An ninh mạng cho ô tô : Các quy định bắt buộc mới

NỘI DUNG

• Tại sao nên sử dụng an ninh mạng cho ô tô?
• An ninh mạng có nghĩa là gì trong ngành công nghiệp ô tô?
• Ví dụ thực tế: Ảnh hưởng của một cuộc tấn công
• Bảo mật CNTT và cập nhật phần mềm xe
• Ai bị ảnh hưởng bởi các quy định mới?
• UNECE Cyber Security theo R 155
• Hệ thống quản lý an ninh mạng (CSMS) là gì?
• Cập nhật phần mềm UNECE theo R 156 quy định những gì?
• An ninh mạng có được chứng nhận trong ngành công nghiệp ô tô không?
• ISO / SAE 21434 tăng cường danh tiếng
• Các quy định ô tô quan trọng khác
• Danh sách kiểm tra các yêu cầu của UNECE Automotive Security
• Chứng nhận với DQS

Tại sao nên sử dụng an ninh mạng cho ô tô?

An ninh mạng ô tô là thách thức của thời điểm hiện tại đối với các nhà sản xuất ô tô. Mọi giao diện và thành phần giao tiếp bổ sung đều là một điểm tiềm ẩn của cuộc tấn công đối với tội phạm mạng. Khả năng gây thiệt hại của thao tác đang tăng lên nhanh chóng, ví dụ như đối với các phương tiện được điều khiển tự động hoặc các chức năng lái và phanh được điều khiển bằng điện tử.

Vì lý do này, Liên Hợp Quốc xác định khuôn khổ cơ bản cho an ninh mạng ô tô với hai quy định mới. Đó là UNECE Cyber Security (UN R 155), đề cập trực tiếp đến tiêu chuẩn ISO/SAE 21434 mới và Cập nhật phần mềm UNECE (UN R 156). Vào tháng 7 năm 2022, các quy định dành cho các loại phương tiện mới (ở Liên minh Châu Âu) có hiệu lực. Do đó, ngành công nghiệp ô tô đang đối mặt với những thách thức lớn - đặc biệt là khi nhiều nhà sản xuất thiết bị gốc (OEM) và nhà cung cấp chỉ trích các quy định mới là rất chung chung. Ở đây, có một mong muốn rộng rãi về các khuyến nghị cụ thể cho hành động như một khung bảo vệ ràng buộc.

An ninh mạng có nghĩa là gì trong ngành công nghiệp ô tô?

Trong khi tiêu chuẩn quốc tế ISO 27001 là phương pháp tiếp cận xuyên ngành đối với bảo mật thông tin, thì thuật ngữ an ninh mạng trên ô tô mô tả tính bảo mật của các hệ thống kỹ thuật số trong ngành ô tô. Các phương tiện cơ giới của chúng ta ngày càng phụ thuộc vào các hệ thống điện tử được nối mạng và các ứng dụng phần mềm. Do đó, việc bảo vệ và bảo mật các thành phần này ngày càng trở nên quan trọng - trong toàn bộ ngành. Điều này bắt đầu với nhà sản xuất phương tiện, tiếp tục với các nhà cung cấp và nhà cung cấp dịch vụ kỹ thuật, và mở rộng sang các nhà cung cấp dịch vụ phần mềm và cơ sở hạ tầng ICT. Hai quy định mới của Liên hợp quốc, nhắm vào các nhà sản xuất và nhà cung cấp của họ, được thiết kế để đảm bảo tính bảo mật của CNTT ô tô.

ISO 27001 - bản gốc bảo mật thông tin

ISO/IEC 27001 là tiêu chuẩn quốc tế hàng đầu cho việc giới thiệu một hệ thống quản lý toàn diện về bảo mật thông tin. Tiêu chuẩn ISO vừa được sửa đổi và công bố lại vào ngày 25 tháng 10 năm 2022.

Tìm hiểu thêm thông tin về ISO 27001 

Tại sao chúng ta cần an ninh mạng cho ô tô?

