Otomotivde Siber Güvenlik: Yeni zorunlu düzenlemeler

İÇERİK

• Otomotivde Siber Güvenlik - Neden?
• Otomotiv sektöründe siber güvenlik ne anlama geliyor?
• Pratik örnek: Bir saldırının etkileri
• BT güvenliği ve araç yazılımı güncellemeleri
• Yeni düzenlemelerden kimler etkileniyor?
• UNECE Siber Güvenlik, R 155'e göre
• Siber güvenlik yönetim sistemi (CSMS) nedir?
• R 156'ya göre UNECE yazılım güncellemesi neyi düzenler?
• Otomotiv sektöründe siber güvenlik sertifikalandırılabilir mi?
• İtibar arttırıcı olarak ISO/SAE 21434
• Arasöz: Diğer önemli otomotiv düzenlemeleri
• UNECE Otomotiv Güvenliği gereklilikleri için soru listeleri
• DQS ile sertifikasyon

Otomotivde Siber Güvenlik - Neden?

Otomotivde Siber Güvenlik, otomobil üreticileri için çağın zorluğudur. Her ek iletişim ara yüzü ve bileşeni, siber suçlular için potansiyel bir saldırı noktasıdır. Örneğin otonom olarak kontrol edilen araçlar veya elektronik olarak kontrol edilen sürüş ve fren fonksiyonları ile ilgili olarak manipülasyonun hasar potansiyeli hızla artmaktadır.

Bu nedenle Birleşmiş Milletler iki yeni düzenleme ile otomotiv siber güvenliğinin temel çerçevesini belirliyor. Bunlar, doğrudan yeni ISO/SAE 21434 standardına atıfta bulunan UNECE Siber Güvenlik (UN R 155) ve UNECE Yazılım Güncelleme (UN R 156). Temmuz 2022'de yeni araç türleri için düzenlemeler yürürlüğe girdi (AB'de). Bu nedenle, otomotiv endüstrisi büyük zorluklarla karşı karşıya. Özellikle birçok orijinal ekipman üreticisi (OEM) ve tedarikçi, yeni düzenlemeleri çok genel oldukları konusunda eleştirdi. Burada, eylem için somut öneriler sunulmasına yönelik yoğun bir talep var.

Otomotiv endüstrisinde siber güvenlik ne anlama geliyor?

Uluslararası ISO 27001 standardı, bilgi güvenliğine sektörler arası bir yaklaşım olsa da, otomotiv siber güvenliği terimi, otomotiv endüstrisindeki dijital sistemlerin güvenliğini tanımlar. Motorlu araçlarımız giderek ağ bağlantılı elektronik sistemlere ve yazılım uygulamalarına bağımlı hale geliyor. Sonuç olarak, tüm endüstride bu bileşenlerin korunması ve emniyete alınması giderek daha önemli hale geliyor. Bu, araç üreticisi ile başlar, tedarikçiler ve mühendislik hizmet sağlayıcıları ile devam eder, yazılım ve ICT altyapı hizmet sağlayıcılarına kadar uzanır. Üreticilere ve tedarikçilerine yönelik iki yeni Birleşmiş Milletler yönetmeliği, otomotiv BT'sinin güvenliğini sağlamak için tasarlandı.

Otomotivde siber güvenliğe neden ihtiyacımız var?

Bağlantılı araçlar: Bu, yenilikçi yardım sistemleri, (kısmen) otonom sürüş, tedarikçileri içeren ağ bağlantılı üretim, bağlantılı hizmetlere sahip bağlantılı araçlar anlamına gelir. Dijitalleşme, otomotiv endüstrisinin hemen her alanında kendini açıkça hissettirmekte ve hızla ilerlemektedir. Ancak artan bağlantı, nihayetinde daha fazla kod anlamına gelir ve bu kod, çok çeşitli şekillerde tehlikeye atılabilir. Ne de olsa modern arabalar 150'ye kadar elektronik kontrol ünitesi ve yaklaşık 100 milyon satır kod içeriyor ve bu sayının 2030'a kadar üç katına çıkması bekleniyor. Günümüz araçlarındaki yazılım miktarı şimdiden bir savaş uçağının dört katı.

