racing cars on a track

ENX VCS ile sertifikalı otomotiv siber güvenliği

Holger Schmeken

TISAX® ve Araçlarda Siber Güvenlik alanlarında Ürün Müdürü
Eki 11 , 2024

Günümüzün araçları tekerlekler üzerindeki bilgisayarlardır; bu nedenle siber saldırı risklerine maruz kalmaktadırlar. Temmuz 2024'te tüm otomotiv endüstrisi tedarik zincirinde kapsamlı otomotiv siber güvenliğini sağlamak için yeni düzenlemeler ortaya çıktı. ENX Derneği, OEM'leri ve tedarikçileri yeni gereklilikleri uygulamada desteklemek için yeni Araç Siber Güvenlik Denetimini (VCSA) yayınladı.

Bu makale ilk olarak Alman "QZ - Quality and Reliability" dergisinin 69. sayısında (2024) yayınlanmıştır.

İÇERİK

 

 

people in a car driving down the road happily

Bağlayıcı siber güvenlik düzenlemeleri

Birleşmiş Milletler, artan siber tehditlere karşı koymak amacıyla, sırasıyla bir Siber Güvenlik Yönetim Sistemi (SGYS) ve bir Yazılım Güncellemeleri Yönetim Sistemi (YGYS) uygulanmasını içeren UNECE R 155 ve 156'yı kabul etmiştir. Bu yönetmelikler, bir modelin tüm yaşam döngüsü boyunca ve tüm tedarik zinciri boyunca siber güvenliği sağlamayı amaçlamaktadır. AB'de yönetmelikler Temmuz 2024'ten itibaren yeni üretilen tüm araçlar için zorunlu hale getirilmiştir.

ENX VCS - ISO/SAE 21434 için dünya çapında denetim programı

ISO/SAE 21434 (Karayolu Araçları - Siber Güvenlik Mühendisliği) ile BM düzenlemeleri sırasında, düzenlemelere uyum için bir kılavuz ve uygunluk kanıtı oluşturulmaya çalışılmıştır. Ancak uygulamada, ISO/PAS 5112'nin şartnamelerine rağmen test hizmeti sağlayıcılarının ilgili denetim programlarının çok farklı olduğu ortaya çıkmıştır. Bu nedenle üreticiler, yasa koyucuya tedarikçilerinin uygunluğuna ilişkin güvenilir ve karşılaştırılabilir kanıtlar sunma fırsatından hala yoksundu - bu da karşılaştırılabilir bir test temeli temelinde sözleşme hükümlerine uygunluğu kanıtlamakta sorun yaşıyordu.

İşte bu nedenle ENX Derneği (Avrupalı otomotiv üreticileri, tedarikçileri ve derneklerinden oluşan bir birlik) ENX VCS denetim programını tasarlamıştır. ENX VCS, ISO 21434 ve ISO 5112 uyarınca bir araç Siber Güvenlik Yönetim Sisteminin (VCSMS) uygulanmasını denetler. Belirleyici avantajı: VCS denetimi dünya çapında standartlaştırılmıştır ve yeni zorluklara bir ISO standardından daha hızlı adapte edilebilir. Uluslararası uzmanlardan oluşan bir grup, denetim programını güncel tutmak için düzenli olarak gözden geçirmektedir.

 

ENX VCS için hazır mısınız?

ENX VCS süreci ve VCS etiketiniz için ön koşullar hakkında her şeyi öğrenin.

VCS etiket­in­izi buradan alın!

Standartlaştırılmış denetimler - karşılaştırılabilir sonuçlar

Standartlaştırılmış ENX VCS denetimi ile şirketler, çok düzlemli denetim süreçlerinden ve farklı denetimlerden kaynaklanabilecek gereksiz, en azından mali masraflardan kaçınmaktadır. Tüm denetim sağlayıcıları arasında küresel olarak karşılaştırılabilir süreçler sağlamak için ENX, programın lansmanında belirli Denetim Sağlayıcı Kriterleri ve Değerlendirme Gereklilikleri (ACAR VCS) ve Araç Siber Güvenlik Denetimleri (VCSA) için bağlayıcı bir denetim kataloğu da yayınladı. Bunlar, VCS denetçileri için bir dizi zorunlu yetkinlik ve bağlayıcı bir prosedür modeli tanımlamaktadır - V-CSMS düzenlemelerinin organizasyonel denetimine ek olarak, örneğin zorunlu bir belge ve süreç denetimi - ve siber güvenlikle ilgili tüm projelerin risk odaklı rastgele bir örneğinin oluşturulması. Örneklemdeki projelerden sorumlu mühendislik ekipleri daha sonra denetçiler ve uzmanlar tarafından mülakata alınır. V-CSMS'nin pratikte gerçekten kullanıldığından emin olmak için ekibin çalışma sonuçları gözden geçirilir. Başarılı test tamamlandıktan sonra, şirketler ENX'e ilgili VCS etiketi için başvurabilir ve bunu ENX değişim mekanizması aracılığıyla ilgili tarafların kullanımına sunabilir.
 

