Fordonsindustrin står inför ett radikalt paradigmskifte: i takt med den snabba digitaliseringen hittar allt fler elektroniska styrsystem, intelligenta komponenter, inbyggda system och API-gränssnitt sin väg in i fordonen - vilket gör dem kraftfullare, säkrare och smartare än någonsin tidigare. Det ökande beroendet av elektronik innebär dock också faror. Därför är det hög tid att ta en närmare titt på de nya standarderna - även ur ett revisorsperspektiv.

Loading...

Varför cybersäkerhet för fordon?

Cyber Security för fordon är den aktuella utmaningen för biltillverkare. Varje ytterligare kommunikationsgränssnitt och komponent är en potentiell angreppspunkt för cyberbrottslingar. Manipulationens skadepotential ökar snabbt, till exempel när det gäller autonomt styrda fordon eller elektroniskt styrda kör- och bromsfunktioner.

Av denna anledning definierar FN nu den grundläggande ramen för cybersäkerhet inom bilindustrin genom två nya föreskrifter. Dessa är UNECE Cyber Security (UN R 155), som hänvisar direkt till den nya ISO/SAE 21434-standarden, och UNECE Software Updating (UN R 156). Föreskrifterna kommer att bli obligatoriska för nya fordonstyper redan i juli 2022. Fordonsindustrin står därför inför stora utmaningar - särskilt som många originaltillverkare (OEM) och leverantörer kritiserar de nya föreskrifterna för att vara mycket generella. Här finns en utbredd önskan om konkreta åtgärdsrekommendationer som ett bindande skyddsräcke.

Vad innebär cybersäkerhet inom fordonsindustrin?

Medan den internationella standarden ISO 27001 är den branschövergripande strategin för informationssäkerhet, beskriver termen cybersäkerhet inom fordonsindustrin säkerheten för digitala system inom fordonsindustrin. Våra motorfordon är i allt högre grad beroende av nätverksbaserade elektroniska system och programvarutillämpningar. Därför blir det allt viktigare att skydda och säkra dessa komponenter - i hela branschen. Detta börjar med fordonstillverkaren, fortsätter med leverantörer och tekniska tjänsteleverantörer och sträcker sig till leverantörer av programvara och IKT-infrastrukturtjänster. Två nya FN-föreskrifter, som riktar sig till tillverkare och deras leverantörer, är utformade för att garantera säkerheten för fordons-IT.

ISO 27001 - klassikern för informationssäkerhet

ISO/IEC 27001 är den ledande internationella standarden för införandet av ett holistiskt ledningssystem för informationssäkerhet.

Varför behöver vi cybersäkerhet för fordon?

Uppkopplade fordon: Detta innebär innovativa assistanssystem, (delvis) autonom körning, nätverksbaserad produktion som involverar leverantörer, uppkopplade bilar med uppkopplade tjänster - digitaliseringen gör sig tydligt påmind på nästan alla områden inom fordonsindustrin, och den går snabbt framåt. Men ökad uppkoppling innebär i slutändan mer och mer kod, och den koden kan äventyras på många olika sätt. Moderna bilar innehåller trots allt upp till 150 elektroniska styrenheter och cirka 100 miljoner rader kod, vilket förväntas tredubblas fram till 2030. Mängden programvara i dagens fordon är redan fyra gånger större än i ett stridsflygplan.

Det är inte bara sedan Corona-pandemin och den därmed sammanhängande ökningen av cyberattacker som särskild uppmärksamhet bör ägnas åt IT-säkerhet eller cybersäkerhet för fordon. Ett fordon måste alltid kunna garantera sin funktionssäkerhet. Skadepotentialen för cyberattacker mot smarta bilar är enorm. Skräckscenarierna för attacker i stor skala ("Alla elektroniska bromsar i en tillverkares fordon lamslås samtidigt av en hackerattack.") måste beaktas. Det som behövs här är exakta, effektiva säkerhetskoncept.

Praktiskt exempel: Effekter av en attack

År 2015 demonstrerade två amerikanska IT-experter de potentiella effekterna av en hackning av en Jeep Cherokee. De äventyrade Uconnect-systemet, som kombinerar många elektroniska fordonsfunktioner från infotainment till navigering. Det fungerar också som ett gränssnitt för mobila enheter och öppnar en WLAN-hotspot på begäran - med andra ord har det en IP-adress. För att demonstrera sina färdigheter bjöd de två hackarna in en journalist, som en kort tid senare maktlöst fick se på när han förlorade kontrollen över fordonet.