BT güvenliğine veya otomotiv siber güvenliğine özel dikkat gösterilmesi yalnızca Koronavirüs pandemisi ve buna bağlı siber saldırılardaki artıştan bu yana değildir. Bir araç, işlevsel güvenliğini her zaman garanti edebilmelidir. Akıllı arabalara yönelik siber saldırıların zarar potansiyeli çok büyük. Büyük hacimli saldırıların korku senaryoları ("Bir üreticinin araçlarındaki tüm elektronik frenler aynı anda bir bilgisayar korsanı saldırısıyla felç olur") dikkate alınmalıdır. Burada gerekli olan doğru, etkili güvenlik kavramlarıdır.

Pratik örnek: Bir saldırının etkileri

2015 yılında, iki Amerikalı BT uzmanı, hacklemenin bir Jeep Cherokee üzerindeki potansiyel etkisini gösterdi. Bilgi-eğlence sisteminden navigasyona kadar aracın birçok elektronik işlevini birleştiren Uconnect sistemini tehlikeye attılar. Aynı zamanda mobil cihazlar için bir ara yüz görevi görür ve istek üzerine bir WLAN hotspot'u açar, başka bir deyişle bir IP adresine sahiptir. İki bilgisayar korsanı becerilerini göstermek için bu deneme esnasında bir gazeteciyi de davet etti, ve kendisi  kısa bir süre sonra aracın kontrolünü kaybettiği için güçsüzce izlemek zorunda kaldı.

Bilgisayar korsanları öncelikle, 1000 kilometreden fazla bir mesafeden dizüstü bilgisayarları aracılığıyla klimayı ve radyoyu açtılar. Sonra ön cama silecek suyu püskürttüler ve sonunda motoru kapattılar, eyaletler arası bir otoyolun ortasında (Avrupa otoyolunun eşdeğeri). Araçların BT altyapısındaki ciddi güvenlik açıklarının bu ilk kanıtından sonra, biraz daha ileri gittiler. Boş bir park yerinde direksiyonu etkileyebileceklerini veya frenleri geçersiz kılabileceklerini gösterdiler. Bunun sonuçları, 1,4 milyon aracın geri çağrılması ve 105 milyon dolarlık para cezasıydı.

Bilgi teknolojileri güvenliği ve araçların yazılım güncellemeleri

Günümüzde seçici önlemler artık araçları bütünsel olarak korumak için yeterli değil. Bunun yerine, bir güvenlik sisteminin kapsamı, performansı ve denetimi için açık gereksinimleri belirleyen sistematik ve stratejik yaklaşımlar gereklidir. Stratejik yaklaşım, tüm ürün yaşam döngüsünü kapsamalıdır. Burada odak noktası, örneğin yazılım güncellemelerinin uzun vadeli kullanılabilirliği veya tüm tedarik zincirinin entegrasyonu üzerinde olmalıdır.

Otomotiv siber güvenliği konusunda uygun bir çerçeve oluşturmak için, Birleşmiş Milletler Avrupa Ekonomik Komisyonu'nun (UNECE) Araç Düzenlemelerinin Uyumlaştırılması Dünya Forumu, 2020 yazında ilk kez iki bağlayıcı düzenlemeyi kabul etti. UNECE R 155 ve UNECE R 156 kısaltmaları altında yayınlandı. Düzenlemeler, araçlardaki BT güvenliği ve yazılım güncellemeleri ile ilgilidir ve bu nedenle birbirleriyle yakından ilişkilidir.

Yönetmelik 2021 yılının başında yürürlüğe girdi. Temmuz 2022'den itibaren yeni araç tipleri için uyum zorunlu hale geldi. Gereksinimleri karşılamayan üreticiler, ilgili araç türlerinin tescil edilmemesiyle karşı karşıya kalacaktır. Son olarak, Temmuz 2024'ten itibaren düzenlemeler yeni üretilen tüm araçlar için geçerli olacak.

