Кибербезопасность в автомобильной промышленности: Новые обязательные правила

СОДЕРЖАНИЕ

• Почему автомобильная кибербезопасность?
• Что означает кибербезопасность в автомобильной промышленности?
• Практический пример: Последствия атаки
• ИТ-безопасность и обновление программного обеспечения автомобилей
• На кого влияют новые правила?
• Кибербезопасность ЕЭК ООН в соответствии с R 155
• Что такое система управления кибербезопасностью (CSMS)?
• Что регулирует обновление программного обеспечения ЕЭК ООН в соответствии с R 156?
• Можно ли сертифицировать кибербезопасность в автомобильной промышленности?
• ISO/SAE 21434 как средство повышения репутации
• Экскурс: Другие важные нормативные акты в автомобильной промышленности
• Контрольные списки по требованиям ЕЭК ООН по безопасности в автомобильной промышленности
• Сертификация с помощью DQS

Почему автомобильная кибербезопасность?

Автомобильная кибербезопасность является актуальной задачей для производителей автомобилей. Каждый дополнительный коммуникационный интерфейс и компонент является потенциальной точкой атаки для киберпреступников. Потенциал ущерба от манипуляций быстро растет, например, в отношении автомобилей с автономным управлением или функций вождения и торможения с электронным управлением.

По этой причине Организация Объединенных Наций в настоящее время определяет основные рамки кибербезопасности автомобилей с помощью двух новых правил. Это Кибербезопасность ЕЭК ООН (UN R 155), которая напрямую ссылается на новый стандарт ISO/SAE 21434, и Обновление программного обеспечения ЕЭК ООН (UN R 156). Эти правила станут обязательными для новых типов автомобилей уже в июле 2022 года. Таким образом, автомобильная промышленность сталкивается с серьезными проблемами - особенно потому, что многие производители оригинального оборудования (OEM) и поставщики критикуют новые правила как очень общие. Здесь широко распространено желание получить конкретные рекомендации к действию в качестве обязательного защитного ограждения.

Что означает кибербезопасность в автомобильной промышленности?

В то время как международный стандарт ISO 27001 представляет собой межотраслевой подход к информационной безопасности, термин автомобильная кибербезопасность описывает безопасность цифровых систем в автомобильной промышленности. Наши автомобили все больше зависят от сетевых электронных систем и программных приложений. В результате защита и обеспечение безопасности этих компонентов приобретает все большее значение - в масштабах всей отрасли. Это начинается с производителя автомобиля, продолжается поставщиками и поставщиками инженерных услуг и распространяется на поставщиков программного обеспечения и услуг инфраструктуры ИКТ. Два новых постановления ООН, адресованные производителям и их поставщикам, призваны обеспечить безопасность автомобильных ИТ.

ISO 27001 - классика информационной безопасности

ISO/IEC 27001 - ведущий международный стандарт для внедрения целостной системы управления информационной безопасностью.

Зачем нужна автомобильная кибербезопасность?

Подключенные автомобили: это означает инновационные системы помощи, (частично) автономное вождение, сетевое производство с участием поставщиков, подключенные автомобили с подключенными услугами - цифровизация отчетливо ощущается почти во всех областях автомобильной промышленности, и она быстро прогрессирует. Но растущие возможности подключения в конечном итоге означают все больше и больше кода, а этот код может быть скомпрометирован самыми разными способами. В конце концов, современные автомобили содержат до 150 электронных блоков управления и около 100 миллионов строк кода, и ожидается, что к 2030 году это количество утроится. Объем программного обеспечения в современных автомобилях уже сейчас в четыре раза превышает объем программного обеспечения истребителя.

Не только после пандемии "Корона" и связанного с ней роста числа кибер-атак особое внимание следует уделять ИТ-безопасности или кибербезопасности автомобилей. Автомобиль должен быть в состоянии гарантировать свою функциональную безопасность в любое время. Потенциал ущерба от кибер-атак на "умные" автомобили огромен. Необходимо учитывать ужасающие сценарии крупномасштабных атак ("Все электронные тормоза в автомобилях производителя одновременно парализованы в результате хакерской атаки"). Здесь необходимы точные, эффективные концепции безопасности.