TISAX® ve VCS birlikte çalışır

Yapısal olarak, ACAR VCS ile yapılan VCS denetimleri, yerleşik otomotiv standardı TISAX®'a dayanmaktadır. İki denetim mekanizması birbirini tamamlamaktadır: TISAX®bir şirketteki bilgi güvenliğini değerlendirirken, VCS etiketi araç bileşenlerinin siber güvenliğini onaylar. TISAX®'a benzer şekilde, VCS denetimi de siber-ilgili bileşenlerin sağlanmasında tedarikçilerin çeşitli rollerini dikkate alır. Bu nedenle her tedarikçi, VCSA denetim kataloğunun yalnızca kendi gerçek, özel rolüne karşılık gelen gerekliliklerini karşılamalıdır. Farklı etiketler arasında bir ayrım yapılır:

  • VCS Geliştirme: Şirket, VCS bileşenlerinin güvenli bir şekilde geliştirilmesini gerçekleştirir - entegrasyondan. Sistemi genel emniyet mimarisine entegre etme sürecinden güvenli uygulamaya ve üretime güvenli geçişe kadar.
  • VCS Üretimi: Şirket VCS bileşenlerini üretir ve bunların güvenli konfigürasyonunu ve yazılım donanımını sağlar.
  • VCS Operasyonları ve Bakımı: Şirkete, sorunlu çalışma koşullarının belirlenmesine veya belirli güvenlik olaylarının tespit edilmesine olanak tanıyan araç filosundan günlük verileri emanet edilir. Bu etiket, VCS bileşenlerini güncel tutması gereken şirketler için de uygundur.
Description of the various standards for cyber security throughout a vehicle's lifecycle

ENX VCS'ye göre uygunluk kanıtı

VCS denetiminin bir parçası olarak, OEM'ler ve tedarikçiler V-CSMS'lerini onaylı denetim sağlayıcılarına denetlettirebilir ve ENX 'ten üç yıl geçerli bir VCS etiketi alabilirler. Yeni etiketlerin artan küresel karşılaştırılabilirliği, V-CSMS'nin UNECE R 155 siber güvenlik spesifikasyonlarına uygunluğuna olan güveni güçlendirerek şirketlerin uyumluluklarını yetkililere ve iş ortaklarına açıkça göstermelerini ve kapsamlı otomotiv siber güvenliğine katkıda bulunmalarını sağlar. Burada hızlı hareket etmekte fayda var: Tanıtım aşamasında ENX VCS denetimi için kayıt ücretsizdir.

DQS - Basitçe Güvenlikten Yararlanma

DQS 1985 yılında Almanya'nın ilk belgelendirme kuruluşu olarak kuruldu. O zamandan beri, dünyanın önde gelen denetim ve belgelendirme uzmanlarından biri olduk. Kurucu ortaklar DGQ (Deutsche Gesellschaft für Qualität e. V.) ve DIN (Deutsches Institut für Normung e. V.), eğitim ve ileri eğitimin yanı sıra standardizasyon çalışmaları için önemli ortaklardır.

Müşterilerimiz adına komitelerde ve organlarda aktif olarak yer almakta ve denetimlerimize uzmanlık bilgimizle katkıda bulunmaktayız. İddiamız, denetim kontrol listelerinin bittiği yerde başlar. Sözümüze güvenin.

Güven ve uzmanlık

Metinlerimiz ve broşürlerimiz yalnızca standart uzmanlarımız veya uzun süredir görev yapan denetçilerimiz tarafından yazılmaktadır. Metin içeriği veya yazarımıza sunduğumuz hizmetler hakkında herhangi bir sorunuz varsa, sizden haber bekliyoruz.

Kaynak: www.qz-online.de (Almanya'nın önde gelen kalite yönetimi dergisi).

Yazar

Holger Schmeken

TISAX® ve Araçlarda Siber Güvenlik (VCS) Ürün Müdürü, ISO/IEC 27001 Denetçisi, 30 yıldan fazla deneyime sahip Yazılım Mühendisliği Uzmanı ve Bilgi Güvenliği Yetkilisi Yardımcısı. Holger Schmeken, İşletme Enformatiği alanında yüksek lisans derecesine sahiptir ve Almanya'daki Kritik Altyapılar (KRITIS) için denetim yetkinliğine sahiptir.

İlgili yazılar ve etkinlikler

İlgilenebilecekleriniz
Blog

DTNA Tedarikçilerden TISAX® Etiketleri Talep Ediyor

Devamını oku
Blog

Yeni TISAX® etiketleri: dikkat edilmesi gerekenler

Devamını oku
Blog

Yeni ISA Kataloğu 6.0 - TISAX Denetimlerinde Nisan 2024 İtibarıyla Geçerli

Devamını oku