Xe được kết nối: điều này có nghĩa là các hệ thống hỗ trợ, lái xe tự động (một phần), sản xuất được nối mạng với các nhà cung cấp, xe ô tô được kết nối với các dịch vụ được kết nối - số hóa đang được cảm nhận rõ ràng trong hầu hết các lĩnh vực của ngành công nghiệp ô tô và nó đang tiến triển nhanh chóng. Nhưng việc tăng cường kết nối cuối cùng có nghĩa là ngày càng nhiều mã và mã đó có thể bị xâm phạm theo nhiều cách khác nhau. Rốt cuộc, ô tô hiện đại chứa tới 150 đơn vị điều khiển điện tử và khoảng 100 triệu dòng mã, dự kiến sẽ tăng gấp ba lần vào năm 2030. Số lượng phần mềm trong các phương tiện ngày nay đã gấp bốn lần so với một máy bay chiến đấu.

Không chỉ kể từ đại dịch Corona và sự gia tăng liên quan của các cuộc tấn công mạng mà vấn đề bảo mật CNTT hoặc an ninh mạng ô tô cần được đặc biệt chú ý. Một chiếc xe phải luôn có khả năng đảm bảo an toàn chức năng của nó. Khả năng gây thiệt hại của các cuộc tấn công mạng vào ô tô thông minh là rất lớn. Các kịch bản kinh dị của các cuộc tấn công quy mô lớn ("Tất cả các phanh điện tử trên xe của nhà sản xuất đều đồng thời bị tê liệt bởi một cuộc tấn công của hacker."). Điều cần thiết ở đây là các khái niệm bảo mật chính xác, hiệu quả.

Ví dụ thực tế: Ảnh hưởng của một cuộc tấn công

Năm 2015, hai chuyên gia CNTT người Mỹ đã chứng minh tác động tiềm tàng của một vụ hack đối với một chiếc xe Jeep Cherokee. Họ đã xâm phạm hệ thống Uconnect, hệ thống kết hợp nhiều chức năng điện tử của xe từ thông tin giải trí đến điều hướng. Nó cũng phục vụ như một giao diện cho các thiết bị di động và mở một điểm phát sóng WLAN theo yêu cầu - nói cách khác, nó có một địa chỉ IP. Để thể hiện kỹ năng của mình, hai hacker đã mời một nhà báo, người chỉ một thời gian ngắn sau đó đã phải bất lực nhìn anh ta mất kiểm soát chiếc xe.

Từ khoảng cách hơn 1000 km, nhóm tin tặc lần đầu tiên bật điều hòa và radio qua máy tính xách tay của chúng. Sau đó, họ phun nước cần gạt nước lên kính chắn gió và cuối cùng chỉ cần tắt động cơ - ở giữa đường cao tốc liên bang (tương đương đường cao tốc châu Âu). Sau bằng chứng đầu tiên về các lỗ hổng nghiêm trọng trong cơ sở hạ tầng CNTT của các phương tiện, họ thậm chí còn đi xa hơn một chút. Họ đã chứng minh trong một bãi đậu xe trống rằng họ thậm chí có thể ảnh hưởng đến việc đánh lái hoặc đè phanh. Hậu quả của việc này là thu hồi 1,4 triệu xe và phạt 105 triệu USD.

Bảo mật CNTT và cập nhật phần mềm xe

Ngày nay, các biện pháp chọn lọc không còn đủ để bảo vệ phương tiện một cách toàn diện. Thay vào đó, các phương pháp tiếp cận có hệ thống và chiến lược được yêu cầu xác định các yêu cầu rõ ràng đối với phạm vi, kết quả thực hiện và việc đánh giá hệ thống an ninh. Cách tiếp cận chiến lược nên bao gồm toàn bộ vòng đời của sản phẩm. Ở đây, trọng tâm phải là tính khả dụng lâu dài của các bản cập nhật phần mềm, ví dụ, hoặc về sự tích hợp của toàn bộ chuỗi cung ứng.

Để tạo ra một khuôn khổ thích hợp cho an ninh mạng ô tô, Diễn đàn Thế giới về Hài hòa các Quy định về Phương tiện của Ủy ban Kinh tế Liên hợp quốc về Châu Âu (UNECE) đã thông qua hai quy định ràng buộc lần đầu tiên vào mùa hè năm 2020. Được công bố dưới tên viết tắt UNECE R 155 và UNECE R 156, các quy tắc liên quan đến bảo mật CNTT và cập nhật phần mềm trên xe, do đó có liên quan chặt chẽ với nhau.