Från ett avstånd på över 1 000 kilometer satte hackarna först upp luftkonditioneringen och radion via sin bärbara dator. Sedan sprutade de torkarvatten på vindrutan och slutligen stängde de helt enkelt av motorn - mitt på en motorväg (motsvarande en europeisk motorväg). Efter detta första bevis på allvarliga sårbarheter i fordonens IT-infrastruktur gick de till och med lite längre. På en tom parkeringsplats visade de att de till och med kunde påverka styrningen eller åsidosätta bromsarna. Konsekvenserna av detta var att 1,4 miljoner fordon återkallades och att böter på 105 miljoner dollar utdömdes.

IT-säkerhet och uppdateringar av fordonsmjukvara

I dag räcker det inte längre med selektiva åtgärder för att skydda fordon på ett övergripande sätt. I stället krävs systematiska och strategiska metoder som anger tydliga krav på ett säkerhetssystems omfattning, prestanda och revision. Det strategiska tillvägagångssättet bör omfatta hela produktens livscykel. Här måste fokus ligga på t.ex. den långsiktiga tillgängligheten av programvaruuppdateringar eller på integrationen av hela leveranskedjan.

För att skapa ett lämpligt ramverk för cybersäkerhet inom fordonsindustrin antog World Forum for Harmonization of Vehicle Regulations inom FN:s ekonomiska kommission för Europa (UNECE) två bindande föreskrifter för första gången sommaren 2020. Reglerna, som publiceras under förkortningarna UNECE R 155 och UNECE R 156, gäller IT-säkerhet och programuppdateringar i fordon och är därmed nära relaterade.

Föreskrifterna trädde i kraft i början av 2021. Från och med juli 2022 kommer efterlevnaden att vara obligatorisk för nya fordonstyper. Tillverkare som inte uppfyller kraven kommer då att drabbas av utebliven registrering av de berörda fordonstyperna. Från och med juli 2024 slutligen kommer förordningarna att gälla för alla nytillverkade fordon.

Förordningarna kräver i huvudsak att åtgärder vidtas på fyra områden:

  • Hantering av cyberrisker för fordon.
  • Skydd av fordon i enlighet med en strategi för säkerhet vid utformning för att minska riskerna längs hela värdekedjan.
  • Upptäcka och försvara sig mot attacker i hela fordonsflottan.
  • Tillhandahållande av mjukvaruuppdateringar med avseende på säkerhet och införande av en rättslig grund för over-the-air-uppdateringar (O.T.A.) av fordonsmjukvara.

Cybersäkerhet för fordon: Vem påverkas av de nya bestämmelserna?

I FN:s föreskrifter talas det främst om att fordonstillverkarna måste genomföra de nya kraven. Detta inbegriper dock övervakning och revision av cybersäkerheten i hela leveranskedjan för att visa att bestämmelserna alltid efterlevs. Tillverkaren är därför skyldig att övervaka leverantörerna. Och den kommer därför med stor sannolikhet att kräva att dess leverantörer också genomför de nya kraven.

De två förordningarna gäller för personbilar, skåpbilar, lastbilar och bussar, förutsatt att de är utrustade med automatiserade körfunktioner. Denna kategori omfattar även nya typer av automatiserade pods, skyttlar eller jämförbara fordon. Dessutom gäller förordningarna även släpvagnar som innehåller minst en elektronisk styrenhet.

Vad omfattar UNECE:s cybersäkerhet enligt R 155?

UNECE R 155 definierar krav för skydd av fordon mot cyberattacker. En viktig punkt här är genomförandet av ett förvaltningssystem för cybersäkerhet (CSMS) i alla företag som släpper ut fordon på marknaden. Det spännande är att detta krav ändrar tillverkarnas perspektiv. Deras utvecklingsverksamhet slutar inte längre med produktionsstart (SOP). I stället finns det en fortlöpande skyldighet att kontrollera säkerhetssystemen under ett fordons hela livscykel, inklusive nödvändiga förbättringar.

På detta sätt tar lagstiftaren hänsyn till den mycket dynamiska karaktären hos programvaruutveckling och programvarusäkring. Dessutom är ledningssystemet avsett att säkerställa att säkerhetskraven uppfylls i hela leveranskedjan. Detta är ingen lätt uppgift med tanke på att leverantörerna för närvarande står för över 70 procent av mjukvaruvolymen.

FN:s föreskrifter nr 155 - Enhetliga bestämmelser om godkännande av fordon med avseende på cybersäkerhet och ledningssystem för cybersäkerhet [2021/387]. Texten till föreskrifterna finns här.

