Ngành công nghiệp ô tô đang trải qua sự thay đổi đột phá: Phương tiện giao thông ngày càng trở nên hiệu quả và thông minh hơn nhờ lắp đặt hệ thống điều khiển điện tử, linh kiện thông minh, hệ thống nhúng và giao diện API. Tuy nhiên, cùng với những lợi ích không thể phủ nhận của số hóa, cũng có một nhược điểm nguy hiểm: với mỗi thành phần bổ sung có thể được kiểm soát bằng điện tử, rủi ro và mức độ nghiêm trọng của một cuộc tấn công mạng tiềm ẩn sẽ tăng lên. Một số quy định mới về an ninh mạng dành cho ô tô được thiết kế để bảo vệ các nhà cung cấp cũng như người dùng. Trong bài đăng trên blog này, các công ty ô tô có thể tìm hiểu xem họ gặp rủi ro từ phía nào, cách các quy định mới được thiết kế để bảo vệ an toàn cho người dùng và lý do tại sao việc đánh giá an ninh mạng của công ty bạn lại có ý nghĩa.
NỘI DUNG
- Tại sao an ninh mạng cho ô tô luôn là vấn đề quan trọng?
- Tại sao ngành công nghiệp ô tô là trung tâm của nhiều cuộc tấn công?
- Ví dụ thực tế: Ảnh hưởng của một cuộc tấn công
- UNECE R 155 & 156: Quy định về An ninh mạng ô tô
- Quy định mới áp dụng cho ai và ý nghĩa?
- Hệ thống quản lý an ninh mạng (CSMS) là gì và lợi ích?
- Cách tốt nhất để có CSMS: ISO 21434 và giới thiệu về đánh giá an ninh mạng cho xe
- Bạn cần chuẩn bị những gì cho cuộc đánh giá VCS?
- An ninh mạng ô tô: lý do tại sao các tổ chức nên hành động ngay
- Chứng nhận thành công với DQS
Tại sao an ninh mạng cho ô tô luôn là vấn đề quan trọng?
Sự phát triển và thiết kế của phương tiện giao thông đã thay đổi đáng kể trong những năm gần đây: Những gì từng là phương tiện vận chuyển cơ học từ lâu đã trở thành máy tính có bánh xe. Trong khi các bộ phận của xe như bàn đạp phanh và phanh hoặc tay lái và trục trước từng được kết nối vật lý, thì giờ đây chúng giao tiếp như một hệ thống độc quyền thông qua bộ điều khiển kỹ thuật số gửi tín hiệu điện đến bộ truyền động. Hầu như mọi thành phần trong một chiếc xe hiện đại đều được kết nối mạng kỹ thuật số để đảm bảo hiệu suất tối ưu và an toàn khi lái xe. Do đó, chiếc xe thông minh hiện đại luôn online - nhưng các máy tính và hệ thống hỗ trợ khác nhau trên xe cũng là mục tiêu ngày càng tăng của các cuộc tấn công mạng.
Một kịch bản thực tế và đáng sợ là các thao tác điều khiển động cơ, phanh hoặc lái có thể gây nguy hiểm đến tính mạng cho người ngồi trong xe và những người tham gia giao thông khác. Vấn đề về lái xe tự động thậm chí còn bùng nổ hơn: tùy thuộc vào mức độ ra quyết định của hệ thống điều khiển điện tử, việc can thiệp (từ xa) vào hành vi lái xe của chúng có thể gây ra hậu quả nghiêm trọng.
Tại sao ngành công nghiệp ô tô là trung tâm của nhiều cuộc tấn công?
Trong khi tiêu chuẩn quốc tế ISO 27001 là cách tiếp cận liên ngành đối với bảo mật thông tin, thuật ngữ an ninh mạng ô tô mô tả tính bảo mật của các hệ thống kỹ thuật số trong ngành công nghiệp ô tô. Các phương tiện cơ giới của chúng ta ngày càng phụ thuộc vào các hệ thống điện tử và ứng dụng phần mềm được kết nối mạng. Do đó, việc bảo vệ và bảo mật các thành phần này ngày càng trở nên quan trọng - trên toàn bộ ngành. Điều này bắt đầu từ nhà sản xuất xe, tiếp tục với các nhà cung cấp và mở rộng sang các nhà cung cấp dịch vụ phần mềm và cơ sở hạ tầng ICT. Hai quy định mới của Liên hợp quốc, hướng đến các nhà sản xuất và nhà cung cấp của họ, được thiết kế để đảm bảo tính bảo mật của CNTT ô tô.