Bí quyết có giá trị: Hướng dẫn đánh giá DQS

Nguyên tắc đánh giá ISO 27001 của chúng tôi- Phụ lục được phát triển bởi các chuyên gia hàng đầu. Hướng dẫn được thiết kế như một công cụ thực hành để thực hiện và hoàn toàn phù hợp để nâng cao hiểu biết về các yêu cầu quy chuẩn. Hướng dẫn này dựa trên tiêu chuẩn ISO 27001:2017.

Các quy định có hiệu lực vào đầu năm 2021. Kể từ tháng 7 năm 2022, các loại phương tiện mới bắt buộc phải tuân thủ. Các nhà sản xuất không đáp ứng các yêu cầu sau đó sẽ phải đối mặt với việc không đăng ký các loại phương tiện có liên quan. Cuối cùng, từ tháng 7 năm 2024, các quy định sẽ được áp dụng cho tất cả các loại xe mới được sản xuất.

Các quy định về cơ bản yêu cầu thực hiện các biện pháp trong bốn lĩnh vực:

• Quản lý rủi ro mạng đối với phương tiện
• Bảo vệ phương tiện theo phương pháp tiếp cận an ninh theo thiết kế để giảm thiểu rủi ro trong chuỗi giá trị
• Phát hiện và phòng thủ trước các cuộc tấn công trên toàn bộ đội xe
• Cung cấp các bản cập nhật phần mềm về bảo mật và giới thiệu cơ sở pháp lý cho các bản cập nhật qua mạng (O.T.A.) của phần mềm xe

An ninh mạng ô tô: Ai bị ảnh hưởng bởi quy định mới?

Các quy định của Liên hợp quốc chủ yếu nói về việc các nhà sản xuất phương tiện được yêu cầu thực hiện các yêu cầu mới. Tuy nhiên, điều này bao gồm việc giám sát và kiểm tra an ninh mạng trong toàn bộ chuỗi cung ứng để chứng minh việc thực thi các quy định tại mọi thời điểm. Do đó, nhà sản xuất có nghĩa vụ giám sát các nhà cung cấp. Và do đó, rất có thể sẽ yêu cầu các nhà cung cấp của mình thực hiện các tiêu chuẩn mới.

Hai quy định này áp dụng cho xe du lịch, xe tải và xe buýt, miễn là chúng được trang bị chức năng lái xe tự động. Danh mục này cũng bao gồm các loại vỏ tự động mới, xe đưa đón hoặc các phương tiện tương đương. Ngoài ra, các quy định cũng áp dụng đối với rơ moóc có ít nhất một bộ phận điều khiển điện tử.

An ninh mạng UNECE theo R 155 bao gồm những gì?

UNECE R 155 xác định các yêu cầu bảo vệ phương tiện chống lại các cuộc tấn công mạng. Điểm mấu chốt ở đây là việc triển khai Hệ thống Quản lý An ninh Mạng (CSMS) ở tất cả các công ty đặt xe trên thị trường. Điều thú vị là yêu cầu này đã thay đổi quan điểm của các nhà sản xuất. Các hoạt động phát triển của họ không còn kết thúc khi bắt đầu sản xuất (SOP). Thay vào đó, có nghĩa vụ liên tục kiểm tra các hệ thống an toàn trong toàn bộ vòng đời của một chiếc xe, bao gồm mọi cải tiến cần thiết.

Theo cách này, nhà lập pháp đang tính đến bản chất năng động cao của việc phát triển phần mềm và đảm bảo phần mềm. Ngoài ra, hệ thống quản lý nhằm đảm bảo tuân thủ các yêu cầu an toàn dọc theo chuỗi cung ứng. Đây không phải là nhiệm vụ dễ dàng khi các nhà cung cấp hiện chiếm hơn 70% khối lượng phần mềm.

Để đảm bảo an ninh đầu cuối bất chấp những phức tạp này - từ quá trình phát triển cho đến khi hoàn thành phương tiện trên đường - điều quan trọng là phải nghĩ về một CSMS một cách tổng thể. Ngoài ra, các phương tiện phải được thiết kế trên cơ sở phương pháp tiếp cận an ninh theo thiết kế. Mục đích là giữ cho cửa ngõ cho những kẻ tấn công càng nhỏ càng tốt ngay từ đầu.

