Автомобільна кібербезпека: нові обов’язкові правила

ЗМІСТ

• Чому виникає питання автомобільної кібербезпеки?
• Що означає кібербезпека в автомобільній промисловості?
• Практичний приклад: Наслідки нападу
• ІТ-безпека та оновлення програмного забезпечення автомобіля
• На кого впливають нові правила?
• UNECE Cyber Security відповідно до R 155
• Що таке система управління кібербезпекою (CSMS -  cyber security management system)?
• Що регулює оновлення програмного забезпечення UNECE відповідно до R 156?
• Чи можна сертифікувати кібербезпеку в автомобільній промисловості?
• ISO/SAE 21434 як засіб підвищення репутації
• Екскурс: Інші важливі автомобільні правила
• Контрольні списки вимог UNECE Automotive Security
• Сертифікація з DQS

Чому виникає питання автомобільної кібербезпеки?

Автомобільна кібербезпека — це виклик сучасності для виробників автомобілів. Кожен додатковий комунікаційний інтерфейс і компонент є потенційною точкою атаки для кіберзлочинців. Потенціал шкоди від маніпуляцій швидко зростає, наприклад, стосовно автономно керованих транспортних засобів або електронно керованих функцій водіння та гальмування.

З цієї причини Організація Об’єднаних Націй зараз визначає базові рамки для автомобільної кібербезпеки за допомогою двох нових правил. Це кібербезпека UNECE Cyber Security (UN R 155), яка безпосередньо посилається на новий стандарт ISO/SAE 21434, та оновлення програмного забезпечення UNECE Software Updating (UN R 156). Правила стануть обов’язковими для нових типів транспортних засобів вже в липні 2022 року. Тому автомобільна промисловість стикається з серйозними проблемами – особливо через те, що багато виробників оригінального обладнання (OEM) і постачальники критикують нові правила як дуже загальні. Тут широко поширене бажання отримати конкретні рекомендації щодо дій щоб огородитися від ціх проблем.

Що означає кібербезпека в автомобільній промисловості?

Хоча міжнародний стандарт ISO 27001 є міжгалузевим підходом до інформаційної безпеки, термін автомобільна кібербезпека описує безпеку цифрових систем в автомобільній промисловості. Наші автомобілі все більше залежать від мережевих електронних систем і програмних додатків. Як наслідок, захист та убезпечення цих компонентів стає все більш важливим – у всій галузі. Це починається з виробника транспортного засобу, продовжується з постачальниками та постачальниками інженерних послуг і поширюється на постачальників програмного забезпечення та інфраструктури ICT. Два нових правила Організації Об’єднаних Націй, спрямовані на виробників та їхніх постачальників, призначені для забезпечення безпеки автомобільних ІТ.

ISO 27001 - класика інформаційної безпеки

ISO/IEC 27001 є провідним міжнародним стандартом для впровадження цілісної системи управління інформаційною безпекою.

Навіщо нам потрібна автомобільна кібербезпека?

Підключені транспортні засоби: це означає інноваційні допоміжні системи, (частково) автономне водіння, мережеве виробництво за участю постачальників, підключені автомобілі з підключеними сервісами — оцифрування чітко проявляється майже в кожній галузі автомобільної промисловості, і вона швидко прогресує. Але збільшення зв’язку в кінцевому підсумку означає все більше і більше коду, і цей код може бути скомпрометований різними способами. Зрештою, сучасні автомобілі містять до 150 електронних блоків управління і близько 100 мільйонів рядків коду, який, як очікується, збільшиться втричі до 2030 року. Кількість програмного забезпечення в сучасних автомобілях вже в чотири рази більше, ніж у літака-винищувача.

Особливу увагу слід приділяти ІТ-безпеці чи автомобільній кібербезпеці не лише після пандемії віруса Корони та пов’язаного з нею зростання кібератак. Транспортний засіб повинен мати можливість гарантувати його функціональну безпеку в будь-який час. Потенціал шкоди від кібератак на розумні автомобілі величезний. Треба розглянути сценарії жахів, пов’язаних із великими обсягами атак («Всі електронні гальма в автомобілях виробника одночасно паралізовані хакерською атакою»). Тут потрібні точні, ефективні концепції безпеки.