För att säkerställa en genomgående säkerhet trots dessa komplexa förhållanden - från utveckling till det färdiga fordonet på vägen - är det viktigt att tänka på ett CSMS på ett holistiskt sätt. Dessutom måste fordonen utformas utifrån en strategi för säkerhet vid utformning. Avsikten är att redan från början hålla inkörsporten för angripare så liten som möjligt.

Vad är ett förvaltningssystem för cybersäkerhet (CSMS)?

De viktigaste egenskaperna hos ett CSMS är följande:

  • Riskhantering: En organisation använder processer för att identifiera, bedöma och minska riskerna från cyberhot.
  • Riskhanteringen omfattar hela produktlivscykeln - från utveckling till driftsfasen hos slutkunden.
  • Övervakning av nya sårbarheter och kända attacker för att reagera med nya uppdateringar.
  • Möjliggör oberoende bedömning av ett ackrediterat testinstitut.

Viktig pluspunkt i praktiken: Systematiseringen av cybersäkerheten som följer med införandet av ett CSMS gör det obligatoriskt för företagen att ta itu med frågan om informationssäkerhet på ett riskorienterat sätt.

"Med ledningssystem för cybersäkerhet (CSMS) avses ett systematiskt, riskbaserat tillvägagångssätt för att fastställa organisatoriska processer, ansvar och styrning för att hantera risker i samband med cyberhot mot fordon och skydda fordon från cyberattacker."

Källa: Källa: Europeiska unionens officiella tidning, R 155.

Detta inbegriper att fullt ut definiera och utvärdera riskerna och att tänka på hur sannolikt det är att de kommer att inträffa. Denna riskbedömning ger en robust utgångspunkt för att minska den specifika potentiella skadan till en acceptabel nivå - en beprövad och pragmatisk strategi.

Cybersäkerhet för fordon: Vad reglerar UNECE R 156?

Eftersom helt autonoma fordon inom en överskådlig framtid också kommer att delta i trafiken är det av central betydelse att fordonsmjukvaran underhålls på lämpligt sätt och att den ständigt hålls uppdaterad, till exempel genom felrättningar eller uppdateringar. R 156 föreskriver därför införandet och driften av ett standardkompatibelt system för hantering av programuppdateringar (Software Update Management System, SUMS) för alla fordon. Det är avsett att ge permanent säkerhet under ett fordons hela livscykel.

Även efter många år eller årtionden måste det fortfarande vara möjligt att installera uppdateringar på ett säkert och tillförlitligt sätt. Dessutom lägger R 156 den rättsliga grunden för så kallade "Over-the-Air"-uppdateringar (O.T.A.), som gör det möjligt att uppdatera fordon med kort varsel och när som helst, oavsett var de befinner sig.

FN:s föreskrifter nr 156 - Enhetliga bestämmelser om godkännande av motorfordon med avseende på programvaruuppdateringar och system för hantering av programvaruuppdateringar [2021/388]. Texten till föreskrifterna finns här.

Som jämförelse kan nämnas att de nuvarande mobiltelefontillverkarna inte ger några garantier för hur många kommande programvarugenerationer de kommer att stödja eller under vilka tidsperioder äldre enheter fortfarande kommer att få säkerhetsuppdateringar. Om mobiltelefontillverkare med en förkärlek för IT vill undvika utmaningarna med sina produkters livscykel så tidigt som möjligt, visar detta tydligt på de IT-relaterade utmaningar som bilindustrin nu står inför med sina långa produktlivscykler.

Är modern cybersäkerhet certifierbar inom fordonsindustrin?

Enligt EU:s bestämmelser måste tillverkarna se till att deras ledningssystem alltid fungerar och utförligt dokumentera statusen för all sin programvara.

För att tillhandahålla en certifierbar standard för funktionaliteten hos ett CSMS publicerade Internationella standardiseringsorganisationen (ISO) tillsammans med Society of Automotive Engineers (SAE) ISO/SAE 21434 i augusti 2021. I yrkeskretsar förväntas ISO/SAE 21434 tillhandahålla en grund som erkänns av godkännandemyndigheter för genomförandet av ett ledningssystem för cybersäkerhet hos en fordonstillverkare.

Den tyska sammanslutningen för fordonsindustrin (VDA) har skapat en kompletterande testgrund till denna standard, som en fordonstillverkare kan använda för att granska CSMS hos sin leverantör eller leverantör av tekniska tjänster. På så sätt kan tillverkarens CSMS ha en positiv effekt i den mening som avses i UNECE:s föreskrifter ända ner på leverantörsnivå.

För certifiering av ett system för hantering av programvaruuppdateringar kommer ISO 24089 att bli standard. Utformningen är dock fortfarande öppen vid denna tidpunkt (januari 2022).

