Sajber bezbednost u automobilskoj industriji: Novi obavezni propisi

SADRŽAJ

• Zašto automobilska sajber bezbednost?
• Šta predstavlja sajber bezbednost u automobilskoj industriji?
• Praktični primer: Efekti napada
• IT bezbednost i ažuriranja softvera vozila
• Na koga utiču novi propisi?
• UNECE Ciber Securiti u skladu sa R 155
• Šta je sistem upravljanja sajber bezbednošću (CSMS)?
• Šta reguliše ažuriranje softvera UNECE prema R 156?
• Da li je sajber bezbednost sertifikovana u automobilskoj industriji?
• ISO/SAE 21434 kao pojačivač reputacije
• Drugi važni automobilski propisi
• Kontrolne liste za zahteve UNECE Automotive Securiti
• Sertifikacija sa DQS

Zašto automobilska sajber bezbednost?

Automobilska sajber bezbednost je izazov trenutka za proizvođače automobila. Svaki dodatni komunikacioni interfejs i komponenta je potencijalna tačka napada za sajber kriminalce. Potencijal oštećenja usled manipulacije se brzo povećava, na primer u pogledu autonomno kontrolisanih vozila ili elektronski kontrolisanih funkcija vožnje i kočenja.

Iz tog razloga, Ujedinjene nacije sada definišu osnovni okvir za automobilsku sajber bezbednost sa dva nova propisa. To su UNECE Ciber Securiti (UN R 155), koja se direktno odnosi na novi standard ISO/SAE 21434, i UNECE Softvare Update (UN R 156). Propisi će postati obavezni za nove tipove vozila već u julu 2022. Automobilska industrija se stoga suočava sa velikim izazovima – posebno pošto mnogi proizvođači originalne opreme (OEM) i dobavljači kritikuju nove propise kao veoma opšte. Ovde je široko rasprostranjena želja za konkretnim preporukama za delovanje kao zaštitna ograda.

Šta predstavlja sajber bezbednost u automobilskoj industriji?

Dok je međunarodni standard ISO 27001 međuindustrijski pristup bezbednosti informacija, termin automobilska sajber bezbednost opisuje bezbednost digitalnih sistema u automobilskoj industriji. Naša motorna vozila sve više zavise od umreženih elektronskih sistema i softverskih aplikacija. Kao rezultat toga, zaštita i obezbeđenje ovih komponenti postaje sve važnije - u celoj industriji. Ovo počinje od proizvođača vozila, nastavlja se sa dobavljačima i pružaocima inženjerskih usluga, i proširuje se na dobavljače usluga softvera i IKT infrastrukture. Dve nove uredbe Ujedinjenih nacija, usmerene na proizvođače i njihove dobavljače, osmišljene su da obezbede bezbednost automobilske IT tehnologije.

Zašto nam je potrebna automobilska sajber bezbednost?

Povezana vozila: to podrazumeva inovativne sisteme pomoći, (delimično) autonomnu vožnju, umreženu proizvodnju koja uključuje dobavljače, povezane automobile sa povezanim uslugama – digitalizacija se jasno oseća u skoro svim oblastima automobilske industrije i brzo napreduje. Ali povećanje povezanosti na kraju znači sve više i više koda, a taj kod može biti ugrožen na različite načine. Uostalom, savremeni automobili sadrže do 150 elektronskih kontrolnih jedinica i oko 100 miliona linija koda, za koji se očekuje da će se utrostručiti do 2030. Količina softvera u današnjim vozilima je već četiri puta veća od borbenog aviona.

Ne samo od pandemije korone i povezanog povećanja sajber napada, posebnu pažnju treba posvetiti IT bezbednosti ili sajber bezbednosti automobila. Vozilo mora biti u stanju da garantuje svoju funkcionalnu sigurnost u svakom trenutku. Potencijal štete od sajber napada na pametne automobile je ogroman. Moraju se uzeti u obzir horor scenariji napada velikog obima („Sve elektronske kočnice u vozilima proizvođača su istovremeno paralizovane hakerskim napadom.“). Ono što je ovde potrebno su tačni, efikasni koncepti bezbednosti.