Düzenlemeler esas olarak dört alanda önlemlerin uygulanmasını gerektirmektedir:

• Araçlara yönelik siber risklerin yönetimi
• Değer zinciri boyunca riskleri azaltmak için araçları tasarım gereği güvenlik yaklaşımına göre korumak
• Tüm araç filosundaki saldırıları tespit etme ve bunlara karşı savunma
• Güvenlik açısından yazılım güncellemelerinin sağlanması ve araç yazılımının kablosuz güncellemeleri (over-the-air updates / O.T.A.) için yasal bir temelin getirilmesi

Otomotivde siber güvenlik: Yeni düzenlemelerden kimler etkileniyor?

BM düzenlemeleri, öncelikle araç üreticilerinin yeni gereklilikleri yerine getirmesi gerektiğinden bahseder. Bu, düzenlemelerin her zaman uygulandığını göstermek için tedarik zinciri boyunca siber güvenliğin izlenmesini ve denetlenmesini içerir. Bu nedenle üretici, tedarikçileri izlemekle yükümlüdür. Sonuç olarak, büyük olasılıkla tedarikçilerinden de yeni standartları uygulamalarını isteyecektir.

İki düzenleme, otomatik sürüş işlevleriyle donatılmış olmaları koşuluyla binek araçlar, kamyonetler, kamyonlar ve otobüsler için geçerlidir. Bu kategori aynı zamanda yeni tip otomatik bölmeler, mekikler veya benzer araçlar içerir. Ayrıca yönetmelikler, en az bir elektronik kontrol ünitesi içeren treylerler için de geçerlidir.

UNECE R 155 siber güvenliği neleri kapsıyor?

UNECE R 155, araçların siber saldırılara karşı korunması için gereksinimleri tanımlar. Burada kilit nokta, piyasaya araç sunan tüm şirketlerde Siber Güvenlik Yönetim Sisteminin uygulanmasıdır. Heyecan verici olan şey, bu gereksinimin üreticilerin bakış açısını değiştirmesidir. Geliştirme faaliyetleri artık üretimin başlamasıyla (start of production / SOP) bitmiyor. Bunun yerine, gerekli iyileştirmeler de dahil olmak üzere, bir aracın tüm yaşam döngüsü boyunca güvenlik sistemlerini kontrol etme zorunluluğu vardır.

Bu şekilde, yasa koyucu, yazılım geliştirme ve yazılım güvencesinin son derece dinamik doğasını dikkate almaktadır. Ek olarak, yönetim sistemi, tedarik zinciri boyunca güvenlik gereksinimlerine uyumu sağlamayı amaçlamaktadır. Tedarikçilerin şu anda yazılım hacminin yüzde 70'inden fazlasını oluşturduğu gerçeği göz önüne alındığında, bu kolay bir iş değil.

Bu karmaşıklıklara rağmen uçtan uca güvenliği sağlamak için - geliştirmeden bitmiş araca kadar - bir Siber Güvenlik Yönetim Sistemini bütünsel olarak düşünmek önemlidir. Ek olarak, araçlar tasarım gereği güvenlik yaklaşımı temelinde tasarlanmalıdır. Amaç, saldırganlar için ağ geçidini en başından itibaren mümkün olduğunca küçük tutmaktır.

Siber güvenlik yönetim sistemi nedir?

Siber Güvenlik Yönetim Sistemi'nin temel özellikleri şunlardır:

• Risk yönetimi: Bir kuruluş, siber tehditlerden kaynaklanan riskleri belirlemek, değerlendirmek ve azaltmak için süreçleri kullanır.
• Risk yönetimi, geliştirmeden son müşterideki operasyonel aşamaya kadar tüm ürün yaşam döngüsünü kapsar.
• Yeni güncellemelerle yanıt vermek için yeni güvenlik açıklarının ve bilinen saldırıların izlenmesi.
• Akredite bir test enstitüsü tarafından bağımsız değerlendirme sağlar.

Uygulamada önemli bir artı nokta: Siber Güvenlik Yönetim Sistemi'nin tanıtılmasıyla birlikte gelen siber güvenliğin sistemleştirilmesi, şirketlerin bilgi güvenliği konusunu risk odaklı bir şekilde ele almalarını zorunlu kılıyor.

Bu, riskleri tam olarak tanımlamayı ve değerlendirmeyi ve bunların ne kadar olası olduğunu düşünmeyi içerir. Bu risk değerlendirmesi, belirli potansiyel hasarı kabul edilebilir bir düzeye indirmek için sağlam bir başlangıç noktası sağlar, kanıtlanmış ve pragmatik bir yaklaşım.