Практический пример: Последствия атаки

В 2015 году два американских IT-эксперта продемонстрировали потенциальные последствия взлома автомобиля Jeep Cherokee. Они взломали систему Uconnect, которая объединяет множество электронных функций автомобиля - от информационно-развлекательных до навигационных. Она также служит интерфейсом для мобильных устройств и открывает точку доступа WLAN по запросу - другими словами, у нее есть IP-адрес. Чтобы продемонстрировать свои навыки, два хакера пригласили журналиста, который спустя некоторое время был вынужден бессильно наблюдать за тем, как теряется контроль над автомобилем.

Находясь на расстоянии более 1000 километров, хакеры сначала включили кондиционер и радио через свой ноутбук. Затем они распылили воду на лобовое стекло и, наконец, просто выключили двигатель - посреди межштатного шоссе (аналог европейской автострады). После этого первого доказательства серьезных уязвимостей в ИТ-инфраструктуре автомобилей они пошли еще дальше. На пустой парковке они продемонстрировали, что могут влиять на рулевое управление или управлять тормозами. Последствиями этого стал отзыв 1,4 миллиона автомобилей и штраф в размере 105 миллионов долларов.

ИТ-безопасность и обновление программного обеспечения автомобилей

Сегодня выборочных мер уже недостаточно для комплексной защиты автомобилей. Вместо этого необходимы систематические и стратегические подходы, которые определяют четкие требования к объему, эффективности и аудиту системы безопасности. Стратегический подход должен охватывать весь жизненный цикл продукта. Здесь необходимо сосредоточиться, например, на долгосрочной доступности обновлений программного обеспечения или на интеграции всей цепочки поставок.

Чтобы создать соответствующую основу для кибербезопасности автомобилей, Всемирный форум по согласованию правил в области транспортных средств Европейской экономической комиссии ООН (ЕЭК ООН) летом 2020 года впервые принял два обязательных для исполнения правила. Опубликованные под аббревиатурами UNECE R 155 и UNECE R 156, правила касаются IT-безопасности и обновления программного обеспечения в автомобилях и, таким образом, тесно связаны между собой.

Правила вступили в силу в начале 2021 года. С июля 2022 года их соблюдение будет обязательным для новых типов автомобилей. Производителям, не выполнившим требования, грозит отказ в регистрации соответствующих типов транспортных средств. Наконец, с июля 2024 года правила будут применяться ко всем вновь выпускаемым автомобилям.

Правила, по сути, требуют реализации мер в четырех областях:

• Управление киберрисками для транспортных средств
• Защита транспортных средств в соответствии с подходом, основанным на концепции безопасности при проектировании, для снижения рисков по всей цепочке создания стоимости
• Обнаружение и защита от атак по всему парку транспортных средств
• Предоставление обновлений программного обеспечения с точки зрения безопасности и введение правовой основы для обновления программного обеспечения транспортных средств по воздуху (O.T.A.).

Автомобильная кибербезопасность: Кого затрагивают новые правила?

Правила ООН в первую очередь говорят о том, что производители транспортных средств обязаны выполнять новые требования. Однако это включает в себя мониторинг и аудит кибербезопасности по всей цепочке поставок, чтобы постоянно демонстрировать соблюдение правил. Таким образом, производитель обязан контролировать поставщиков. И поэтому он, скорее всего, потребует от своих поставщиков также внедрить новые стандарты.

Эти два правила распространяются на легковые автомобили, фургоны, грузовики и автобусы при условии, что они оснащены функциями автоматизированного вождения. В эту категорию также входят новые типы автоматизированных капсул, шаттлов или аналогичных транспортных средств. Кроме того, правила распространяются на прицепы, содержащие хотя бы один электронный блок управления.

Что охватывает кибербезопасность ЕЭК ООН в соответствии с R 155?