Ví dụ thực tế: Ảnh hưởng của một cuộc tấn công
Một phương tiện hiện đại có thể bị tin tặc nhắm tới theo nhiều cách khác nhau. Dưới đây là một vài ví dụ:
- Có lẽ cổng kết nối nguy hiểm nhất vào hệ thống xe và ECU là tính năng kết nối của các phương tiện hiện đại, đặc biệt là giao diện không dây qua Bluetooth và WLAN. Ngoài hệ thống thông tin giải trí, sự phổ biến của các ứng dụng đồng hành, có thể được sử dụng để kiểm soát các chức năng quan trọng, cũng là một lỗ hổng đáng kể.
- Ngày càng có nhiều nhà sản xuất ô tô dựa vào các bản cập nhật qua mạng để bảo vệ bản thân và khách hàng của họ khỏi việc phải thu hồi xe tốn thời gian và phải đi bảo dưỡng tốn kém. Tuy nhiên, những chiếc xe có thể nhận được các bản cập nhật qua mạng cũng dễ bị các tác nhân độc hại xâm nhập hơn. Các bản cập nhật OTA gây ra rủi ro cao nhất cho các cuộc tấn công mạng quy mô lớn nhắm vào toàn bộ các dòng xe.
- Khả năng kết nối giữa xe với mọi thứ (V2X) cũng sẽ cần được chú ý nhiều hơn trong tương lai. V2X đề cập đến sự liên lạc liên tục giữa các phương tiện và các thực thể trong môi trường của chúng, chẳng hạn như giữa các phương tiện, để tránh ùn tắc giao thông và tai nạn bằng cách so sánh vị trí của chúng.
- Ảnh hưởng ngày càng tăng của trí tuệ nhân tạo đã được chứng minh. Các phương pháp dựa trên AI đang khiến những kẻ tấn công nhanh hơn và sáng tạo hơn. Điều này phải được giải quyết bằng biện pháp phản hồi mạnh mẽ, chẳng hạn như quét lỗ hổng phòng ngừa dựa trên AI.
- Đôi khi mối nguy hiểm còn rõ ràng hơn nhiều: chẳng hạn như hệ thống ra vào không cần chìa khóa có nguy cơ bị trộm xe bằng cách chặn hoặc giả mạo các tín hiệu.
ISO 27001 - Hệ thống quản lý bảo mật an toàn thông tin
ISO/IEC 27001 là tiêu chuẩn quốc tế hàng đầu cho một hệ thống quản lý toàn diện về bảo mật thông tin. Tiêu chuẩn ISO đã được sửa đổi và công bố chính thức vào ngày 25 tháng 10 năm 2022
"Hệ thống quản lý an ninh mạng (CSMS - Cyber Security Management System) đề cập đến cách tiếp cận có hệ thống, dựa trên rủi ro để thiết lập các quy trình, trách nhiệm và quản trị của tổ chức trong việc quản lý rủi ro liên quan đến các mối đe dọa trên mạng đối với phương tiện và bảo vệ phương tiện khỏi các cuộc tấn công trên mạng."
Nguồn: Tạp chí chính thức của Liên minh Châu Âu tại R 155
UNECE R 155 & 156: Quy định về An ninh mạng ô tô
Để giải quyết các mối đe dọa ngày càng gia tăng đối với ngành công nghiệp ô tô, Liên hợp quốc đã ban hành hai quy định mới quan trọng vào mùa hè năm 2020: UNECE R 155 và UNECE R 156.
- UNECE R 155 xác định các yêu cầu về bảo vệ xe khỏi các cuộc tấn công mạng và nhấn mạnh vai trò quan trọng của Hệ thống quản lý an ninh mạng (CSMS) được triển khai cẩn thận.
- Mặt khác, UNECE R 156 tập trung vào việc đảm bảo an ninh liên tục trong suốt vòng đời của xe và yêu cầu triển khai và vận hành Hệ thống quản lý cập nhật phần mềm (SUMS) tuân thủ tiêu chuẩn.
Cả hai quy định sẽ có hiệu lực vào đầu năm 2021 và việc tuân thủ chỉ bắt buộc đối với các loại xe mới kể từ tháng 7 năm 2022. Cuối cùng, đến ngày 1 tháng 7 năm 2024, các quy định này sẽ áp dụng cho tất cả các loại xe mới sản xuất.