Практичний приклад: Наслідки нападу

У 2015 році два американських IT-експерти продемонстрували потенційний вплив злому на Jeep Cherokee. Вони скомпрометували систему Uconnect, яка поєднує багато електронних функцій автомобіля від інформаційно-розважальної техніки до навігації. Він також служить інтерфейсом для мобільних пристроїв і відкриває точку доступу WLAN за запитом - іншими словами, має IP-адресу. Щоб продемонструвати свою майстерність, двоє хакерів запросили журналіста, якому через деякий час довелося безсило спостерігати, як він втратив контроль над транспортним засобом.

З відстані понад 1000 кілометрів хакери вперше включили кондиціонер і радіо через свій ноутбук. Потім вони бризкали водою зі склоочисників на лобове скло і нарешті просто вимкнули двигун – посеред міждержавної траси (еквівалент європейської автостради). Після цього першого доказу серйозних вразливостей в ІТ-інфраструктурі транспортних засобів вони навіть пішли трохи далі. На порожній стоянці вони продемонстрували, що можуть навіть вплинути на кермове керування або відмінити гальма. Наслідками цього стало відкликання 1,4 мільйона транспортних засобів і штраф у розмірі 105 мільйонів доларів.

ІТ-безпека та оновлення програмного забезпечення автомобіля

Сьогодні вибіркових заходів уже недостатньо для цілісного захисту транспортних засобів. Натомість потрібні системні та стратегічні підходи, які визначають чіткі вимоги до обсягу, продуктивності та аудиту системи безпеки. Стратегічний підхід повинен охоплювати весь життєвий цикл продукту. Тут, наприклад, потрібно зосередитися на довгостроковій доступності оновлень програмного забезпечення або на інтеграції всього ланцюжка поставок.

Щоб створити належну основу для автомобільної кібербезпеки, Всесвітній форум з гармонізації транспортних правил (World Forum for Harmonization of Vehicle Regulations) Європейської економічної комісії ООН (UNECE) влітку 2020 року вперше прийняв два обов’язкових правила. Опубліковано під абревіатурами UNECE R 155 та UNECE R 156, правила стосуються ІТ-безпеки та оновлення програмного забезпечення в транспортних засобах, і, таким чином, тісно пов’язані між собою.

Положення набули чинності на початку 2021 року. З липня 2022 року їх дотримання стане обов’язковим для нових типів транспортних засобів. Виробники, які не відповідають вимогам, зіткнуться з не реєстрацією відповідних типів транспортних засобів. Нарешті, з липня 2024 року правила будуть застосовуватися до всіх нових транспортних засобів.

Регламенти, по суті, вимагають впровадження заходів у чотирьох сферах:

• Управління кіберризиками для транспортних засобів
• Захист транспортних засобів відповідно до підходу безпеки за проектом для зменшення ризиків у ланцюжку створення вартості
• Виявлення та захист від атак у всьому автопарку
• Надання оновлень програмного забезпечення з точки зору безпеки та запровадження правової основи для ефірних оновлень (O.T.A. - over-the-air updates) програмного забезпечення транспортних засобів

Автомобільна кібербезпека: на кого впливають нові правила?

Правила ООН передусім говорять про те, що виробники транспортних засобів повинні виконувати нові вимоги. Однак це включає моніторинг та аудит кібербезпеки по всьому ланцюгу поставок, щоб продемонструвати дотримання правил у будь-який час. Тому виробник зобов’язаний стежити за постачальниками. І тому кібербезпека, швидше за все, вимагатиме від своїх постачальників також впровадження нових стандартів.

Ці два правила застосовуються до легкових автомобілів, мікроавтобусів, вантажівок і автобусів, якщо вони обладнані автоматичними функціями водіння. Ця категорія також включає нові типи автоматизованих капсул, човників або порівнянних транспортних засобів. Крім того, правила також поширюються на причепи, які містять принаймні один електронний блок управління.

Що охоплює кібербезпека UNECE відповідно до R 155?

