Kybernetická bezpečnosť v automobilovom priemysle: Nové povinné predpisy

OBSAH

• Prečo práve kybernetická bezpečnosť v automobilovom priemysle?
• Čo znamená kybernetická bezpečnosť v automobilovom priemysle?
• Praktický príklad: Účinky útoku
• Bezpečnosť IT a aktualizácie softvéru vozidiel
• Koho sa nové predpisy týkajú?
• Kybernetická bezpečnosť EHK OSN podľa R 155
• Čo je to systém riadenia kybernetickej bezpečnosti (CSMS)?
• Čo upravuje aktualizácia softvéru EHK OSN podľa R 156?
• Je kybernetická bezpečnosť v automobilovom priemysle certifikovateľná?
• ISO/SAE 21434 ako podpora reputácie
• Exkurz: Ďalšie dôležité predpisy pre automobilový priemysel
• Kontrolné zoznamy pre požiadavky UNECE na bezpečnosť v automobilovom priemysle
• Certifikácia pomocou DQS

Prečo kybernetická bezpečnosť v automobilovom priemysle?

Kybernetická bezpečnosť v automobilovom priemysle je pre výrobcov automobilov výzvou súčasnosti. Každé ďalšie komunikačné rozhranie a komponent je potenciálnym bodom útoku pre kybernetických zločincov. Potenciál škôd spôsobených manipuláciou sa rýchlo zvyšuje, napríklad pokiaľ ide o autonómne riadené vozidlá alebo elektronicky riadené jazdné a brzdové funkcie.

Z tohto dôvodu Organizácia Spojených národov definuje základný rámec pre kybernetickú bezpečnosť automobilov dvoma novými nariadeniami. Sú to UNECE Cyber Security (UN R 155), ktorý priamo odkazuje na novú normu ISO/SAE 21434, a UNECE Software Updating (UN R 156). V júli 2022 vstúpili do platnosti predpisy pre nové typy vozidiel (v EÚ). Automobilový priemysel preto čelí veľkým výzvam - najmä preto, že mnohí výrobcovia originálneho vybavenia (OEM) a dodávatelia kritizujú nové predpisy ako veľmi všeobecné. V tejto oblasti je rozšírená túžba po konkrétnych odporúčaniach pre opatrenia ako záväznej ochrannej zábrane.

Čo znamená kybernetická bezpečnosť v automobilovom priemysle?

Zatiaľ čo medzinárodná norma ISO 27001 predstavuje medziodvetvový prístup k informačnej bezpečnosti, pojem kybernetická bezpečnosť v automobilovom priemysle opisuje bezpečnosť digitálnych systémov v automobilovom priemysle. Naše motorové vozidlá sú čoraz viac závislé od sieťových elektronických systémov a softvérových aplikácií. V dôsledku toho je ochrana a zabezpečenie týchto komponentov čoraz dôležitejšia - v celom odvetví. Začína sa to u výrobcu vozidla, pokračuje u dodávateľov a poskytovateľov technických služieb a rozširuje sa na poskytovateľov softvéru a služieb infraštruktúry IKT. Dva nové predpisy OSN určené výrobcom a ich dodávateľom sú zamerané na zaistenie bezpečnosti IT v automobilovom priemysle.

Prečo potrebujeme kybernetickú bezpečnosť v automobilovom priemysle?

Prepojené vozidlá: to znamená inovatívne asistenčné systémy, (čiastočne) autonómne riadenie, sieťová výroba so zapojením dodávateľov, prepojené vozidlá s prepojenými službami - digitalizácia sa jasne prejavuje takmer v každej oblasti automobilového priemyslu a rýchlo napreduje. Zvyšujúca sa konektivita však v konečnom dôsledku znamená čoraz viac kódu a tento kód môže byť ohrozený najrôznejšími spôsobmi. Koniec koncov, moderné automobily obsahujú až 150 elektronických riadiacich jednotiek a približne 100 miliónov riadkov kódu, pričom sa očakáva, že do roku 2030 sa ich počet strojnásobí. Množstvo softvéru v dnešných vozidlách je už teraz štyrikrát väčšie ako v stíhačke.