Mặc dù không nghi ngờ gì rằng các quy định mới nhìn chung là hợp lý nhưng nhiều tổ chức đã nhanh chóng chỉ trích các quy định mới: Chúng quá chung chung và đưa ra ít khuyến nghị hành động cụ thể. Vì vậy, chúng ta hãy xem xét kỹ hơn các quy định mới.
Quy định số 155 của Liên hợp quốc - Các quy định thống nhất về việc phê duyệt xe cơ giới liên quan đến an ninh mạng và hệ thống quản lý an ninh mạng [2021/387]. Văn bản của quy định có thể được tìm thấy tại đây.
Quy định số 156 của Liên hợp quốc - Các quy định thống nhất về việc phê duyệt xe cơ giới liên quan đến cập nhật phần mềm và hệ thống quản lý cập nhật phần mềm [2021/388]. Văn bản của quy định có thể được tìm thấy tại đây.
Quy định mới áp dụng cho ai và ý nghĩa?
Quy định mới áp dụng cho tất cả các tổ chức đưa ô tô và các phương tiện khác ra thị trường và yêu cầu họ phải đảm bảo an ninh mạng cho các sản phẩm và hệ thống của mình trong toàn bộ chuỗi cung ứng. Các OEM cũng chịu trách nhiệm với các nhà cung cấp của mình - và hiện đang bắt buộc họ phải thực hiện các yêu cầu mới theo hợp đồng.
Trong thời gian gần đây, một số nhà sản xuất ô tô đã buộc phải ngừng hoàn toàn một số dòng xe cũ. Không phải vì họ không thành công mà vì đơn giản là không khả thi (hoặc không thể thực thi theo hợp đồng) để đảm bảo cập nhật phần mềm trong toàn bộ vòng đời của các mẫu xe cũ này.
Lý do: xe thường có vòng đời dài hơn nhiều so với các ứng dụng phần mềm. Khả năng cung cấp các bản cập nhật trong 10 năm trở lên dường như không được đảm bảo đối với các sản phẩm đang dần bị loại bỏ. Nhiều OEM và nhà cung cấp đã không cân nhắc đến các chi phí có thể phát sinh từ các nghĩa vụ thẩm định theo UNECE R 155 mới trong vòng đời của xe. Các yêu cầu mới đối với CSMS và cập nhật phần mềm được thiết kế để đảm bảo rằng các trách nhiệm về an ninh mạng được thỏa thuận theo hợp đồng và các kỹ năng và năng lực cần thiết được áp dụng trong suốt vòng đời xe thông thường là 15 năm. Các tổ chức có thể có được bằng chứng về sự phù hợp đối với CSMS của mình thông qua đánh giá VCS của DQS.
Hệ thống quản lý an ninh mạng (CSMS) là gì và lợi ích?
Mục tiêu của việc triển khai CSMS là hệ thống hóa an ninh mạng trong tổ chức và điều chỉnh theo các tiêu chuẩn quốc gia hoặc quốc tế đã được thiết lập. Các khía cạnh chính để triển khai thành công CSMS là
- Tổ chức phải có hệ thống quản lý rủi ro được cập nhật và các quy trình mạnh mẽ được xác định để xác định rủi ro, đánh giá rủi ro và giảm thiểu rủi ro của các mối đe dọa mạng.
- Quản lý rủi ro bao gồm toàn bộ vòng đời sản phẩm - từ phát triển, sản xuất và vận hành đến xử lý.
- Giám sát toàn diện các lỗ hổng mới và các cuộc tấn công đã biết cho phép phản ứng nhanh với các cuộc tấn công mạng bằng các bản cập nhật có mục tiêu.
CSMS cung cấp cho các tổ chức một số lợi ích ngoài việc giảm thiểu rủi ro và tuân thủ: Lợi ích quan trọng nhất trong số đó là nó giúp đo lường được an ninh mạng của tổ chức - thường là một phần của đánh giá độc lập do nhà cung cấp dịch vụ kiểm toán được ủy quyền thực hiện. Tổ chức biết mình đang ở đâu và có thể chứng minh điều đó bất cứ lúc nào. Ngoài ra, các cuộc kiểm toán bên ngoài cung cấp sự cởi mở không thiên vị đối với những khía cạnh của an ninh mạng vẫn cần được củng cố.
Ngoài ra, như một phần của quy trình này, các nhà cung cấp ô tô phải có cách tiếp cận sâu rộng và định hướng rủi ro để duy trì an ninh thông tin của xe trong suốt vòng đời của xe, do đó nâng cao nhận thức về an ninh mạng ở mọi cấp độ phân cấp.