Praktični primer: Efekti napada

U 2015. godini, dva američka IT stručnjaka su demonstrirala potencijalni uticaj hakovanja na Jeep Cherokee. Oni su kompromitovali sistem Uconnect, koji kombinuje mnoge elektronske funkcije vozila od infotainment-a do navigacije. Takođe služi kao interfejs za mobilne uređaje i otvara VLAN hotspot na zahtev – drugim rečima, ima IP adresu. Kako bi demonstrirali svoje veštine, dvojica hakera su pozvala novinara, koji je nedugo kasnije morao nemoćno da posmatra kako gubi kontrolu nad vozilom.

Sa udaljenosti od preko 1000 kilometara, hakeri su prvo uključili klimu i radio preko svog laptopa. Zatim su poprskali šoferšajbnu vodom za brisače i na kraju jednostavno ugasili motor - nasred međudržavnog autoputa (ekvivalent evropskog autoputa). Posle ovog prvog dokaza ozbiljnih ranjivosti u IT infrastrukturi vozila, otišli ​​su i nešto dalje. Na praznom parkingu su demonstrirali da čak mogu da utiču na upravljanje ili da ponište kočnice. Posledice ovoga bile su povlačenje 1,4 miliona vozila i kazna od 105 miliona dolara.

IT bezbednost i ažuriranja softvera vozila

Danas selektivne mere više nisu dovoljne za holističku zaštitu vozila. Umesto toga, potrebni su sistemski i strateški pristupi koji specificiraju jasne zahteve za obim, performanse i proveru sistema bezbednosti. Strateški pristup treba da pokrije ceo životni ciklus proizvoda. Ovde se fokus mora staviti na dugoročnu dostupnost ažuriranja softvera, na primer, ili na integraciju celog lanca snabdevanja.

Da bi stvorio odgovarajući okvir za sajber bezbednost u automobilima, Svetski forum za harmonizaciju propisa o vozilima Ekonomske komisije Ujedinjenih nacija za Evropu (UNECE) usvojio je dva obavezujuća pravilnika po prvi put u leto 2020. godine. Objavljeno pod skraćenicama UNECE R 155 i UNECE R 156, pravila se tiču IT bezbednosti i ažuriranja softvera u vozilima, i stoga su usko povezana.

Propisi su stupili na snagu početkom 2021. Od jula 2022. usaglašenost će biti obavezna za nove tipove vozila. Proizvođači koji ne ispune uslove će se tada suočiti sa neregistracijom relevantnih tipova vozila. Konačno, od jula 2024. propisi će se primenjivati na sva novoproizvedena vozila.

Propisi u suštini zahtevaju sprovođenje mera u četiri oblasti:

• Upravljanje sajber rizicima za vozila
• Zaštita vozila u skladu sa pristupom bezbednosti po dizajnu za ublažavanje rizika duž lanca snabdevanja
• Otkrivanje i odbrana od napada u celom voznom parku
• Obezbeđivanje ažuriranja softvera u smislu bezbednosti i uvođenje pravne osnove za bežično ažuriranje (O.T.A.) softvera za vozila

Automobilska sajber bezbednost: Na koga utiču novi propisi?

Propisi UN prvenstveno govore o tome da su proizvođači vozila obavezni da implementiraju nove zahteve. Međutim, ovo uključuje praćenje i proveru sajber bezbednosti u celom lancu snabdevanja kako bi se demonstriralo sprovođenje propisa u svakom trenutku. Proizvođač je stoga dužan da prati dobavljače. I stoga će vrlo verovatno zahtevati od svojih dobavljača da implementiraju i nove standarde.

Ova dva pravilnika važe za putničke automobile, kombije, kamione i autobuse, pod uslovom da su opremljeni funkcijama automatizovane vožnje. Ova kategorija takođe uključuje nove tipove automatizovanih čaura, šatlova ili uporedivih vozila. Pored toga, propisi se odnose i na prikolice koje sadrže najmanje jednu elektronsku upravljačku jedinicu.

Šta pokriva UNECE sajber bezbednost prema R 155?

UNECE R 155 definiše zahteve za zaštitu vozila od sajber napada. Ključna tačka ovde je implementacija sistema za upravljanje sajber bezbednošću (CSMS) u svim kompanijama koje stavljaju vozila na tržište. Uzbudljivo je to što ovaj zahtev menja perspektivu proizvođača. Njihove razvojne aktivnosti se više ne završavaju početkom proizvodnje (SOP). Umesto toga, postoji stalna obaveza provere bezbednosnih sistema tokom celog životnog ciklusa vozila, uključujući sva neophodna poboljšanja.