Nielen od pandémie Corona a s ňou spojeného nárastu kybernetických útokov by sa mala venovať osobitná pozornosť bezpečnosti IT alebo kybernetickej bezpečnosti automobilov. Vozidlo musí byť schopné zaručiť svoju funkčnú bezpečnosť za každých okolností. Potenciál škôd spôsobených kybernetickými útokmi na inteligentné vozidlá je obrovský. Je potrebné zvážiť hororové scenáre veľkoobjemových útokov ("Všetky elektronické brzdy vo vozidlách výrobcu sú súčasne paralyzované hackerským útokom."). Potrebné sú tu presné a účinné bezpečnostné koncepcie.

Praktický príklad: Účinky útoku

V roku 2015 dvaja americkí IT experti demonštrovali potenciálny vplyv hackerského útoku na vozidlo Jeep Cherokee. Kompromitovali systém Uconnect, ktorý spája mnohé elektronické funkcie vozidla od infotainmentu až po navigáciu. Slúži aj ako rozhranie pre mobilné zariadenia a na požiadanie otvára hotspot WLAN - inými slovami, má IP adresu. Na demonštráciu svojich schopností si obaja hackeri pozvali novinára, ktorý sa o chvíľu musel bezmocne prizerať, ako stráca kontrolu nad vozidlom.

Zo vzdialenosti viac ako 1000 kilometrov hackeri najprv prostredníctvom svojho notebooku zapli klimatizáciu a rádio. Potom na čelné sklo nastriekali vodu zo stieračov a nakoniec jednoducho vypli motor - uprostred medzištátnej diaľnice (ekvivalent európskej diaľnice). Po tomto prvom dôkaze vážnych zraniteľností v IT infraštruktúre vozidiel išli ešte o niečo ďalej. Na prázdnom parkovisku demonštrovali, že dokážu ovplyvniť aj riadenie alebo ovládnuť brzdy. Dôsledkom toho bolo stiahnutie 1,4 milióna vozidiel a pokuta 105 miliónov dolárov.

Bezpečnosť IT a aktualizácie softvéru vozidiel

V súčasnosti už selektívne opatrenia nestačia na komplexnú ochranu vozidiel. Namiesto toho sú potrebné systematické a strategické prístupy, ktoré špecifikujú jasné požiadavky na rozsah, výkon a audit bezpečnostného systému. Strategický prístup by mal pokrývať celý životný cyklus výrobku. Tu sa treba zamerať napríklad na dlhodobú dostupnosť aktualizácií softvéru alebo na integráciu celého dodávateľského reťazca.

S cieľom vytvoriť vhodný rámec pre kybernetickú bezpečnosť automobilov prijalo Svetové fórum pre harmonizáciu predpisov pre vozidlá Európskej hospodárskej komisie Organizácie Spojených národov (EHK OSN) v lete 2020 po prvýkrát dva záväzné predpisy. Predpisy, ktoré boli zverejnené pod skratkami UNECE R 155 a UNECE R 156, sa týkajú bezpečnosti IT a aktualizácií softvéru vo vozidlách, a preto spolu úzko súvisia.

Predpisy nadobudli účinnosť začiatkom roka 2021. Od júla 2022 bude ich dodržiavanie povinné pre nové typy vozidiel. Výrobcom, ktorí požiadavky nesplnia, bude potom hroziť neregistrácia príslušných typov vozidiel. A napokon od júla 2024 sa nariadenia budú vzťahovať na všetky novo vyrobené vozidlá.

