma unidade de controle eletrónico.

 

O que é que a segurança cibernética da UNECE ao abrigo da R 155 cobre?

A UNECE R 155 define requisitos para a protecção de veículos contra ataques cibernéticos. Um ponto chave aqui é a implementação de um Sistema de Gestão de Segurança Cibernética (CSMS) em todas as empresas que colocam veículos no mercado. O interessante é que este requisito muda a perspectiva dos fabricantes. As suas actividades de desenvolvimento já não terminam com o início da produção (SOP). Em vez disso, existe uma obrigação contínua de verificar os sistemas de segurança durante todo o ciclo de vida de um veículo, incluindo quaisquer melhorias necessárias.

Desta forma, o legislador está a considerar a natureza altamente dinâmica do desenvolvimento de software e da garantia de software. Além disso, o sistema de gestão destina-se a garantir o cumprimento das exigências de segurança ao longo da cadeia de fornecimento. Esta não é uma tarefa fácil, tendo em vista que os fornecedores representam actualmente mais de 70% do volume do software.

Regulamento nº 155 da ONU - Disposições uniformes relativas à homologação de veículos no que diz respeito à cibersegurança e ao sistema de gestão da cibersegurança [2021/387]. O texto do regulamento pode ser encontrado aqui.

Para garantir a segurança de ponta a ponta apesar destas complexidades - do desenvolvimento ao veículo acabado na estrada - é importante pensar num CSMS holisticamente. Além disso, os veículos devem ser projectados com base numa abordagem de segurança por projecto. A intenção é manter a porta de entrada para os atacantes o menor possível desde o início.

 

O que é um sistema de gestão de segurança cibernética (CSMS)?

As principais características de um CSMS são:

  • Gestão de riscos: uma organização usa processos para identificar, avaliar e mitigar os riscos de ameaças cibernéticas.
  • A gestão de riscos cobre todo o ciclo de vida do produto - desde o desenvolvimento até a fase operacional no cliente final.
  • Monitorização de novas vulnerabilidades e ataques conhecidos para responder com novas actualizações.
  • Permite a avaliação independente por um instituto de testes credenciado.

Ponto positivo importante na prática: a sistematização da segurança cibernética que vem com a introdução de um CSMS torna obrigatório que as empresas abordem a questão da segurança da informação de forma orientada para o risco.

"Sistema de gestão de segurança cibernética (CSMS) refere-se a uma abordagem sistemática e baseada no risco para estabelecer processos organizacionais, responsabilidades e governação na gestão de riscos relacionados a ameaças cibernéticas a veículos e na protecção de veículos contra ataques cibernéticos".

Fonte: Cybersecurity Management System (CSMS): Jornal Oficial da União Europeia no R 155

Isto inclui definir e avaliar completamente os riscos, e pensar sobre a probabilidade da sua ocorrência. Esta avaliação de riscos fornece um ponto de partida robusto para reduzir os danos potenciais específicos para um nível aceitável - uma abordagem comprovada e pragmática.

 

Segurança Cibernética Automóvel: O que a UNECE R 156 regula?

Como os veículos totalmente autônomos também participarão do tráfego num futuro previsível, é de importância central manter o software do veículo adequadamente e mantê-lo permanentemente actualizado, por exemplo, através de correções ou actualizações de bugs. A R 156 prescreve, portanto, a introdução e o funcionamento de um Sistema de Gestão de Actualizações de Software (SUMS) em conformidade com as normas para todos os veículos. Destina-se a proporcionar segurança permanente ao longo de todo o ciclo de vida de um veículo.

Mesmo após muitos anos ou décadas, ainda deve ser possível instalar as actualizações de forma segura e fiável. Além disso, o R 156 estabelece a base legal para as chamadas actualizações "Over-the-Air" (O.T.A.), que permitem que os veículos possam ser actualizados a curto prazo em qualquer altura, independentemente da sua localização.

Regulamento nº 156 da ONU - Disposições uniformes relativas à homologação de veículos automóveis no que diz respeito à actualização de software e ao sistema de gestão de actualizações de software [2021/388]. O texto do regulamento pode ser encontrado aqui.

Em comparação, os actuais fabricantes de telemóveis dão pouca garantia sobre quantas gerações de software irão suportar ou em que períodos de tempo os dispositivos mais antigos ainda serão fornecidos com actualizações de segurança. Se os fabricantes de telemóveis com afinidade com o IT querem evitar os desafios do ciclo de vida de seus produtos o mais cedo possível, então isso mostra claramente os desafios relacionados com IT que a indústria automóvel agora enfrenta com os seus longos ciclos de vida do produto.

 

A cibersegurança contemporânea é certificável na indústria automóvel?

De acordo com os regulamentos da UE, os fabricantes devem assegurar a funcionalidade dos seus sistemas de gestão a todo o momento e documentar exaustivamente o estado de todo o seu software.