UNECE R 155 визначає вимоги щодо захисту транспортних засобів від кібератак. Ключовим моментом тут є впровадження системи управління кібербезпекою (CSMS) у всіх компаніях, які виставляють транспортні засоби на ринок. Цікавим є те, що ця вимога змінює погляди виробників. Їхня діяльність з розвитку більше не закінчується з початком виробництва (SOP - start of production). Натомість існує постійне зобов’язання перевіряти системи безпеки протягом усього життєвого циклу транспортного засобу, включаючи будь-які необхідні вдосконалення.

Таким чином, законодавець враховує високодинамічний характер розробки програмного забезпечення та забезпечення програмного забезпечення. Крім того, система управління призначена для забезпечення відповідності вимогам безпеки по ланцюжку поставок. Це непросте завдання з огляду на той факт, що на даний момент на постачальників припадає понад 70 відсотків обсягу програмного забезпечення.

Щоб забезпечити наскрізну безпеку, незважаючи на ці складнощі — від розробки до готового автомобіля на дорозі — важливо думати про CSMS цілісно. Крім того, транспортні засоби повинні бути розроблені на основі підходу «безпека за проектом». Намір з самого початку зробити шлюз для зловмисників якомога меншим.

Що таке система управління кібербезпекою (CSMS - cyber security management system)?

Основними характеристиками CSMS є:

• Управління ризиками: організація використовує процеси для виявлення, оцінки та зменшення ризиків від кіберзагроз.
• Управління ризиками охоплює весь життєвий цикл продукту - від розробки до етапу експлуатації у кінцевого споживача.
• Моніторинг нових вразливостей і відомих атак для відповіді новими оновленнями.
• Дозволяє незалежну оцінку акредитованим інститутом тестування.

Важливий плюс на практиці: систематизація кібербезпеки, яка супроводжується запровадженням CSMS, робить обов’язковим для компаній вирішувати питання інформаційної безпеки у ризик-орієнтований спосіб.

Це включає повне визначення та оцінку ризиків, а також продумування ймовірності їх виникнення. Ця оцінка ризику забезпечує надійну відправну точку для зниження конкретної потенційної шкоди до прийнятного рівня – перевірений і прагматичний підхід.

Автомобільна кібербезпека: що регулює UNECE R 156?

Оскільки повністю автономні транспортні засоби також будуть брати участь у транспорті в найближчому майбутньому, надзвичайно важливо підтримувати програмне забезпечення автомобіля належним чином і постійно оновлювати його, наприклад, за допомогою виправлення помилок або оновлень. Таким чином, R 156 наказує запровадження та функціонування відповідної стандарту Системи керування оновленням програмного забезпечення (SUMS - Software Update Management System) для всіх транспортних засобів. Він призначений для забезпечення постійної безпеки протягом усього життєвого циклу транспортного засобу.

Навіть через багато років чи десятиліть має бути можливість безпечно та надійно встановлювати оновлення. Крім того, R 156 закладає юридичну основу для так званих "повітряних" оновлень (O.T.A.), які дозволяють оновлювати транспортні засоби в короткі терміни в будь-який час, незалежно від їх розташування.

Для порівняння, нинішні виробники мобільних телефонів дають мало впевненості щодо того, скільки майбутніх поколінь програмного забезпечення вони підтримуватимуть або протягом яких періодів часу на старі пристрої все ще будуть надаватися оновлення безпеки. Якщо виробники мобільних телефонів, які схильні до ІТ, хочуть уникнути проблем, пов’язаних із життєвим циклом своєї продукції, якомога раніше, то це чітко свідчить про проблеми, пов’язані з ІТ, з якими зараз стикається автомобільна промисловість у зв’язку з тривалим життєвим циклом продукції.

Чи можна сертифікувати сучасну кібербезпеку в автомобільній промисловості?

Згідно з правилами ЄС, виробники повинні завжди забезпечувати функціональність своїх систем управління та детально документувати статус всього свого програмного забезпечення.

Щоб забезпечити сертифікований стандарт функціональності CSMS, Міжнародна організація зі стандартизації (ISO) разом із Товариством автомобільних інженерів (SAE) опублікували ISO/SAE 21434 у серпні 2021 року. У професійних колах очікується, що ISO/SAE 21434 стане основою, визнаною органами сертифікації для впровадження системи управління кібербезпекою у виробника транспортних засобів.