Predpisy v podstate vyžadujú zavedenie opatrení v štyroch oblastiach:

• Riadenie kybernetických rizík pre vozidlá
• ochrana vozidiel v súlade s prístupom založeným na bezpečnosti už od návrhu s cieľom zmierniť riziká v celom hodnotovom reťazci
• odhaľovanie a obrana proti útokom v celom vozovom parku
• Poskytovanie aktualizácií softvéru z hľadiska bezpečnosti a zavedenie právneho základu pre aktualizácie softvéru vozidiel cez internet (O.T.A.)

Kybernetická bezpečnosť v automobilovom priemysle: Koho sa nové predpisy týkajú?

Predpisy OSN hovoria predovšetkým o tom, že výrobcovia vozidiel sú povinní implementovať nové požiadavky. Patrí sem však aj monitorovanie a audit kybernetickej bezpečnosti v celom dodávateľskom reťazci, aby bolo možné vždy preukázať dodržiavanie predpisov. Výrobca je teda povinný monitorovať dodávateľov. A preto bude s veľkou pravdepodobnosťou vyžadovať od svojich dodávateľov, aby nové normy zaviedli tiež.

Oba predpisy sa vzťahujú na osobné automobily, dodávky, nákladné vozidlá a autobusy, ak sú vybavené funkciami automatizovaného riadenia. Do tejto kategórie patria aj nové typy automatizovaných podvozkov, kyvadlových vozidiel alebo porovnateľných vozidiel. Okrem toho sa nariadenia vzťahujú aj na prívesy, ktoré obsahujú aspoň jednu elektronickú riadiacu jednotku.

Čo zahŕňa kybernetická bezpečnosť EHK OSN podľa R 155?

R 155 EHK OSN definuje požiadavky na ochranu vozidiel pred kybernetickými útokmi. Kľúčovým bodom je tu zavedenie systému riadenia kybernetickej bezpečnosti (CSMS) vo všetkých spoločnostiach, ktoré uvádzajú vozidlá na trh. Zaujímavé je, že táto požiadavka mení pohľad výrobcov. Ich vývojové činnosti sa už nekončia so začiatkom výroby (SOP). Namiesto toho existuje trvalá povinnosť kontrolovať bezpečnostné systémy počas celého životného cyklu vozidla vrátane všetkých potrebných zlepšení.

Týmto spôsobom zákonodarca zohľadňuje vysoko dynamickú povahu vývoja softvéru a zabezpečenia softvéru. Okrem toho má systém riadenia zabezpečiť dodržiavanie bezpečnostných požiadaviek v celom dodávateľskom reťazci. Nie je to ľahká úloha vzhľadom na to, že dodávatelia v súčasnosti predstavujú viac ako 70 % objemu softvéru.

Na zabezpečenie komplexnej bezpečnosti napriek týmto zložitým problémom - od vývoja až po hotové vozidlo na ceste - je dôležité uvažovať o systéme CSMS komplexne. Okrem toho sa vozidlá musia navrhovať na základe prístupu "security-by-design". Zámerom je, aby brána pre útočníkov bola od začiatku čo najmenšia.

Čo je to systém riadenia kybernetickej bezpečnosti (CSMS)?

Kľúčové vlastnosti systému CSMS sú:

• Riadenie rizík: organizácia používa procesy na identifikáciu, hodnotenie a zmierňovanie rizík vyplývajúcich z kybernetických hrozieb.
• Riadenie rizík pokrýva celý životný cyklus produktu - od vývoja až po fázu prevádzky u konečného zákazníka.
• Monitorovanie nových zraniteľností a známych útokov s cieľom reagovať novými aktualizáciami.
• Umožňuje nezávislé hodnotenie akreditovaným testovacím inštitútom.

Dôležitý plusový bod v praxi: Systematizácia kybernetickej bezpečnosti, ktorá prichádza so zavedením CSMS, zaväzuje spoločnosti riešiť problematiku informačnej bezpečnosti rizikovo orientovaným spôsobom.

To zahŕňa úplné vymedzenie a vyhodnotenie rizík a premýšľanie o tom, aká je pravdepodobnosť ich výskytu. Toto posúdenie rizík poskytuje spoľahlivé východisko na zníženie konkrétnych potenciálnych škôd na prijateľnú úroveň - ide o osvedčený a pragmatický prístup.