Para fornecer uma norma certificável para a funcionalidade de um CSMS, a Organização Internacional de Normalização (ISO), juntamente com a Sociedade de Engenheiros Automotivos (SAE), publicou a ISO/SAE 21434 em agosto de 2021. Nos círculos profissionais, espera-se que a ISO/SAE 21434 forneça uma base reconhecida pelas autoridades de homologação para a implementação de um sistema de gestão de segurança cibernética num fabricante de veículos.

A Associação Alemã da Indústria Automóvel (VDA) criou uma base de teste suplementar a esta norma, que um fabricante de veículos pode utilizar para auditar o CSMS do seu fornecedor ou prestador de serviços de engenharia. Desta forma, o CSMS do fabricante pode ter um efeito positivo no sentido dos regulamentos da UNECE até ao nível do fornecedor.

Para a certificação de um sistema de gestão de actualização de software, a ISO 24089 deve se tornar a norma. No entanto, o projecto ainda está aberto neste momento (janeiro de 2022).

Diferenciação em relação ao TISAX®.

É verdade que o TISAX® é também um procedimento de teste para a segurança da informação na indústria automóvel. E, à semelhança de uma certificação, o cumprimento dos requisitos pode ser comprovado através de uma avaliação. No entanto, o TISAX® destina-se principalmente a prestadores de serviços ou fornecedores da indústria automóvel que têm de provar aos seus clientes que cumprem determinados requisitos de segurança da informação. Um exemplo é o tratamento seguro dos dados e informações fornecidos a um fornecedor pelo cliente para um processo de desenvolvimento e fabrico, por exemplo. A ISO/SAE 21434, por outro lado, destina-se aos fabricantes de veículos, ou seja, aos fabricantes de equipamento original (OEM).

ISO/SAE 21434 como um impulsionador da reputação

A abordagem da ISO 21434, análoga aos sistemas de gestão comuns, como a ISO 27001, exige a implementação de processos e procedimentos, tendo em conta os riscos identificados.

O objectivo declarado da norma é garantir a segurança de todos os sistemas eléctricos e, sobretudo, electrónicos de processamento de dados durante todo o ciclo de vida do produto de um veículo, até à sua eliminação. Ao fazê-lo, pretende tornar-se uma norma de qualidade estabelecida e vinculativa para a segurança cibernética no sector automóvel.

ISO/SAE 21434:2021 - Veículos rodoviários - Engenharia de segurança cibernética - Data de emissão 2021-08. A norma está disponível no website da ISO.

Para atender a essa abordagem holística, a norma define um CSMS para as áreas de projecto de segurança, desenvolvimento de produtos, manutenção de produtos, detecção de riscos, mitigação de riscos, descarte de produtos e processos contínuos relacionados. Também inclui regulamentos de responsabilidades no caso de desenvolvimento distribuído de produtos entre fabricantes e fornecedores, sem prescrever tecnologias ou soluções específicas em termos concretos.

Os fabricantes e fornecedores de veículos não devem considerar a implementação da ISO 21434 como um fardo adicional para o seu negócio diário. Pelo contrário, as certificações oferecem um real valor acrescentado em muitas áreas - palavras-chave: seguro cibernético, responsabilidade cibernética e reputação no mercado. Como resultado, elas podem até tornar-se, por vezes, uma vantagem competitiva. Afinal, a segurança de IT de última geração confirmada por especialistas independentes e a protecção de dados confirmada são cada vez mais consideradas como importantes características de qualidade no sector.

 

Excursus: Outros regulamentos do sector automóvel importantes

 

IATF 16949

A indústria automóvel está comprometida com uma excelente qualidade de processo, processos de melhoria contínua, os mais altos padrões e inovação. A IATF 16949 é a norma para sistemas de gestão de qualidade de fornecedores na indústria automóvel.

Qualidade na indústria automóvel

Está à procura de acesso ao mercado da indústria automóvel ou gostaria de o obter como fornecedor de topo? Os fabricantes do sector automóvel esperam que você forneça uma prova significativa de sua capacidade de qualidade: um certificado de acordo com o IATF 16949.

TISAX®.

TISAX® é um procedimento comum de teste e troca para o sector automóvel. É baseado no questionário "ISA - Information Security Assessment" desenvolvido pela Associação Alemã da Indústria Automóvel (VDA). Este, por sua vez, contém aspectos essenciais da norma internacional ISO/IEC 27001 e expande-os com um modelo de maturidade.

TISAX® - Segurança da informação na indústria automóvel

Como prestador de serviços ou fornecedor da indústria automóvel, você precisa de provar aos seus clientes que cumpre com os requisitos de segurança da informação.

ISO 26262

A implementação da norma destina-se a garantir a segurança funcional de um sistema com componentes elétricos ou eletrónicos num veículo a motor. A norma é composta por doze partes. Parte 1: Vocabulário, Parte 2: Gestão de segurança funcional, Parte 3: Fase de conceito, Parte 4: Desenvolvimento de produto a nível de sistema, Parte 5: Desenvolvimento de produto a nível de hardware, Parte 6: Desenvolvimento de produto a nível de software, Parte 7: Produção, operação, serviço e descomissionamento, Parte 8: Processos de suporte, Parte 9: Análise orientada para a integridade da segurança automotiva (ASIL), Parte 10: Directrizes sobre ISO 26262, Parte 11: Directrizes sobre a aplicação da ISO 26262 a semicondutores e Parte 12: Adaptação para motociclos.