Німецька асоціація автомобільної промисловості (VDA) створила додаткову основу для тестування цього стандарту, яку виробник транспортного засобу може використовувати для перевірки CSMS свого постачальника або постачальника інженерних послуг. Таким чином, CSMS виробника може мати позитивний ефект у сенсі правил UNECE аж до рівня постачальника.

Для сертифікації системи керування оновленням програмного забезпечення стандартом має стати ISO 24089. Однак на даний момент (січень 2022 року) дизайн цього стандарту все ще відкритий.

Диференціація від TISAX^®

Це правда, що TISAX^® також є процедурою тестування інформаційної безпеки в автомобільній промисловості. І подібно до атестації, виконання вимог можна підтвердити через оцінку. Однак TISAX^® в першу чергу орієнтований на постачальників послуг або постачальників в автомобільній промисловості, які повинні довести своїм клієнтам, що вони відповідають певним вимогам інформаційної безпеки. Одним із прикладів є безпечна обробка даних та інформації, наданих постачальнику замовником для процесу розробки та виробництва, наприклад. ISO/SAE 21434, з іншого боку, спрямований на виробників транспортних засобів, тобто на виробників оригінального обладнання (OEM).

ISO/SAE 21434 як засіб підвищення репутації

Підхід ISO 21434, аналогічний загальноприйнятим системам менеджменту, таким як ISO 27001, вимагає впровадження процесів і процедур з урахуванням визначених ризиків.

Заявленою метою стандарту є забезпечення безпеки всіх електричних і, перш за все, електронних систем обробки даних протягом усього життєвого циклу продукту транспортного засобу, аж до його утилізації. При цьому він прагне стати загальновизнаним та обов'язковим стандартом якості для кібербезпеки в автомобільному секторі.

Щоб задовольнити цей цілісний підхід, стандарт визначає CSMS для сфер проектування безпеки, розробки продуктів, обслуговування продукту, виявлення ризиків, зменшення небезпеки, утилізації продукту та пов’язаних з ними поточних процесів. Він також включає положення щодо відповідальності у разі розподіленої розробки продуктів між виробниками та постачальниками, без прописування конкретних технологій чи рішень у конкретних термінах.

Виробники та постачальники транспортних засобів не повинні розглядати впровадження стандарту ISO 21434 як додатковий тягар для свого щоденного бізнесу. Навпаки, сертифікація пропонує реальну додану вартість у багатьох сферах – ключових словах: кіберстрахування, кібервідповідальність та ринкова репутація. У результаті вони іноді навіть можуть стати конкурентною перевагою. Зрештою, найсучасніша ІТ-безпека, підтверджена незалежними експертами, і підтверджений захист даних все частіше вважаються важливими якісними характеристиками в галузі.

Екскурс: Інші важливі автомобільні правила

IATF 16949

Автомобільна промисловість прагне до відмінної якості процесу, постійного вдосконалення, найвищих стандартів та інновацій. IATF 16949 є стандартом для систем управління якістю постачальників в автомобільній промисловості.

Якість в автомобільній промисловості

Шукаєте доступ до ринку автомобільної промисловості чи бажаєте отримати його як провідного постачальника? Виробники автомобілів очікують, що ви надасте вагомий доказ своєї якості: сертифікат відповідно до IATF 16949.

TISAX^®

TISAX^® є загальноприйнятою процедурою тестування та обміну для автомобільного сектора. Він заснований на опитувальнику «ISA – Information Security Assessment» (Оцінка інформаційної безпеки), розробленому Німецькою асоціацією автомобільної промисловості (VDA). Це, у свою чергу, містить основні аспекти міжнародного стандарту ISO/IEC 27001 і розширює їх за допомогою моделі зрілості.

TISAX® - Information security in the automotive industry

As a service provider or supplier in the automotive industry, you need to prove to your customers that you comply with information security requirements.

ISO 26262

Реалізація стандарту призначена для забезпечення функціональної безпеки системи з електричними або електронними компонентами в автомобілі. Стандарт складається з дванадцяти частин:
Частина 1: Словниковий запас,
Частина 2: Управління функціональною безпекою,
Частина 3: етап концепції,
Частина 4: Розробка продукту на системному рівні,
Частина 5: Розробка продукту на апаратному рівні,
Частина 6: Розробка продукту на рівні програмного забезпечення,
Частина 7: Виробництво, експлуатація, обслуговування та виведення з експлуатації,
Частина 8: Допоміжні процеси,
Частина 9: Аналіз, орієнтований на рівень цілісності автомобільної безпеки (ASIL) і орієнтований на безпеку,
Частина 10: Інструкції щодо ISO 26262,
Частина 11: Інструкції із застосування ISO 26262 до напівпровідників
Частина 12: Адаптація для мотоциклів.