Na ovaj način zakonodavac vodi računa o veoma dinamičnoj prirodi razvoja softvera i obezbeđenja softvera. Pored toga, sistem upravljanja je namenjen da obezbedi usaglašenost sa zahtevima bezbednosti duž lanca snabdevanja. Ovo nije lak zadatak s obzirom na činjenicu da dobavljači trenutno čine preko 70 procenata količine softvera.

Da bi se obezbedila bezbednost od kraja do kraja uprkos ovim složenostima – od razvoja do gotovog vozila na putu – važno je da se CSMS zamisli holistički. Pored toga, vozila moraju biti projektovana na osnovu pristupa bezbjednosti po dizajnu. Namera je da od samog početka pristup za napadače bude što manji.

Šta je sistem upravljanja sajber bezbednošću (CSMS)?

Ključne karakteristike CSMS-a su:

• Upravljanje rizikom: organizacija koristi procese za identifikaciju, ocenu i ublažavanje rizika od sajber pretnji.
• Upravljanje rizikom: organizacija koristi procese za identifikaciju, ocenu i ublažavanje rizika od sajber pretnji.
• Praćenje novih ranjivosti i poznatih napada da bi se odgovorilo novim ažuriranjima.
• Omogućava nezavisnu procenu od strane akreditovanog instituta za testiranje.

Važan plus u praksi: sistematizacija sajber bezbednosti koja dolazi sa uvođenjem CSMS-a čini obavezu kompanijama da se bave pitanjem bezbednosti informacija na način orijentisan na rizik.

Ovo uključuje potpuno definisanje i procenu rizika i razmišljanje o tome kolika je verovatnoća da će se oni pojaviti. Ova procena rizika pruža čvrstu polaznu tačku za smanjenje specifične potencijalne štete na prihvatljiv nivo – dokazan i pragmatičan pristup.

Automobilska sajber bezbednost: Šta reguliše UNECE R 156?

Pošto će potpuno autonomna vozila takođe učestvovati u saobraćaju u doglednoj budućnosti, od centralne je važnosti da se softver vozila na odgovarajući način održava i da se on stalno ažurira, na primer, putem ispravki grešaka ili ažuriranja. R 156 stoga propisuje uvođenje i rad sistema za upravljanje ažuriranjem softvera (SUMS) usklađenog sa standardima za sva vozila. Namenjen je da obezbedi trajnu sigurnost tokom celog životnog ciklusa vozila.

Čak i nakon mnogo godina ili decenija, mora biti moguće bezbedno i pouzdano instalirati ažuriranja. Pored toga, R 156 postavlja pravnu osnovu za takozvana ažuriranja "Over-the-Air" (O.T.A.), koja omogućavaju da se vozila ažuriraju u kratkom roku u bilo kom trenutku, bez obzira na njihovu lokaciju.

Poređenja radi, trenutni proizvođači mobilnih telefona daju malo garancije koliko će nadolazećih generacija softvera podržavati ili u kojim vremenskim periodima će stariji uređaji i dalje imati bezbednosna ažuriranja. Ako proizvođači mobilnih telefona sa afinitetom za IT žele da izbegnu izazove životnog ciklusa svojih proizvoda što je ranije moguće, onda to jasno pokazuje izazove vezane za IT sa kojima se automobilska industrija sada suočava sa svojim dugim životnim ciklusom proizvoda.

Da li se savremena sajber bezbednost može sertifikovati u automobilskoj industriji?

Prema propisima EU, proizvođači moraju da obezbede funkcionalnost svojih sistema upravljanja u svakom trenutku i detaljno dokumentuju status svog softvera.

Da bi obezbedio standard koji može da se sertifikuje za funkcionalnost CSMS-a, Međunarodna organizacija za standardizaciju (ISO), zajedno sa Društvom automobilskih inženjera (SAE), objavila je ISO/SAE 21434 u avgustu 2021. U profesionalnim krugovima, ISO/SAE 21434 je očekuje se da će obezbediti osnovu priznatu od strane organa za odobravanje za implementaciju sistema upravljanja sajber bezbednošću kod proizvođača vozila.