Differentiering från TISAX®

Det stämmer att TISAX® också är ett testförfarande för informationssäkerhet inom fordonsindustrin. Och i likhet med en certifiering kan uppfyllandet av kraven bevisas genom en bedömning. TISAX® riktar sig dock i första hand till tjänsteleverantörer eller leverantörer inom fordonsindustrin som måste bevisa för sina kunder att de uppfyller vissa krav på informationssäkerhet. Ett exempel är säker hantering av data och information som kunden tillhandahåller en leverantör för en utvecklings- och tillverkningsprocess, till exempel. ISO/SAE 21434 är däremot inriktad på fordonstillverkare, dvs. tillverkare av originalutrustning (OEM).

ISO/SAE 21434 som en förstärkare av anseendet

ISO 21434:s tillvägagångssätt, som är analogt med gemensamma ledningssystem som ISO 27001, kräver att processer och förfaranden genomförs samtidigt som man tar hänsyn till identifierade risker.

Standardens uttalade mål är att garantera säkerheten för alla elektriska och framför allt elektroniska system för databehandling under ett fordons hela livscykel, ända fram till dess att fordonet tas ur bruk. På så sätt ska den bli en etablerad och bindande kvalitetsstandard för cybersäkerhet inom fordonssektorn.

ISO/SAE 21434:2021 - Vägfordon - Teknik för cybersäkerhet - Utgivningsdatum 2021-08. Standarden finns tillgänglig på ISO:s webbplats.

För att uppfylla detta holistiska synsätt definierar standarden ett CSMS för områdena säkerhetsdesign, produktutveckling, produktunderhåll, riskdetektering, riskminimering, produktborttagning och relaterade löpande processer. Den innehåller också bestämmelser om ansvar vid distribuerad produktutveckling mellan tillverkare och leverantörer, utan att konkret föreskriva specifik teknik eller lösningar.

Fordonstillverkare och leverantörer bör inte betrakta genomförandet av ISO 21434 som en ytterligare börda i sin dagliga verksamhet. Tvärtom erbjuder certifieringarna ett verkligt mervärde på många områden - nyckelord: cyberförsäkring, cyberansvar och marknadsrykte. Därför kan de ibland till och med bli en konkurrensfördel. Trots allt betraktas toppmodern IT-säkerhet som bekräftats av oberoende experter och bekräftat dataskydd alltmer som viktiga kvalitetsegenskaper i branschen.

Exkurs: Andra viktiga bestämmelser för bilindustrin

IATF 16949

Fordonsindustrin är engagerad i utmärkt processkvalitet, processer för kontinuerlig förbättring, högsta standard och innovation. IATF 16949 är standarden för kvalitetsledningssystem för leverantörer inom fordonsindustrin.

Kvalitet inom fordonsindustrin

Söker du marknadstillträde till fordonsindustrin eller vill du få det som toppleverantör? Fordonstillverkarna förväntar sig att du ska tillhandahålla meningsfulla bevis på din kvalitetsförmåga: ett certifikat enligt IATF 16949.

TISAX®

TISAX® är ett gemensamt provnings- och utbytesförfarande för fordonssektorn. Det bygger på frågeformuläret "ISA - Information Security Assessment" som utvecklats av den tyska bilindustriföreningen (VDA). Detta innehåller i sin tur väsentliga aspekter av den internationella standarden ISO/IEC 27001 och utökar dem med en mognadsmodell.

TISAX® - Informationssäkerhet inom fordonsindustrin

Som tjänsteleverantör eller leverantör inom fordonsindustrin måste du bevisa för dina kunder att du uppfyller kraven på informationssäkerhet.

ISO 26262

Genomförandet av standarden syftar till att säkerställa den funktionella säkerheten hos ett system med elektriska eller elektroniska komponenter i ett motorfordon. Standarden består av tolv delar. Del 1: Vokabulär, Del 2: Ledning av funktionssäkerhet, Del 3: Konceptfas, Del 4: Produktutveckling på systemnivå, Del 5: Produktutveckling på hårdvarunivå, Del 6: Produktutveckling på programvarunivå, Del 7: Produktion, drift, service och avveckling, Del 8: Stödprocesser, Del 9: ASIL-orienterad och säkerhetsorienterad analys, Del 10: Riktlinjer för ISO 26262, Del 11: Riktlinjer för tillämpning av ISO 26262 på halvledare och Del 12: Anpassning till motorcyklar.