Kybernetická bezpečnosť v automobilovom priemysle: Čo upravuje norma UNECE R 156?

Keďže sa plne autonómne vozidlá budú v dohľadnej budúcnosti zúčastňovať aj na cestnej premávke, ústredný význam má primeraná údržba softvéru vozidla a jeho trvalá aktualizácia, napríklad prostredníctvom opráv chýb alebo aktualizácií. R 156 preto predpisuje zavedenie a prevádzku systému riadenia aktualizácií softvéru (SUMS), ktorý je v súlade s normami, pre všetky vozidlá. Jeho cieľom je zabezpečiť trvalú bezpečnosť počas celého životného cyklu vozidla.

Aj po mnohých rokoch alebo desaťročiach musí byť možné bezpečne a spoľahlivo inštalovať aktualizácie. Okrem toho R 156 vytvára právny základ pre takzvané aktualizácie "Over-the-Air" (O.T.A.), ktoré umožňujú aktualizovať vozidlá v krátkom čase a kedykoľvek bez ohľadu na ich umiestnenie.

Pre porovnanie, súčasní výrobcovia mobilných telefónov poskytujú len malé záruky o tom, koľko nadchádzajúcich generácií softvéru budú podporovať alebo v akom časovom období budú staršie zariadenia ešte vybavené bezpečnostnými aktualizáciami. Ak sa výrobcovia mobilných telefónov s afinitou k IT chcú čo najskôr vyhnúť výzvam súvisiacim so životným cyklom svojich výrobkov, potom to jasne ukazuje na výzvy súvisiace s IT, ktorým v súčasnosti čelí automobilový priemysel so svojimi dlhými životnými cyklami výrobkov.

Je súčasná kybernetická bezpečnosť v automobilovom priemysle certifikovateľná?

Podľa predpisov EÚ musia výrobcovia neustále zabezpečovať funkčnosť svojich systémov riadenia a rozsiahle dokumentovať stav všetkého svojho softvéru.

S cieľom poskytnúť certifikovateľnú normu pre funkčnosť CSMS vydala Medzinárodná organizácia pre normalizáciu (ISO) spolu so Spoločnosťou automobilových inžinierov (SAE) v auguste 2021 normu ISO/SAE 21434. V odborných kruhoch sa očakáva, že norma ISO/SAE 21434 poskytne základ uznávaný schvaľovacími orgánmi na zavedenie systému riadenia kybernetickej bezpečnosti u výrobcu vozidiel.

Nemecké združenie automobilového priemyslu (VDA) vytvorilo k tejto norme doplnkový testovací základ, ktorý môže výrobca vozidiel použiť na audit CSMS svojho dodávateľa alebo poskytovateľa inžinierskych služieb. Týmto spôsobom môže mať CSMS výrobcu pozitívny vplyv v zmysle predpisov EHK OSN až na úroveň dodávateľa.

Na certifikáciu systému riadenia aktualizácie softvéru sa má stať normou norma ISO 24089. Návrh je však v tejto chvíli (január 2022) stále otvorený.

Odlíšenie od systému TISAX®

Je pravda, že TISAX® je tiež skúšobný postup pre bezpečnosť informácií v automobilovom priemysle. A podobne ako pri certifikácii možno splnenie požiadaviek preukázať prostredníctvom hodnotenia. TISAX® je však primárne určený pre poskytovateľov služieb alebo dodávateľov v automobilovom priemysle, ktorí musia svojim zákazníkom preukázať, že spĺňajú určité požiadavky na bezpečnosť informácií. Jedným z príkladov je bezpečné zaobchádzanie s údajmi a informáciami, ktoré dodávateľovi poskytuje napríklad zákazník na účely vývoja a výrobného procesu. Na druhej strane norma ISO/SAE 21434 je zameraná na výrobcov vozidiel, t. j. výrobcov originálneho vybavenia (OEM).