Контрольні списки: чи відповідаєте ви вимогам автомобільної безпеки UNECE?

Каталог вимог UNECE широкий і на перший погляд може бути вражаючим. Наступні три контрольні списки повинні дати вам стислий огляд правил - і перше враження про те, чи ваші існуючі системи управління вже відповідають правилам UNECE.

Відповідно до Положення UNECE про кібербезпеку та системи управління кібербезпекою, для того, щоб отримати схвалення типу, виробники повинні відповідати наступним вимогам.

Вимоги до Системи управління кібербезпекою (CSMS)

• CSMS є на місці, і його можна застосовувати на етапах розробки, виробництва та пост-виробництва дорожніх транспортних засобів.
• Аналіз оцінки ризиків виконується і служить своїй меті.
• Визначено заходи щодо зниження ризиків.
• Функціональність пом'якшення ризиків можна перевірити шляхом тестування.
• Вживаються заходи для виявлення та захисту від кібератак.
• Криміналістична експертиза методичних даних дозволяє аналізувати успішні атаки.
• Застосовані заходи для підтримки можливостей моніторингу відповідних загроз, вразливостей та кібератак.
• Виробник транспортного засобу звітує перед органом із затвердження принаймні один раз на рік.

Відповідно до Положення UNECE щодо оновлень програмного забезпечення та систем керування оновленням програмного забезпечення, для того, щоб отримати схвалення типу, виробники повинні відповідати наступним вимогам.

Вимоги Системи керування оновленнями програмного забезпечення

• Створена система керування оновленням програмного забезпечення, яку можна застосувати до дорожніх транспортних засобів.
• Виробник повністю документує оновлення.
• Механізм доставки оновлень захищений від несанкціонованого доступу, а цілісність і автентичність оновлень можна гарантувати.
  Ідентифікаційні номери програмного забезпечення або версії програмного забезпечення захищені від несанкціонованої зміни.
• Ідентифікаційний номер програмного забезпечення читається з автомобіля через інтерфейс.

Вимоги до бездротового оновлення програмного забезпечення

• Функція відновлення існує, якщо оновлення не вдається.
• Програмне забезпечення оновлюється лише за наявності достатньої потужності джерела живлення.
• Безпечне виконання оновлень може бути гарантовано.
• Користувачі отримують сповіщення про кожне оновлення та про його завершення.
• Оновлення виконуються лише тоді, коли автомобіль здатний це робити (наприклад, деякі оновлення неможливо виконати під час руху).
• Користувачі інформуються, коли потрібен механік.

Налаштуйте курс для успішної сертифікації з DQS

Інформаційна безпека та захист даних – це складні питання, які виходять далеко за межі ІТ-безпеки. Вони охоплюють технічні, організаційні та інфраструктурні аспекти та стосуються вимог законодавства. Система управління інформаційною безпекою (ISMS - information security management system) відповідно до ISO/IEC 27001 підходить для ефективних захисних заходів, і вона може бути ідеально доповнена системою управління конфіденційною інформацією (PIMS - privacy information management system) відповідно до ISO/IEC 27701. ISO 21434, у свою чергу, може стати основою для системи управління кібербезпекою (CSMS - Cyber Security Management System), яка незабаром знадобиться органам ліцензування.

DQS – це ваш спеціаліст з аудиту та сертифікації систем і процесів менеджменту. З нашими продуктами для автомобільної промисловості, такими як управління якістю відповідно до IATF 16949 або захист прототипів у постачальників відповідно до TISAX^®, ми і наші аудитори вже отримали широкі знання в галузі. Маючи більш ніж 35-річний досвід і ноу-хау 2500 аудиторів по всьому світу, ми є вашим компетентним партнером із сертифікації та надаємо відповіді на всі питання, що стосуються захисту даних та інформаційної безпеки.