Hệ thống quản lý an ninh mạng (CSMS) là gì?

Các tính năng chính của CSMS là:

• Quản lý rủi ro: một tổ chức sử dụng các quy trình để xác định, đánh giá và giảm thiểu rủi ro từ các mối đe dọa mạng.
• Quản lý rủi ro bao gồm toàn bộ vòng đời sản phẩm - từ giai đoạn phát triển đến giai đoạn vận hành ở khách hàng cuối cùng.
• Giám sát các lỗ hổng mới và các cuộc tấn công đã biết để ứng phó với các bản cập nhật mới.
• Cho phép đánh giá độc lập bởi một viện kiểm nghiệm được công nhận.

Điểm cộng quan trọng trong thực tế: hệ thống hóa an ninh mạng đi kèm với sự ra đời của CSMS khiến các công ty bắt buộc phải giải quyết vấn đề an toàn thông tin theo hướng rủi ro.

Điều này bao gồm việc xác định và đánh giá đầy đủ các rủi ro cũng như suy nghĩ về khả năng chúng xảy ra. Đánh giá rủi ro này cung cấp một điểm khởi đầu vững chắc để giảm thiệt hại tiềm ẩn cụ thể xuống mức có thể chấp nhận được - một cách tiếp cận đã được chứng minh và thực dụng.

An ninh mạng ô tô : UNECE R 156 quy định những gì?

Vì các phương tiện tự động hoàn toàn cũng sẽ tham gia giao thông trong tương lai gần, nên điều quan trọng trung tâm là duy trì phần mềm của xe một cách thích hợp và cập nhật thường xuyên, chẳng hạn như thông qua các bản sửa lỗi hoặc cập nhật. Do đó, R 156 quy định việc giới thiệu và vận hành Hệ thống Quản lý Cập nhật Phần mềm (SUMS) tuân thủ tiêu chuẩn cho tất cả các phương tiện. Nó nhằm cung cấp sự an toàn vĩnh viễn trong toàn bộ vòng đời của một chiếc xe.

Ngay cả sau nhiều năm hoặc nhiều thập kỷ, vẫn phải có thể cài đặt các bản cập nhật một cách an toàn và đáng tin cậy. Ngoài ra, R 156 đặt nền tảng pháp lý  là cập nhật "Over-the-Air" (O.T.A.), cho phép các phương tiện được cập nhật trong thời gian ngắn vào bất kỳ lúc nào, bất kể vị trí của chúng.

Trong khi đó, các nhà sản xuất điện thoại di động hiện tại không đưa ra nhiều đảm bảo về việc họ sẽ hỗ trợ bao nhiêu thế hệ phần mềm sắp tới hoặc các thiết bị cũ hơn sẽ được cung cấp các bản cập nhật bảo mật trong khoảng thời gian nào. Nếu các nhà sản xuất điện thoại di động có niềm đam mê với CNTT muốn tránh những thách thức trong vòng đời sản phẩm của họ càng sớm càng tốt, thì điều này cho thấy rõ ràng những thách thức liên quan đến CNTT mà ngành công nghiệp ô tô hiện phải đối mặt với vòng đời sản phẩm dài của nó.

An ninh mạng hiện đại có được chứng nhận trong ngành công nghiệp ô tô không?

Theo quy định của EU, các nhà sản xuất phải đảm bảo chức năng của hệ thống quản lý của họ tại mọi thời điểm và ghi lại toàn bộ trạng thái của tất cả phần mềm của họ.

Để cung cấp tiêu chuẩn có thể chứng nhận cho chức năng của CSMS, Tổ chức Tiêu chuẩn hóa Quốc tế (ISO), cùng với Hiệp hội Kỹ sư Ô tô (SAE), đã xuất bản ISO / SAE 21434 vào tháng 8 năm 2021. Trong giới chuyên môn, ISO / SAE 21434 là dự kiến cung cấp cơ sở được các cơ quan phê duyệt công nhận để triển khai hệ thống quản lý an ninh mạng tại một nhà sản xuất xe.