R 155 ЕЭК ООН определяет требования к защите транспортных средств от кибер-атак. Ключевым моментом здесь является внедрение системы управления кибербезопасностью (CSMS) во всех компаниях, которые выпускают транспортные средства на рынок. Самое интересное, что это требование меняет точку зрения производителей. Их деятельность по разработке больше не заканчивается с началом производства (SOP). Вместо этого возникает постоянное обязательство по проверке систем безопасности в течение всего жизненного цикла автомобиля, включая любые необходимые усовершенствования.

Таким образом, законодатель учитывает весьма динамичный характер разработки и обеспечения безопасности программного обеспечения. Кроме того, система управления призвана обеспечить соблюдение требований безопасности на протяжении всей цепочки поставок. Это непростая задача, учитывая тот факт, что на долю поставщиков в настоящее время приходится более 70 процентов объема программного обеспечения.

Для обеспечения сквозной безопасности, несмотря на все эти сложности - от разработки до готового автомобиля на дороге - важно рассматривать систему CSMS комплексно. Кроме того, транспортные средства должны разрабатываться на основе подхода security-by-design. Цель состоит в том, чтобы с самого начала сделать ворота для злоумышленников как можно меньше.

Что такое система управления кибербезопасностью (CSMS)?

Ключевыми характеристиками CSMS являются:

• Управление рисками: организация использует процессы для выявления, оценки и снижения рисков от киберугроз.
• Управление рисками охватывает весь жизненный цикл продукта - от разработки до этапа эксплуатации у конечного потребителя.
• Мониторинг новых уязвимостей и известных атак для реагирования с помощью новых обновлений.
• Возможность независимой оценки аккредитованным институтом тестирования.

Важный плюс на практике: систематизация кибербезопасности, которая происходит с внедрением CSMS, делает обязательным для компаний решение вопроса информационной безопасности в риск-ориентированном ключе.

Это включает в себя полное определение и оценку рисков, а также размышления о том, насколько вероятно их возникновение. Такая оценка рисков обеспечивает надежную отправную точку для снижения конкретного потенциального ущерба до приемлемого уровня - проверенный и прагматичный подход.

Автомобильная кибербезопасность: Что регулирует ЕЭК ООН R 156?

Поскольку в обозримом будущем полностью автономные автомобили также будут участвовать в дорожном движении, крайне важно поддерживать программное обеспечение автомобиля в надлежащем состоянии и постоянно обновлять его, например, путем исправления ошибок или обновлений. Поэтому R 156 предписывает внедрение и эксплуатацию отвечающей требованиям стандарта системы управления обновлением программного обеспечения (SUMS) для всех транспортных средств. Она призвана обеспечить постоянную безопасность на протяжении всего жизненного цикла транспортного средства.

Даже по прошествии многих лет или десятилетий должна сохраняться возможность безопасной и надежной установки обновлений. Кроме того, R 156 закладывает правовую основу для так называемых "воздушных" обновлений (O.T.A.), которые позволяют обновлять транспортные средства по первому требованию в любое время, независимо от их местонахождения.

Для сравнения, нынешние производители сотовых телефонов дают мало гарантий относительно того, сколько новых поколений программного обеспечения они будут поддерживать или в течение какого периода времени старые устройства будут получать обновления безопасности. Если производители сотовых телефонов, неравнодушные к ИТ, хотят как можно раньше избежать проблем, связанных с жизненным циклом своей продукции, то это наглядно демонстрирует проблемы, связанные с ИТ, с которыми сегодня сталкивается автомобильная промышленность с ее длительными жизненными циклами продукции.

Можно ли сертифицировать современную кибербезопасность в автомобильной промышленности?

Согласно нормам ЕС, производители должны постоянно обеспечивать функциональность своих систем управления и подробно документировать состояние всего своего программного обеспечения.

Чтобы обеспечить сертифицируемый стандарт для функциональности CSMS, Международная организация по стандартизации (ISO) совместно с Обществом автомобильных инженеров (SAE) в августе 2021 года опубликовала стандарт ISO/SAE 21434. В профессиональных кругах ожидается, что ISO/SAE 21434 станет основой, признанной органами утверждения для внедрения системы управления кибербезопасностью на автопроизводителе.