Cách tốt nhất để có CSMS: ISO 21434 và giới thiệu về đánh giá an ninh mạng cho xe
Vào tháng 8 năm 2021, Tổ chức Tiêu chuẩn hóa Quốc tế (ISO) và Hiệp hội Kỹ sư Ô tô (SAE) đã công bố ISO/SAE 21434, cung cấp hướng dẫn hợp lệ trên toàn thế giới để triển khai CSMS mà các tổ chức có thể sử dụng làm tài liệu tham khảo.
Tuy nhiên, đúng như mong đợi, đã có nhiều cách giải thích khác nhau về tiêu chuẩn được áp dụng. Vì tầm quan trọng của các biện pháp bảo mật thống nhất đặc biệt cao trong ngành công nghiệp ô tô với chuỗi cung ứng tích hợp sâu rộng, ENX đã nhanh chóng thực hiện các cải tiến: với các đánh giá An ninh mạng cho xe (VCS), ENX đã đưa ra một tùy chọn mới để chứng minh sự phù hợp, đồng nhất hơn và thậm chí phù hợp hơn với các yêu cầu của ngành.
Đánh giá VCS được chuẩn hóa trên toàn cầu vẫn dựa trên tiêu chuẩn ISO 21434 nhưng đã được bổ sung một số phần mở rộng cần thiết thông qua sự hợp tác chặt chẽ với các tổ chức trong ngành công nghiệp ô tô. Nhìn về tương lai, danh mục đánh giá được thiết kế để có thể cập nhật nhanh chóng khi cần thiết để phản ứng nhanh hơn với những diễn biến mới trong ngành công nghiệp ô tô hoặc bối cảnh mối đe dọa mạng.
ISO/SAE 21434:2021 - Phương tiện giao thông đường bộ - Kỹ thuật an ninh mạng - Ngày ban hành 2021-08. Tiêu chuẩn có sẵn trên website ISO.
Bạn cần chuẩn bị những gì cho cuộc đánh giá VCS?
Điều kiện tiên quyết cho cuộc đánh giá VCS là đã thực hiện đánh giá TISAX®, chứng minh sự phù hợp của Hệ thống quản lý an toàn thông tin ISMS với TISAX®. ISMS đảm bảo rằng các quy tắc và thủ tục cơ bản để xử lý thông tin an toàn được tuân thủ. Số lượng các địa điểm được đưa vào cuộc đánh giá VCS phải là một tập hợp con của các địa điểm được đưa vào đánh giá TISAX®. Ngoài ra, một QMS trung tâm phải được triển khai trong tổ chức (các tiêu chuẩn có thể: IATF 16949, ISO 10007, Automotive SPICE®, ISO/IEC 330xx, ISO/IEC/IEEE 15288 hoặc ISO/IEC/IEEE 12207).
Tổ chức phải xác định nhãn nào phải cung cấp cho OEM hoặc các nhà cung cấp khác. Các yêu cầu về nhãn này xác định các yêu cầu cụ thể nào của danh mục thử nghiệm VCSA phải được đáp ứng:
1. Phát triển VCS: tổ chức chịu trách nhiệm cho các hoạt động phát triển VCS cho đến khi sẵn sàng sản xuất
2. Sản xuất VCS: tổ chức sản xuất các thành phần VCS được cấu hình sẵn theo cách an toàn
3. Vận hành & Bảo trì VCS: tổ chức giám sát hoạt động an toàn của các thành phần VCS và quản lý các sự cố bảo mật, ví dụ bằng cách phát triển các bản cập nhật và cung cấp chúng thông qua hệ thống quản lý đội xe trung tâm của OEM.
Quy trình đánh giá VCS bao gồm các giai đoạn sau:
1. Khi bắt đầu, Chuyên gia VCS trình bày chi tiết về quy trình và đưa ra những kỳ vọng của mình đối với ý kiến đóng góp của những người và địa điểm có liên quan. Trong bước này, Chuyên gia đánh giá trưởng xác định số lượng dự án VCS trong tổ chức và đánh giá rủi ro của các dự án đó.
2. Tổ chức thực hiện tự đánh giá cho CSMS trung tâm dựa trên danh mục đánh giá ENX VCSA và gửi kết quả, bao gồm các tài liệu CSMS được tham chiếu, cho đánh giá viên trưởng.