Nemačko udruženje automobilske industrije (VDA) stvorilo je dodatnu osnovu za testiranje ovog standarda, koju proizvođač vozila može da koristi za proveru CSMS-a svog dobavljača ili dobavljača inženjerskih usluga. Na ovaj način, CSMS proizvođača može imati pozitivan efekat u smislu UNECE propisa sve do nivoa dobavljača.

Za sertifikaciju sistema upravljanja ažuriranjem softvera, ISO 24089 treba da postane standard. Međutim, dizajn je još uvek otvoren u ovom trenutku (januar 2022.).

Razlika od TISAX®-a

Istina je da je TISAX® takođe testna procedura za bezbednost informacija u automobilskoj industriji. I slično kao sertifikacija, ispunjenost uslova se može dokazati ocenjivanjem. Međutim, TISAX® je prvenstveno namenjen dobavljačima usluga ili dobavljačima u automobilskoj industriji koji svojim kupcima moraju da dokažu da ispunjavaju određene zahteve za bezbednost informacija. Jedan od primera je bezbedno rukovanje podacima i informacijama koje kupac daje dobavljaču za razvojni i proizvodni proces, na primer. ISO/SAE 21434 je, s druge strane, namenjen proizvođačima vozila, odnosno proizvođačima originalne opreme (OEM).

ISO/SAE 21434 kao pojačivač reputacije

Pristup ISO 21434, analogan uobičajenim sistemima upravljanja kao što je ISO 27001, zahteva implementaciju procesa i procedura uz uzimanje u obzir identifikovanih rizika.

Deklarisani cilj standarda je da obezbedi bezbednost svih električnih i, pre svega, elektronskih sistema za obradu podataka tokom celog životnog ciklusa proizvoda vozila, sve do njegovog odlaganja. Čineći to, ima za cilj da postane uspostavljen i obavezujući standard kvaliteta za sajber bezbednost u automobilskom sektoru.

Da bi se ispunio ovaj holistički pristup, standard definiše CSMS za oblasti dizajna bezbednosti, razvoja proizvoda, održavanja proizvoda, otkrivanja rizika, ublažavanja opasnosti, odlaganja proizvoda i povezanih tekućih procesa. Takođe uključuje propise o odgovornosti u slučaju distribuiranog razvoja proizvoda između proizvođača i dobavljača, bez propisivanja konkretnih tehnologija ili rešenja u konkretnom smislu.

Proizvođači i dobavljači vozila ne bi trebalo da smatraju primenu ISO 21434 dodatnim opterećenjem za svoje svakodnevno poslovanje. Naprotiv, sertifikati nude stvarnu dodatnu vrednost u mnogim oblastima – ključne reči: sajber osiguranje, sajber odgovornost i tržišna reputacija. Kao rezultat toga, ponekad čak mogu postati konkurentska prednost. Na kraju krajeva, najsavremenija IT bezbednost potvrđena od strane nezavisnih stručnjaka i potvrđena zaštita podataka se sve više smatraju važnim karakteristikama kvaliteta u industriji.

Drugi važni automobilski propisi

IATF 16949

Automobilska industrija je posvećena odličnom kvalitetu procesa, kontinuiranim procesima poboljšanja, najvišim standardima i inovacijama. IATF 16949 je standard za sisteme upravljanja kvalitetom dobavljača u automobilskoj industriji.

TISAX®

TISAX^® je uobičajena procedura testiranja i razmene za automobilski sektor. Zasnovan je na upitniku „ISA – Procena bezbednosti informacija“ koji je razvilo Nemačko udruženje automobilske industrije (VDA). Ovo zauzvrat sadrži bitne aspekte međunarodnog standarda ISO/IEC 27001 i proširuje ih modelom zrelosti.

ISO 26262

Implementacija standarda ima za cilj da obezbedi funkcionalnu bezbednost sistema sa električnim ili elektronskim komponentama u motornom vozilu. Standard se sastoji od dvanaest delova. Deo 1: Rečnik, Deo 2: Upravljanje funkcionalnom bezbednošću, Deo 3: Faza koncepta, Deo 4: Razvoj proizvoda na nivou sistema, Deo 5: Razvoj proizvoda na nivou hardvera, Deo 6: Razvoj proizvoda na nivou softvera, Deo 7: Proizvodnja, rad, servis i stavljanje van pogona, Deo 8: Podržavajući procesi, Deo 9: Analiza orijentisana na nivo integriteta bezbednosti automobila (ASIL) i bezbednosno orijentisana, Deo 10: Smernice za ISO 26262, Deo 11: Smernice za primenu ISO 26262 na poluprovodnike i Deo 12: Adaptacija za motocikle.

