Audit by mal zabezpečiť kybernetickú bezpečnosť automobilov aj na úrovni dodávateľov. Prvé audítorské spoločnosti už boli schválené. Tento článok Klausa-Dietera Flöreckeho bol prvýkrát uverejnený v nemčine 28. júna 2024 na adrese www.automobilwoche.de.
Loading...
Odpočítavanie sa čoskoro skončí. Podľa nariadení Európskej únie sa musí do júla predložiť dôkaz o existujúcom systéme riadenia kybernetickej bezpečnosti (CSMS) pre všetky novo uvedené vozidlá do prevádzky. Týka sa to starých aj nových modelových radov vozidiel.
V dôsledku toho sa modely ako VW "Bulli" T6.1, Ford Fiesta a Porsche Macan už nebudú v Európe predávať, pretože implementácia smernice UNECE R155 by nebola ekonomicky výhodná.
Norma, ktorá vstúpila do platnosti začiatkom roka 2022, vyžaduje, aby výrobcovia vozidiel zaviedli CSMS, ktorý zabezpečuje kybernetickú bezpečnosť počas celého životného cyklu vozidla a zahŕňa aj dodávateľský reťazec.
Jednotný základ pre validáciu
Vzhľadom na to združenie ENX, konzorcium európskych výrobcov automobilov, dodávateľov a združení, nedávno zaviedlo audit kybernetickej bezpečnosti vozidiel ENX (ENX VCS) na certifikáciu kybernetickej bezpečnosti na úrovni dodávateľov. Cieľom celosvetovo štandardizovaného základu auditu je zabezpečiť porovnateľné výsledky auditu.
"Odvetvie už dlho čakalo na štandardizovaný základ auditu na validáciu systémov riadenia kybernetickej bezpečnosti," hovorí Christian Gerling, výkonný riaditeľ certifikačného orgánu DQS.
Hoci systém riadenia informačnej bezpečnosti TISAX už niekoľko rokov zabezpečuje bezpečný tok informácií v dodávateľskom sektore, nie je venovaný kybernetickej bezpečnosti.
Je dôležitý pre dodávateľský reťazec
Prvé predbežné audity a certifikácie v období pred spustením systému VCS ukazujú,"že niektorí výrobcovia vozidiel sa už touto problematikou intenzívne zaoberajú. Ich dodávatelia si uvedomujú, že aj oni potrebujú túto certifikáciu, aby mohli zostať v dodávateľskom reťazci," hovorí manažér DQS Ingo Unger.
Na získanie certifikátu musia spoločnosti prejsť vopred stanoveným procesom. Po zaregistrovaní sa na audit dostanú dotazník. Ten obsahuje posúdenie očakávaného rozsahu projektu.
"Po predložení tohto dotazníka sa spoločnosť a poskytovateľ auditu stretnú na úvodnom stretnutí, na ktorom sa prediskutujú podrobnosti auditu a požiadavky," hovorí Unger.
Niekoľko poskytovateľov
Audítor následne skontroluje dokumentáciu predloženú spoločnosťou priamo na mieste. Manažér DQS očakáva, že audity budú ukončené do piatich až desiatich dní.
Podľa združenia ENX môže hŕstka poskytovateľov ako DQS začať hneď. Certifikačná spoločnosť práve certifikovala prvého významného dodávateľa pre nemecký automobilový priemysel na audit VCS.
Unger:"A existuje množstvo žiadostí o audity od spoločností, ktoré dodávajú nemeckým aj medzinárodným výrobcom OEM."
Loading...
Aktualizácia: DQS certifikuje Hyundai Mobis podľa ENX VCS
Na slávnostnom podujatí odovzdal Ingo Unger zo spoločnosti DQS spolu s poskytovateľom normy ENX certifikát ENX Vehicle Cyber Security (VCS) Abdulovi Khaliqovi, viceprezidentovi pre stratégiu softvérových inovácií spoločnosti Hyundai MOBIS.
Obrázok uvoľnený na použitie v tlačených a online médiách | Image credit: © DQS GmbH