ISO/SAE 21434 ako podpora reputácie

Prístup normy ISO 21434, analogický k bežným systémom riadenia, ako je ISO 27001, vyžaduje implementáciu procesov a postupov pri zohľadnení identifikovaných rizík.

Deklarovaným cieľom normy je zabezpečiť bezpečnosť všetkých elektrických a predovšetkým elektronických systémov na spracovanie údajov počas celého životného cyklu výrobku až po jeho likvidáciu. Tým sa chce stať zavedenou a záväznou normou kvality pre kybernetickú bezpečnosť v automobilovom sektore.

Na splnenie tohto holistického prístupu norma definuje CSMS pre oblasti bezpečnostného návrhu, vývoja produktu, údržby produktu, zisťovania rizík, zmierňovania nebezpečenstiev, likvidácie produktu a súvisiacich priebežných procesov. Zahŕňa aj predpisy týkajúce sa zodpovednosti v prípade distribuovaného vývoja produktov medzi výrobcami a dodávateľmi, pričom nepredpisuje konkrétne technológie alebo riešenia.

Výrobcovia a dodávatelia vozidiel by nemali považovať implementáciu normy ISO 21434 za dodatočnú záťaž pre svoju každodennú činnosť. Naopak, certifikácia ponúka skutočnú pridanú hodnotu v mnohých oblastiach - kľúčové slová: kybernetické poistenie, kybernetická zodpovednosť a reputácia na trhu. V dôsledku toho sa niekedy môžu stať dokonca konkurenčnou výhodou. Koniec koncov, najmodernejšia bezpečnosť IT potvrdená nezávislými odborníkmi a potvrdená ochrana údajov sa v odvetví čoraz viac považujú za dôležité kvalitatívne znaky.

Exkurz: Ďalšie dôležité predpisy v automobilovom priemysle

IATF 16949

Automobilový priemysel sa zaviazal k vynikajúcej kvalite procesov, neustálemu zlepšovaniu procesov, najvyšším štandardom a inováciám. IATF 16949 je norma pre systémy riadenia kvality dodávateľov v automobilovom priemysle.

TISAX®

TISAX® je spoločný postup testovania a výmeny pre automobilový sektor. Je založený na dotazníku "ISA - Information Security Assessment", ktorý vyvinulo Nemecké združenie automobilového priemyslu (VDA). Ten zase obsahuje základné aspekty medzinárodnej normy ISO/IEC 27001 a rozširuje ich o model vyspelosti.

ISO 26262

Cieľom implementácie normy je zabezpečiť funkčnú bezpečnosť systému s elektrickými alebo elektronickými komponentmi v motorovom vozidle. Norma sa skladá z dvanástich častí. Časť 1: Slovník, časť 2: Riadenie funkčnej bezpečnosti, časť 3: Koncepčná fáza, časť 4: Vývoj výrobku na úrovni systému, časť 5: Vývoj výrobku na úrovni hardvéru, časť 6: Vývoj výrobku na úrovni softvéru, časť 7: Výroba, prevádzka, servis a vyradenie z prevádzky, časť 8: Podporné procesy, časť 9: Analýza orientovaná na úroveň integrity bezpečnosti automobilov (ASIL) a analýza orientovaná na bezpečnosť, časť 10: Usmernenia k norme ISO 26262, časť 11: Usmernenia k aplikácii normy ISO 26262 na polovodiče a časť 12: Prispôsobenie pre motocykle.

Kontrolné zoznamy: Spĺňate požiadavky UNECE na bezpečnosť automobilov?

Katalóg požiadaviek EHK OSN je rozsiahly a na prvý pohľad môže byť neprehľadný. Nasledujúce tri kontrolné zoznamy by vám mali poskytnúť kompaktný prehľad predpisov - a prvý dojem, či vaše existujúce systémy riadenia už spĺňajú predpisy EHK OSN.