Otomotivde siber güvenlik: UNECE R 156 neyi düzenler?

Tam otonom araçlar da öngörülebilir gelecekte trafiğe katılacağından, araç yazılımının uygun şekilde bakımının yapılması ve örneğin hata düzeltmeleri veya güncellemeler yoluyla sürekli olarak güncel tutulması büyük önem taşımaktadır. Bu nedenle R 156, tüm araçlar için standart uyumlu bir Yazılım Güncelleme Yönetim Sisteminin (Software Update Management System / SUMS) tanıtılmasını ve çalıştırılmasını öngörür. Bir aracın tüm yaşam döngüsü boyunca kalıcı güvenlik sağlaması amaçlanmıştır.

Yıllar veya on yıllar sonra bile, güncellemeleri güvenli ve güvenilir bir şekilde yüklemek hala mümkün olmalıdır. Ek olarak, R 156, araçların konumlarından bağımsız olarak herhangi bir zamanda kısa sürede güncellenmesini sağlayan "Over-the-Air / O.T.A." güncellemelerinin yasal temelini oluşturur.

Buna karşılık, mevcut cep telefonu üreticileri, gelecek olan kaç yazılım neslini destekleyecekleri veya daha eski cihazlara hangi zaman dilimlerinde güvenlik güncellemeleri sağlanacağı konusunda çok az güvence veriyor. BT'ye yakınlığı olan cep telefonu üreticileri, ürünlerinin yaşam döngüsünün zorluklarından mümkün olduğunca erken kaçınmak istiyorlarsa, bu, otomotiv endüstrisinin artık uzun ürün yaşam döngüleriyle karşı karşıya olduğu BT ile ilgili zorlukları açıkça göstermektedir.

Otomotiv endüstrisinde siber güvenlik sertifikalandırılabilir mi?

AB yönetmeliklerine göre üreticiler, yönetim sistemlerinin işlevselliğini her zaman sağlamalı ve tüm yazılımlarının durumunu kapsamlı bir şekilde belgelemelidir.

Bir SGYS'nin işlevselliği için sertifikalandırılabilir bir standart sağlamak için Uluslararası Standardizasyon Örgütü (ISO), Otomotiv Mühendisleri Derneği (SAE) ile birlikte Ağustos 2021'de ISO/SAE 21434'ü yayınladı. Profesyonel çevrelerde, ISO/SAE 21434 bir araç üreticisinde siber güvenlik yönetim sisteminin uygulanması için yetkililer tarafından tanınan bir temel sağlaması bekleniyor.

Alman Otomotiv Endüstrisi Birliği (VDA), bir araç üreticisinin tedarikçisinin veya mühendislik hizmeti sağlayıcısının SGYS'ni denetlemek için kullanabileceği bu standarda ek bir test temeli oluşturmuştur. Bu şekilde, üreticinin SGYS'ni, UNECE düzenlemeleri anlamında tedarikçi düzeyine kadar olumlu bir etkiye sahip olabilir.

Bir yazılım güncelleme yönetim sisteminin sertifikasyonu için ISO 24089 standart haline gelecektir. Bununla birlikte, şu anda (Ocak 2022) hala tasarlama aşamasındadır.

TISAX^® neden farklı?

TISAX^® 'ın aynı zamanda otomotiv endüstrisinde bilgi güvenliği için bir değerlendirme prosedürü olduğu doğrudur. Ve sertifikasyona benzer şekilde, gerekliliklerin yerine getirildiği bir değerlendirme ile kanıtlanabilir. Bununla birlikte, TISAX^® öncelikli olarak, müşterilerine belirli bilgi güvenliği gereksinimlerini karşıladıklarını kanıtlamak zorunda olan otomotiv endüstrisindeki hizmet sağlayıcılara veya tedarikçilere yöneliktir. Örneğin, bir geliştirme ve üretim süreci için müşteri tarafından bir tedarikçiye sağlanan veri ve bilgilerin güvenli bir şekilde ele alınması buna bir örnektir. ISO/SAE 21434 ise araç üreticilerine, yani orijinal ekipman üreticilerine (OEM'ler) yöneliktir.