Немецкая ассоциация автомобильной промышленности (VDA) создала дополнительную тестовую базу к этому стандарту, которую производитель транспортных средств может использовать для аудита СУБК своего поставщика или поставщика инженерных услуг. Таким образом, CSMS производителя может оказывать положительное влияние в смысле правил ЕЭК ООН вплоть до уровня поставщика.

Для сертификации системы управления обновлением программного обеспечения стандартом должен стать ISO 24089. Однако на данный момент (январь 2022 года) его разработка еще не завершена.

Отличие от TISAX®

Действительно, TISAX® также является процедурой проверки информационной безопасности в автомобильной промышленности. И подобно сертификации, выполнение требований может быть подтверждено путем оценки. Однако TISAX® в первую очередь предназначен для поставщиков услуг или поставщиков в автомобильной промышленности, которые должны доказать своим клиентам, что они соответствуют определенным требованиям информационной безопасности. Одним из примеров является безопасная обработка данных и информации, предоставляемых поставщику заказчиком, например, для процесса разработки и производства. ISO/SAE 21434, с другой стороны, предназначен для производителей транспортных средств, т.е. производителей оригинального оборудования (OEM).

ISO/SAE 21434 как средство укрепления репутации

Подход ISO 21434, аналогичный общим системам менеджмента, таким как ISO 27001, предусматривает внедрение процессов и процедур с учетом выявленных рисков.

Заявленная цель стандарта - обеспечить безопасность всех электрических и, прежде всего, электронных систем обработки данных на протяжении всего жизненного цикла автомобиля, вплоть до его утилизации. При этом он призван стать установленным и обязательным стандартом качества для кибербезопасности в автомобильном секторе.

Чтобы соответствовать этому целостному подходу, стандарт определяет CSMS для областей проектирования безопасности, разработки продукции, обслуживания продукции, обнаружения рисков, уменьшения опасности, утилизации продукции и соответствующих текущих процессов. Он также включает правила ответственности в случае распределенной разработки продукции между производителями и поставщиками, не предписывая конкретных технологий или решений в конкретных терминах.

Производители и поставщики транспортных средств не должны рассматривать внедрение ISO 21434 как дополнительное бремя для своей повседневной деятельности. Напротив, сертификаты предлагают реальную добавленную стоимость во многих областях - ключевые слова: киберстрахование, киберответственность и рыночная репутация. В результате, иногда они даже могут стать конкурентным преимуществом. Ведь современная ИТ-безопасность, подтвержденная независимыми экспертами, и подтвержденная защита данных все чаще рассматриваются как важные качественные характеристики в отрасли.

Экскурс: Другие важные нормативные документы в области автомобилестроения

IATF 16949

Автомобильная промышленность стремится к превосходному качеству процессов, постоянному совершенствованию процессов, высочайшим стандартам и инновациям. IATF 16949 является стандартом для систем управления качеством поставщиков в автомобильной промышленности.

Качество в автомобильной промышленности

Вы ищете доступ на рынок автомобильной промышленности или хотите получить его в качестве ведущего поставщика? Производители автомобилей ожидают от вас весомых доказательств вашего потенциала в области качества: сертификата в соответствии с IATF 16949.

TISAX®

TISAX® - это общая процедура тестирования и обмена данными для автомобильного сектора. Она основана на вопроснике "ISA - оценка информационной безопасности", разработанном Немецкой ассоциацией автомобильной промышленности (VDA). Он, в свою очередь, содержит основные аспекты международного стандарта ISO/IEC 27001 и расширяет их моделью зрелости.

TISAX® - Информационная безопасность в автомобильной промышленности

Как поставщик услуг или поставщик в автомобильной промышленности, вы должны доказать своим клиентам, что вы соблюдаете требования информационной безопасности.

ISO 26262

Применение стандарта направлено на обеспечение функциональной безопасности системы с электрическими или электронными компонентами в автотранспортном средстве. Стандарт состоит из двенадцати частей. Часть 1: Словарь, Часть 2: Управление функциональной безопасностью, Часть 3: Фаза концепции, Часть 4: Разработка продукции на уровне системы, Часть 5: Разработка продукции на уровне аппаратного обеспечения, Часть 6: Разработка продукции на уровне программного обеспечения, Часть 7: Производство, эксплуатация, обслуживание и вывод из эксплуатации, Часть 8: Вспомогательные процессы, Часть 9: Анализ, ориентированный на уровень целостности автомобильной безопасности (ASIL) и анализ, ориентированный на безопасность, Часть 10: Руководство по ISO 26262, Часть 11: Руководство по применению ISO 26262 к полупроводникам и Часть 12: Адаптация для мотоциклов.