Podľa predpisu EHK OSN o kybernetickej bezpečnosti a systémoch riadenia kybernetickej bezpečnosti musia výrobcovia na získanie typového schválenia spĺňať tieto požiadavky.

Požiadavky na systémy riadenia kybernetickej bezpečnosti.

• Systém CSMS je zavedený a môže sa uplatňovať vo fáze vývoja, výroby a po výrobe cestných vozidiel.
• Vykonávajú sa analýzy posúdenia rizík a slúžia svojmu účelu.
• Sú určené opatrenia na zmiernenie rizík.
• Funkčnosť zmierňovania rizík je overiteľná prostredníctvom testovania.
• Sú zavedené opatrenia na identifikáciu a obranu proti kybernetickým útokom.
• Metodická forenzná analýza údajov umožňuje analýzu úspešných útokov.
• Sú zavedené opatrenia na podporu monitorovacej kapacity pre relevantné hrozby, zraniteľnosti a kybernetické útoky.
• Výrobca vozidla podáva správy schvaľovaciemu orgánu aspoň raz ročne.

Podľa predpisu EHK OSN o aktualizáciách softvéru a systémoch riadenia aktualizácií softvéru musia výrobcovia na získanie typového schválenia spĺňať tieto požiadavky.

Požiadavky na systémy riadenia aktualizácií softvéru

• Je zavedený systém riadenia aktualizácií softvéru, ktorý sa môže uplatňovať na cestné vozidlá.
• Výrobca plne dokumentuje aktualizácie.
• Mechanizmus dodávania aktualizácií je chránený pred neoprávneným zásahom a možno zabezpečiť integritu a autentickosť aktualizácií.
• Identifikačné čísla softvéru alebo verzie softvéru sú chránené pred neoprávnenou modifikáciou.
• Identifikačné číslo softvéru je čitateľné z vozidla prostredníctvom rozhrania.

Požiadavky na aktualizácie softvéru over-the-air

• Existuje funkcia obnovy, ak aktualizácia zlyhá.
• Softvér sa aktualizuje len vtedy, keď je k dispozícii dostatok energie.
• Môže byť zaručené bezpečné vykonávanie aktualizácií.
• Používatelia sú informovaní o každej aktualizácii a o jej dokončení.
• Aktualizácie sa vykonávajú len vtedy, keď je to vozidlo schopné (napríklad niektoré aktualizácie sa nemôžu vykonávať počas jazdy).
• Používatelia sú informovaní, keď je potrebný mechanik.

Nastavte kurz na úspešnú certifikáciu pomocou systému DQS

Bezpečnosť informácií a ochrana údajov sú komplexné otázky, ktoré ďaleko presahujú bezpečnosť IT. Zahŕňajú technické, organizačné a infraštruktúrne aspekty a dotýkajú sa legislatívnych požiadaviek. Na účinné ochranné opatrenia je vhodný systém riadenia bezpečnosti informácií (ISMS) podľa normy ISO/IEC 27001, ktorý možno ideálne doplniť systémom riadenia ochrany osobných údajov (PIMS) podľa normy ISO/IEC 27701. Norma ISO 21434 by sa zasa mohla stať základom systému riadenia kybernetickej bezpečnosti (CSMS), ktorý budú čoskoro vyžadovať licenčné orgány.

Spoločnosť DQS je vaším špecialistom na audity a certifikácie systémov riadenia a procesov. Vďaka našim produktom pre automobilový priemysel, ako je napríklad riadenie kvality podľa IATF 16949 alebo ochrana prototypov u dodávateľov podľa TISAX®, sme my a naši audítori už získali rozsiahle znalosti v tomto odvetví. Vďaka viac ako 35-ročným skúsenostiam a know-how 2 500 audítorov na celom svete sme vaším kompetentným certifikačným partnerom a poskytujeme odpovede na všetky otázky týkajúce sa ochrany údajov a bezpečnosti informácií.