ISO 26262-1(bis 12):2018-12 - Veículos rodoviários - Segurança funcional. As normas estão disponíveis no website da ISO.

Listas de verificação: você cumpre os requisitos da UNECE Segurança Automóvel?

O catálogo de requisitos da UNECE é amplo e pode ser esmagador à primeira vista. As três listas de verificação seguintes devem dar-lhe uma visão geral compacta dos regulamentos - e uma primeira impressão de se seus sistemas de gestão existentes já estão de acordo com os regulamentos da UNECE.

De acordo com o Regulamento UNECE sobre Sistemas de Gestão de Segurança Cibernética e Ciber-Segurança, para obter a aprovação de tipo, os fabricantes devem cumprir os seguintes requisitos.

 

Requisitos dos Sistemas de Gestão de Segurança Cibernética.

 

  • Um CSMS está instalado e pode ser aplicado nas fases de desenvolvimento, produção e pós-produção de veículos rodoviários.
  • As análises de avaliação de risco são realizadas e servem o seu propósito.
  • As medidas de mitigação de riscos são identificadas.
  • A funcionalidade da mitigação de riscos é verificável através de testes.
  • Medidas são implementadas para identificar e defender contra ciberataques.
  • Os dados metódicos forenses permitem a análise de ataques bem sucedidos.
  • Medidas estão implementadas para apoiar a capacidade de monitorização de ameaças relevantes, vulnerabilidades e ataques cibernéticos.
  • O fabricante de veículos reporta-se à autoridade de homologação pelo menos uma vez por ano.

De acordo com o Regulamento da UNECE sobre Actualizações de Software e Sistemas de Gestão de Actualizações de Software, para obter a aprovação de tipo, os fabricantes devem cumprir os seguintes requisitos

 

Requisitos Sistemas de Gestão de Actualizações de Software

 

  • Um sistema de gestão de actualizações de software está instalado e pode ser aplicado aos veículos rodoviários.
  • O fabricante documenta integralmente as actualizações.
  • O mecanismo de entrega de actualizações está protegido contra adulterações e a integridade e autenticidade das actualizações pode ser assegurada.
  • Os números de identificação do software ou as versões do software estão protegidos contra modificações não autorizadas.
  • O número de identificação do software é legível a partir do veículo através de uma interface.

 

Requisitos para actualizações de software por via aérea

 

  • Se a actualização falhar, existe uma função de recuperação.
  • O software só é actualizado quando há energia suficiente disponível.
  • A execução segura das actualizações pode ser garantida.
  • Os utilizadores são notificados de cada actualização e quando esta é concluída.
  • As actualizações só são executadas quando o veículo é capaz de o fazer (por exemplo, algumas actualizações não podem ser feitas enquanto conduz).
  • Os utilizadores são informados quando é necessário um mecânico.

 

 

Definir o curso para uma certificação bem sucedida com a DQS

A segurança da informação e a protecção de dados são questões complexas que vão muito além da segurança de IT. Estas abrangem aspectos técnicos, organizacionais e de infra-estrutura e tocam nos requisitos legislativos. Um sistema de gestão da segurança da informação (ISMS) de acordo com a ISO/IEC 27001 é adequado para medidas de protecção eficazes, e este pode ser idealmente complementado por um sistema de gestão da privacidade da informação (PIMS) de acordo com a ISO/IEC 27701. A ISO 21434, por sua vez, pode tornar-se a base para o Sistema de Gestão de Segurança Cibernética (CSMS) a ser exigido em breve pelas autoridades de licenciamento.

DQS é o seu especialista em auditorias e certificações de sistemas e processos de gestão. Com os nossos produtos para a indústria automóvel, como a gestão da qualidade de acordo com a IATF 16949 ou a protecção de protótipos em fornecedores de acordo com a TISAX®, nós e os nossos auditores já adquirimos um vasto conhecimento da indústria. Com a experiência de mais de 35 anos e o know-how de 2.500 auditores em todo o mundo, somos o seu competente parceiro de certificação e fornecemos respostas a todas as questões relacionadas com a protecção de dados e segurança da informação.

fragen-antwort-dqs-fragezeichen auf wuerfeln aus holz auf tisch
Loading...

Responderemos ás suas questões com gosto

Quais são os requisitos para a certificação segundo as normas ISO 27001, ISO 27701, IATF 16949 ou uma avaliação TISAX®? E quanto esforço você tem que esperar? Descubra. Sem custos e sem compromisso.

Autor
Holger Schmeken

Gestor de produtos para TISAX® e VCS, Auditor para ISO/IEC 27001, Perito em Engenharia de Software com mais de 30 anos de experiência e Diretor Adjunto de Segurança da Informação. Holger Schmeken tem um mestrado em informática empresarial e possui competências alargadas de auditoria para infra-estruturas críticas na Alemanha (KRITIS).

Loading...