Контрольные списки: отвечаете ли вы требованиям ЕЭК ООН по автомобильной безопасности?

Каталог требований ЕЭК ООН обширен и на первый взгляд может показаться непомерно сложным. Следующие три контрольных списка должны дать вам компактный обзор правил - и первое впечатление о том, соответствуют ли ваши существующие системы менеджмента правилам ЕЭК ООН.

Согласно Правилам ЕЭК ООН по кибербезопасности и системам управления кибербезопасностью, для получения официального утверждения типа производители должны соответствовать следующим требованиям.

Требования Системы управления кибербезопасностью.

• Наличие системы управления кибербезопасностью, которая может применяться на этапах разработки, производства и после производства дорожных транспортных средств.
• Проведен анализ оценки рисков, который отвечает поставленной цели.
• Определены меры по снижению рисков.
• Функциональность мер по снижению рисков проверяется путем тестирования.
• Приняты меры по выявлению и защите от кибератак.
• Методичная криминалистическая экспертиза данных позволяет анализировать успешные атаки.
• Приняты меры для поддержки потенциала мониторинга соответствующих угроз, уязвимостей и кибератак.
• Производитель транспортных средств отчитывается перед органом, выдавшим разрешение, не реже одного раза в год.

Согласно Правилам ЕЭК ООН по обновлениям программного обеспечения и системам управления обновлениями программного обеспечения, для получения официального утверждения типа производители должны соответствовать следующим требованиям.

Требования Системы управления обновлением программного обеспечения

• Имеется система управления обновлением программного обеспечения, которая может быть применена к дорожным транспортным средствам.
• Производитель полностью документирует обновления.
• Механизм доставки обновлений защищен от несанкционированного вмешательства, а целостность и подлинность обновлений могут быть гарантированы.
• Идентификационные номера программного обеспечения или версии программного обеспечения защищены от несанкционированного изменения.
• Идентификационный номер программного обеспечения можно считать с транспортного средства через интерфейс.

Требования к обновлениям программного обеспечения по воздуху

• Наличие функции восстановления в случае сбоя обновления.
• Программное обеспечение обновляется только при наличии достаточного питания.
• Безопасное выполнение обновлений может быть гарантировано.
• Пользователи уведомляются о каждом обновлении и о том, когда оно будет завершено.
• Обновления выполняются только тогда, когда автомобиль способен это сделать (например, некоторые обновления нельзя выполнять во время движения).
• Пользователи информируются о необходимости вызова механика.

Установите курс на успешную сертификацию с помощью DQS

Информационная безопасность и защита данных - это сложные вопросы, которые выходят далеко за рамки ИТ-безопасности. Они охватывают технические, организационные и инфраструктурные аспекты и затрагивают законодательные требования. Система управления информационной безопасностью (ISMS) в соответствии с ISO/IEC 27001 подходит для эффективных защитных мер, и она может быть идеально дополнена системой управления конфиденциальной информацией (PIMS) в соответствии с ISO/IEC 27701. ISO 21434, в свою очередь, может стать основой для системы управления кибербезопасностью (CSMS), которую вскоре потребуют лицензирующие органы.

DQS - ваш специалист по аудиту и сертификации систем менеджмента и процессов. Благодаря нашим продуктам для автомобильной промышленности, таким как управление качеством в соответствии с IATF 16949 или защита прототипов у поставщиков в соответствии с TISAX®, мы и наши аудиторы уже приобрели обширные отраслевые знания. Благодаря более чем 35-летнему опыту и ноу-хау 2 500 аудиторов по всему миру мы являемся вашим компетентным партнером по сертификации и даем ответы на все вопросы, связанные с защитой данных и информационной безопасностью.