İtibar arttırıcı olarak ISO/SAE 21434

ISO 27001 gibi yaygın yönetim sistemlerine benzer olan ISO 21434 yaklaşımı, tanımlanmış riskleri hesaba katarak süreç ve prosedürlerin uygulanmasını gerektirir.

Standardın beyan edilen amacı, bir aracın tüm ürün ömrü boyunca, elden çıkarılmasına kadar tüm elektrikli ve hepsinden önemlisi veri işleyen elektronik sistemlerin güvenliğini sağlamaktır. Bunu yaparken de otomotiv sektöründe siber güvenlik için yerleşik ve bağlayıcı bir kalite standardı olmayı hedeflemektedir.

Bu bütünsel yaklaşımı karşılamak için standart, güvenlik tasarımı, ürün geliştirme, ürün bakımı, risk tespiti, tehlike azaltma, ürün imhası ve ilgili devam eden süreç alanları için bir SGYS'ni tanımlar. Ayrıca, somut terimlerle belirli teknolojiler veya çözümler reçete etmeden, üreticiler ve tedarikçiler arasında dağıtılmış ürün geliştirme durumunda sorumluluklara ilişkin düzenlemeleri de içerir.

Araç üreticileri ve tedarikçileri, ISO 21434'ün uygulanmasını günlük işlerine ek bir yük olarak görmemelidir. Aksine, sertifikalar birçok alanda gerçek katma değer sunar. Anahtar kelimeler: siber sigorta, siber sorumluluk ve pazar itibarı. Sonuç olarak, bazen rekabet avantajına bile dönüşebilirler. Sonuçta, bağımsız uzmanlar tarafından onaylanan son teknoloji BT güvenliği ve onaylanmış veri koruması, endüstride giderek artan bir şekilde önemli kalite özellikleri olarak kabul edilmektedir.

Arasöz: Diğer önemli otomotiv yönetmelikleri

IATF 16949

Otomotiv endüstrisi kendini mükemmel süreç kalitesine, sürekli iyileştirme süreçlerine, en yüksek standartlara ve yeniliğe adamıştır. IATF 16949 otomotiv endüstrisinde tedarikçi kalite yönetim sistemleri standardıdır.

TISAX®

TISAX^® otomotiv sektörü için yaygın bir değerlendirme ve paylaşım prosedürüdür. Alman Otomotiv Endüstrisi Birliği (VDA) tarafından geliştirilen "ISA - Bilgi Güvenliği Değerlendirmesi" anketine dayanmaktadır. Bu da uluslararası ISO/IEC 27001 standardının temel özelliklerini içerir ve bunları bir olgunluk modeliyle genişletir.

ISO 26262

Standardın uygulanması, motorlu araçta elektrikli veya elektronik bileşenlere sahip bir sistemin işlevsel güvenliğini sağlamayı amaçlamaktadır. Standart on iki bölümden oluşmaktadır. Bölüm 1: Sözlük, Bölüm 2: İşlevsel güvenlik yönetimi, Bölüm 3: Konsept aşaması, Bölüm 4: Sistem düzeyinde ürün geliştirme, Bölüm 5: Donanım düzeyinde ürün geliştirme, Bölüm 6: Yazılım düzeyinde ürün geliştirme, Bölüm 7: Üretim, operasyon, servis ve hizmetten çıkarma, Bölüm 8: Destekleyici süreçler, Bölüm 9: Otomotiv güvenlik bütünlük düzeyi (ASIL) odaklı ve güvenlik odaklı analiz, Bölüm 10: ISO 26262 ile ilgili yönergeler, Bölüm 11: ISO 26262'nin yarı iletkenlere uygulanmasına ilişkin yönergeler ve Bölüm 12: Motosikletler için uyarlama.

Soru listeleri: UNECE Otomotiv Güvenliği gerekliliklerini karşılıyor musunuz?

UNECE gereklilikler kataloğu geniştir ve ilk bakışta bunaltıcı olabilir. Aşağıdaki üç kontrol listesi, düzenlemelere ilişkin kapsamlı bir genel bakış ve mevcut yönetim sistemlerinizin halihazırda UNECE düzenlemeleriyle uyumlu olup olmadığına dair bir ilk izlenim sağlar.