Hiệp hội Công nghiệp Ô tô Đức (VDA) đã tạo ra một cơ sở thử nghiệm bổ sung cho tiêu chuẩn này, mà một nhà sản xuất xe có thể sử dụng để đánh giá CSMS của nhà cung cấp hoặc nhà cung cấp dịch vụ kỹ thuật của mình. Bằng cách này, CSMS của nhà sản xuất có thể có tác động tích cực theo ý nghĩa của các quy định của UNECE ngay từ cấp độ nhà cung cấp.

Để chứng nhận hệ thống quản lý cập nhật phần mềm, ISO 24089 sẽ trở thành tiêu chuẩn. Tuy nhiên, thiết kế vẫn mở cửa vào thời điểm này (tháng 1 năm 2022).

Sự khác biệt với TISAX®

Đúng là TISAX® cũng là một quy trình thử nghiệm về bảo mật thông tin trong ngành ô tô. Và tương tự như chứng nhận, việc đáp ứng các yêu cầu có thể được chứng minh thông qua đánh giá. Tuy nhiên, TISAX® chủ yếu nhắm đến các nhà cung cấp dịch vụ hoặc nhà cung cấp trong ngành công nghiệp ô tô, những người phải chứng minh với khách hàng rằng họ đáp ứng các yêu cầu bảo mật thông tin nhất định. Một ví dụ là việc xử lý an toàn dữ liệu và thông tin mà khách hàng cung cấp cho nhà cung cấp trong quá trình phát triển và sản xuất chẳng hạn. Mặt khác, ISO / SAE 21434 nhằm vào các nhà sản xuất xe, tức là các nhà sản xuất thiết bị gốc (OEM).

TISAX® - Câu trả lời cho những câu hỏi quan trọng

Bạn có cần cung cấp bằng chứng về tính bảo mật của thông tin được ủy thác cho bạn theo yêu cầu của VDA không? Chuyên gia André Säckel của chúng tôi cung cấp câu trả lời cho những câu hỏi quan trọng.

ISO / SAE 21434 tăng cường danh tiếng

Cách tiếp cận của ISO 21434, tương tự như các hệ thống quản lý thông thường như ISO 27001, yêu cầu việc thực hiện các quy trình và thủ tục đồng thời tính đến các rủi ro đã xác định.

Mục đích được công bố của tiêu chuẩn là đảm bảo sự an toàn của tất cả các hệ thống điện và trên hết là các hệ thống điện tử xử lý dữ liệu trong toàn bộ vòng đời sản phẩm của một chiếc xe, tùy theo nhu cầu sử dụng của nó. Làm như vậy, nó nhằm mục đích trở thành một tiêu chuẩn chất lượng được thiết lập và ràng buộc đối với an ninh mạng trong lĩnh vực ô tô.

Để đáp ứng cách tiếp cận toàn diện này, tiêu chuẩn xác định CSMS cho các lĩnh vực thiết kế bảo mật, phát triển sản phẩm, bảo trì sản phẩm, phát hiện rủi ro, giảm thiểu nguy cơ, thải bỏ sản phẩm và các quy trình liên tục có liên quan. Nó cũng bao gồm các quy định về trách nhiệm trong trường hợp phát triển sản phẩm được phân phối giữa các nhà sản xuất và nhà cung cấp, mà không quy định cụ thể các công nghệ hoặc giải pháp cụ thể.

Các nhà sản xuất và cung cấp phương tiện không nên coi việc thực hiện ISO 21434 là một gánh nặng bổ sung cho hoạt động kinh doanh hàng ngày của họ. Ngược lại, các chứng nhận mang lại giá trị gia tăng thực sự trong nhiều lĩnh vực - từ khóa: bảo hiểm mạng, trách nhiệm trên mạng và danh tiếng trên thị trường. Kết quả là, đôi khi chúng thậm chí có thể trở thành một lợi thế cạnh tranh. Xét cho cùng, bảo mật CNTT hiện đại được các chuyên gia độc lập xác nhận và bảo vệ dữ liệu đã được xác nhận ngày càng được coi là các tính năng chất lượng quan trọng trong ngành.