3. Tại địa điểm nơi CSMS trung tâm được duy trì, sự phù hợp của các chính sách và quy trình được xác minh tại chỗ dựa trên bằng chứng.
4. Chuyên gia đánh giá trưởng chọn một mẫu dựa trên rủi ro từ tập hợp các dự án VCS. Rủi ro có thể được rút ra từ kết quả đánh giá dự án nội bộ được gọi là Phân tích mối đe dọa và Đánh giá rủi ro (TARA - Threat Analysis and Risk Assessment). Nếu mẫu lớn hơn nhiều so với ước tính ban đầu, ước tính DQS sẽ được điều chỉnh để phản ánh nỗ lực tăng lên.
5. Các dự án VCS trong mẫu xác định nhóm phát triển nào có vị trí VCS cụ thể.
6. Các nhóm phát triển được chọn sẽ được phỏng vấn từ xa với sự tham gia của chuyên gia VCS để xác định cách triển khai dự án VCS và liệu các yêu cầu của CSMS có được đáp ứng trong suốt tất cả các giai đoạn của vòng đời thành phần VCS hay không.
Tương tự như TISAX®, một khách hàng VCS được kiểm toán thành công sẽ nhận được các nhãn đã đề cập ở trên trong cơ sở dữ liệu ENX và có thể cung cấp kết quả cho các bên quan tâm (OEM và khách hàng). Các nhãn VCS có hiệu lực trong 3 năm.
An ninh mạng ô tô: lý do tại sao các tổ chức nên hành động ngay
Như đã đề cập ở trên, các quy định mới sẽ có hiệu lực vào ngày 1 tháng 7 năm 2024 đối với tất cả các loại xe mới sản xuất. Trong trường hợp xấu nhất, các nhà sản xuất không tuân thủ các yêu cầu cập nhật phần mềm và CSMS sẽ phải đối mặt với nguy cơ không nhận được phê duyệt cho các loại phương tiện liên quan. Mặt khác, chứng nhận theo đánh giá VCS mới gửi tín hiệu mạnh mẽ đến các cơ quan quản lý và đối tác kinh doanh, chứng nhận việc thực hiện tất cả các khía cạnh liên quan đến an toàn và đảm bảo độ tin cậy lâu dài trong toàn bộ vòng đời của xe.
Chất lượng trong ngành công nghiệp ô tô
Bạn đang tìm kiếm khả năng tiếp cận thị trường vào ngành công nghiệp ô tô và trở thành một nhà cung cấp hàng đầu? Các nhà sản xuất ô tô mong đợi bạn cung cấp bằng chứng có ý nghĩa về năng lực chất lượng của bạn thông qua - chứng nhận IATF 16949.
Chứng nhận thành công với DQS
DQS là chuyên gia của bạn về đánh giá và chứng nhận các hệ thống và quy trình quản lý. Là nhà cung cấp dịch vụ đánh giá được Hiệp hội ENX công nhận, chúng tôi cung cấp cho bạn chứng nhận về tất cả các tiêu chuẩn liên quan trong ngành ô tô. Với các sản phẩm của chúng tôi như quản lý chất lượng theo IATF 16949 hoặc chứng nhận TISAX®, chúng tôi và các đánh giá viên DQS của bạn đã có được kiến thức sâu rộng về ngành.
Tận dụng kiến thức của các chuyên gia của chúng tôi và nhận thông tin chi tiết về các quy định an ninh mạng mới dành cho ô tô cũng như tác động của chúng đối với công ty của bạn. Với hơn 35 năm kinh nghiệm và bí quyết của 2.500 đánh giá viên trên toàn thế giới, chúng tôi là đối tác chứng nhận có thẩm quyền của bạn và cung cấp câu trả lời cho tất cả các câu hỏi liên quan đến bảo vệ dữ liệu và bảo mật thông tin.
Chúng tôi rất sẵn lòng trả lời câu hỏi của bạn
Các yêu cầu để chứng nhận ISO 27001, ISO 27701, IATF 16949 hoặc chứng nhận TISAX® là gì? Vui lòng liên hệ với chúng tôi để nhận được thông tin hữu ích
Bản tin DQS
Holger Schmeken
Giám đốc sản phẩm và chuyên gia về bảo mật thông tin và phát triển phần mềm. Holger Schmeken cũng đóng góp chuyên môn của mình với tư cách là chuyên gia đánh giá ISO 27001 với năng lực thủ tục đánh giá KRITIS và Giám đốc An ninh Thông tin của DQS BIT GmbH.