UNECE Siber Güvenlik ve Siber Güvenlik Yönetim Sistemleri Yönetmeliğine göre, ürün tipi/modeli onayı alabilmek için üreticilerin aşağıdaki gereksinimleri karşılaması gerekmektedir.

Siber Güvenlik Yönetim Sistemleri gereklilikleri

• Bir SGYS mevcuttur ve karayolu araçlarının geliştirme, üretim ve üretim sonrası aşamalarına uygulanabilir.
• Risk değerlendirme analizleri yapılır ve amacına hizmet eder.
• Risk azaltma önlemleri belirlenir.
• Risk azaltmanın işlevselliği test yoluyla doğrulanabilir.
• Siber saldırıları tespit etmek ve bunlara karşı savunmak için önlemler mevcuttur.
• Metodik veri öngörüleri, başarılı saldırıların analizini sağlar.
• İlgili tehditler, güvenlik açıkları ve siber saldırılar için izleme kapasitesini desteklemeye yönelik önlemler mevcuttur.
• Araç üreticisi yılda en az bir kez onay kuruluşuna rapor verir.

UNECE Yazılım Güncellemeleri ve Yazılım Güncelleme Yönetim Sistemleri Yönetmeliğine göre, ürün tipi/modeli onayı alabilmek için üreticilerin aşağıdaki gereksinimleri karşılaması gerekmektedir.

Yazılım Güncelleme Yönetim Sistemleri için gereklilikler

• Bir yazılım güncelleme yönetim sistemi mevcuttur ve karayolu araçlarına uygulanabilir.
• Üretici, güncellemeleri tam olarak dökümante eder.
• Güncelleme dağıtım mekanizması kurcalanmaya karşı korunur ve güncellemelerin bütünlüğü ve orijinalliği garanti edilebilir.
• Yazılım tanımlama numaraları veya yazılım sürümleri, yetkisiz değişikliklere karşı korunur.
• Yazılım kimlik numarası, bir ara yüz aracılığıyla araçtan okunabilir.

Kablosuz yazılım güncellemeleri (O.T.A) için gereklilikler

• Güncelleme başarısız olursa bir kurtarma işlevi mevcuttur.
• Yazılım yalnızca yeterli güç mevcut olduğunda güncellenir.
• Güncellemelerin güvenli bir şekilde yürütülmesi garanti edilebilir.
• Kullanıcılara her güncelleme geldiğinde ve tamamlandığında bildirilir.
• Güncellemeler, yalnızca araç bunu yapabilecek durumda olduğunda gerçekleştirilir (örneğin, bazı güncellemeler sürüş sırasında yapılamaz).
• Bir tamirciye ihtiyaç duyulduğunda kullanıcılar bilgilendirilir.

DQS ile başarılı bir sertifikasyon rotası belirleyin

Bilgi güvenliği ve veri koruması, BT güvenliğinin çok ötesine geçen karmaşık konulardır. Teknik, organizasyonel ve altyapısal yönleri kapsar ve yasal gerekliliklere değinir. ISO 27001 bilgi güvenliği yönetim sistemi (BGYS), etkili koruyucu önlemler için uygundur ve bu ideal olarak ISO 27701 veri gizliliği yönetim sistemi (PIMS) ile desteklenebilir. Bunlar sırasıyla ISO 21434 , lisans yetkilileri tarafından yakında talep edilecek Siber Güvenlik Yönetim Sisteminin (SGYS) temeli olabilir.

DQS, yönetim sistemleri ve süreçlerinin denetim ve sertifikasyonu konusunda uzmandır. IATF 16949 otomotiv kalite yönetimi veya TISAX®'a göre tedarikçilerde prototip koruması gibi otomotiv endüstrisine yönelik ürünlerimizle, biz ve denetçilerimiz şimdiden kapsamlı endüstri bilgisine sahibiz. DQS, 35 yılı aşkın deneyim ve dünya çapında 2.500 denetçinin bilgi birikimi ile yetkin sertifikasyon partnerinizdir.