Kontrolne liste: da li ispunjavate zahteve UNECE Automotive Securiti?

Katalog zahteva UNECE je širok i na prvi pogled može biti ogroman. Sledeće tri kontrolne liste treba da vam daju kompaktan pregled propisa – i prvi utisak o tome da li su vaši postojeći sistemi upravljanja već u skladu sa propisima UNECE.

Prema UNECE Uredbi o sajber-bezbednosti i sistemima upravljanja sajber-bezbednošću, da bi dobili odobrenje tipa, proizvođači moraju da ispune sledeće zahteve.

Zahtevi Sistema upravljanja sajber bezbednošću.

• CSMS je uspostavljen i može se primeniti na faze razvoja, proizvodnje i postprodukcije drumskih vozila.
• Analize procene rizika se vrše i služe svojoj svrsi.
• Identifikovane su mere za smanjenje rizika.
• Funkcionalnost ublažavanja rizika se može proveriti testiranjem.
• Na snazi su mere za identifikaciju i odbranu od sajber napada.
• Forenzika metodičkih podataka omogućava analizu uspešnih napada.
• Uvedene su mere za podršku kapaciteta za praćenje relevantnih pretnji, ranjivosti i sajber napada.
• Proizvođač vozila podnosi izveštaj usglašenosti organu najmanje jednom godišnje.

Prema UNECE Uredbi o ažuriranju softvera i sistemima za upravljanje ažuriranjem softvera, da bi dobili odobrenje tipa, proizvođači moraju ispuniti sledeće zahteve.

Zahtevi Sistemi za upravljanje ažuriranjem softvera

• Sistem upravljanja ažuriranjem softvera je uspostavljen i može se primeniti na drumska vozila.
• Proizvođač u potpunosti dokumentuje ažuriranja.
• Mehanizam za isporuku ažuriranja zaštićen je od neovlašćenog pristupa i može se osigurati integritet i autentičnost ažuriranja.
• Identifikacioni brojevi softvera ili verzije softvera su zaštićeni od neovlašćenih modifikacija.
• Softverski identifikacioni broj je čitljiv iz vozila preko interfejsa.

Zahtevi za bežično ažuriranje softvera

• Funkcija oporavka postoji ako ažuriranje ne uspe.
• Softver se ažurira samo kada je dostupno dovoljno energije.
• Može se garantovati bezbedno izvršavanje ažuriranja.
• Korisnici su obavešteni o svakom ažuriranju i kada je završeno.
• Ažuriranja se izvršavaju samo kada je vozilo sposobno za to (na primer, neka ažuriranja se ne mogu izvršiti tokom vožnje).
• Korisnici su obavešteni kada je potreban mehaničar.

Postavite kurs za uspešnu sertifikaciju sa DQS-om

Bezbednost informacija i zaštita podataka su složena pitanja koja prevazilaze IT bezbednost. Oni obuhvataju tehničke, organizacione i infrastrukturne aspekte i dotiču se zakonskih zahteva. Sistem upravljanja bezbednošću informacija (ISMS) u skladu sa ISO/IEC 27001 je pogodan za efikasne zaštitne mere, a to se idealno može dopuniti sistemom upravljanja informacijama o privatnosti (PIMS) u skladu sa ISO/IEC 27701. ISO 21434, zauzvrat , mogao bi postati osnova za sistem upravljanja sajber bezbednošću (CSMS) koji će uskoro biti zahtevan od strane organa za licenciranje.

DQS je vaš specijalista za provere i sertifikaciju sistema upravljanja i procesa. Sa našim proizvodima za automobilsku industriju, kao što je upravljanje kvalitetom prema IATF 16949 ili zaštita prototipa kod dobavljača prema TISAX®-u, mi i naši proveravači smo već stekli opsežno znanje o industriji. Sa iskustvom od više 35 godina i znanjem 2.500 proveravača širom sveta, mi smo vaš kompetentan sertifikacioni partner i pružamo odgovore na sva pitanja u vezi sa zaštitom podataka i bezbednošću informacija.