ISO 26262-1(bis 12):2018-12 - Vägfordon - Funktionell säkerhet. Standarderna finns tillgängliga på ISO:s webbplats.

Checklistor: Uppfyller du kraven för UNECE:s fordonssäkerhet?

UNECE:s kravkatalog är bred och kan vara överväldigande vid en första anblick. Följande tre checklistor ska ge dig en kompakt översikt över föreskrifterna - och ett första intryck av om dina befintliga ledningssystem redan uppfyller FN/ECE:s föreskrifter.

Enligt FN/ECE:s föreskrifter om cybersäkerhet och ledningssystem för cybersäkerhet måste tillverkarna uppfylla följande krav för att få typgodkännande.

Krav på ledningssystem för cybersäkerhet.

  • Ett CSMS finns på plats och kan tillämpas i utvecklings-, produktions- och efterproduktionsfasen av vägfordon.
  • Riskbedömningsanalyser utförs och fyller sitt syfte.
  • Riskreducerande åtgärder har identifierats.
  • Riskreduktionens funktionalitet kan verifieras genom testning.
  • Det finns åtgärder för att identifiera och försvara sig mot cyberattacker.
  • Metodisk dataforensik möjliggör analys av lyckade attacker.
  • Det finns åtgärder för att stödja övervakningskapaciteten för relevanta hot, sårbarheter och cyberattacker.
  • Fordonstillverkaren rapporterar till godkännandemyndigheten minst en gång om året.

Enligt FN/ECE:s föreskrifter om programuppdateringar och system för hantering av programuppdateringar måste tillverkarna uppfylla följande krav för att erhålla typgodkännande.

Krav System för hantering av programuppdateringar

  • Det finns ett system för hantering av programuppdateringar och det kan tillämpas på vägfordon.
  • Tillverkaren dokumenterar uppdateringarna fullständigt.
  • Mekanismen för leverans av uppdateringar är skyddad mot manipulering och uppdateringarnas integritet och äkthet kan garanteras.
  • Programvaruidentifieringsnummer eller programvaruversioner skyddas mot obehörig ändring.
  • Programvaruidentifieringsnumret kan läsas från fordonet via ett gränssnitt.

Krav för luftburna programvaruuppdateringar

  • Det finns en återställningsfunktion om uppdateringen misslyckas.
  • Programvaran uppdateras endast när tillräcklig ström är tillgänglig.
  • Ett säkert utförande av uppdateringarna kan garanteras.
  • Användarna underrättas om varje uppdatering och när den är klar.
  • Uppdateringar utförs endast när fordonet kan göra det (vissa uppdateringar kan t.ex. inte göras under körning).
  • Användarna informeras när en mekaniker behövs.

Ställ in kursen för en framgångsrik certifiering med DQS.

Informationssäkerhet och dataskydd är komplexa frågor som sträcker sig långt bortom IT-säkerhet. De omfattar tekniska, organisatoriska och infrastrukturella aspekter och berör lagstiftningskrav. Ett ledningssystem för informationssäkerhet (ISMS) i enlighet med ISO/IEC 27001 är lämpligt för effektiva skyddsåtgärder, och detta kan idealiskt kompletteras med ett ledningssystem för integritetsinformation (PIMS) i enlighet med ISO/IEC 27701. ISO 21434 skulle i sin tur kunna utgöra grunden för det ledningssystem för cybersäkerhet (CSMS) som snart kommer att krävas av tillståndsmyndigheterna.

DQS är din specialist på revisioner och certifieringar av ledningssystem och processer. Med våra produkter för fordonsindustrin, t.ex. kvalitetsledning enligt IATF 16949 eller prototypskydd hos leverantörer enligt TISAX®, har vi och våra revisorer redan skaffat oss omfattande branschkunskaper. Med mer än 35 års erfarenhet och 2 500 auditörer över hela världen är vi din kompetenta certifieringspartner och ger dig svar på alla frågor som rör dataskydd och informationssäkerhet.

fragen-antwort-dqs-fragezeichen auf wuerfeln aus holz auf tisch
Loading...

We will gladly answer your questions

Vilka är kraven för certifiering enligt ISO 27001, ISO 27701, IATF 16949 eller en TISAX®-bedömning? Och hur mycket ansträngning måste du räkna med? Ta reda på det. Gratis och utan förpliktelser.

Författare
Holger Schmeken

Product Manager for TISAX® and VCS, Auditor for ISO/IEC 27001, Expert for Software Engineering with more than 30 years of experience, and Deputy Information Security Officer. Holger Schmeken holds a Master's in Business Informatics and has extended audit competence for Critical Infrastructures in Germany (KRITIS).

Loading...