Các quy định ô tô quan trọng khác

IATF 16949

Ngành công nghiệp ô tô cam kết chất lượng quy trình tuyệt vời, quy trình cải tiến liên tục, tiêu chuẩn cao nhất và đổi mới. IATF 16949 là tiêu chuẩn cho hệ thống quản lý chất lượng của nhà cung cấp trong ngành công nghiệp ô tô.

Chất lượng trong ngành công nghiệp ô tô

Bạn đang tìm cách tiếp cận thị trường với ngành công nghiệp ô tô hay bạn muốn có được nó như một nhà cung cấp hàng đầu? Các nhà sản xuất ô tô mong muốn bạn cung cấp bằng chứng có ý nghĩa về năng lực chất lượng của mình: chứng chỉ theo IATF 16949.

Chứng nhận IATF 16949 : Thêm thông tin

Chất lượng trong ngành công nghiệp ô tô

Bạn đang tìm kiếm khả năng tiếp cận thị trường vào ngành công nghiệp ô tô hay bạn muốn có được nó như một nhà cung cấp hàng đầu? Các nhà sản xuất ô tô mong đợi bạn cung cấp bằng chứng có ý nghĩa về năng lực chất lượng của bạn: chứng chỉ theo IATF 16949.

TISAX®

TISAX^® là một thủ tục thử nghiệm và trao đổi phổ biến cho lĩnh vực ô tô. Nó dựa trên bảng câu hỏi "ISA - Đánh giá An toàn Thông tin" do Hiệp hội Công nghiệp Ô tô Đức (VDA) phát triển. Điều này lần lượt chứa các khía cạnh thiết yếu của tiêu chuẩn quốc tế ISO / IEC 27001 và mở rộng chúng với một mô hình trưởng thành.

TISAX® - Bảo mật thông tin trong ngành công nghiệp ô tô

Là một nhà cung cấp dịch vụ hoặc nhà cung cấp trong ngành công nghiệp ô tô, bạn cần chứng minh với khách hàng rằng bạn tuân thủ các yêu cầu về bảo mật thông tin.

ISO 26262

Việc thực hiện tiêu chuẩn nhằm đảm bảo an toàn chức năng của hệ thống có các bộ phận điện hoặc điện tử trên xe cơ giới. Tiêu chuẩn bao gồm mười hai phần. Phần 1: Từ vựng, Phần 2: Quản lý an toàn theo chức năng, Phần 3: Giai đoạn khái niệm, Phần 4: Phát triển sản phẩm ở mức hệ thống, Phần 5: Phát triển sản phẩm ở mức phần cứng, Phần 6: Phát triển sản phẩm ở mức phần mềm, Phần 7: Sản xuất, vận hành, dịch vụ và ngừng hoạt động, Phần 8: Các quy trình hỗ trợ, Phần 9: Phân tích định hướng và định hướng an toàn ở mức độ an toàn ô tô (ASIL), Phần 10: Hướng dẫn về ISO 26262, Phần 11: Hướng dẫn áp dụng ISO 26262 cho chất bán dẫn và Phần 12: Thích ứng cho xe máy.

Checklists: bạn có đáp ứng các yêu cầu của UNECE Automotive Security?

Danh mục các yêu cầu của UNECE rất rộng và thoạt nhìn có thể choáng ngợp. Ba danh sách kiểm tra sau đây sẽ cung cấp cho bạn một cái nhìn tổng quan ngắn gọn về các quy định - và ấn tượng đầu tiên về việc liệu các hệ thống quản lý hiện tại của bạn đã tuân thủ các quy định của UNECE hay chưa.

Theo Quy định của UNECE về Hệ thống quản lý an ninh mạng và an ninh mạng, để được phê duyệt loại, các nhà sản xuất phải đáp ứng các yêu cầu sau.

Yêu cầu Hệ thống quản lý an ninh mạng.

• Đã có CSMS và có thể được áp dụng cho các giai đoạn phát triển, sản xuất và hậu kỳ của phương tiện giao thông đường bộ.
• Các phân tích đánh giá rủi ro được thực hiện và phục vụ mục đích của chúng.
• Các biện pháp giảm thiểu rủi ro được xác định
• Chức năng giảm thiểu rủi ro có thể xác minh được thông qua thử nghiệm.
• Các biện pháp được đưa ra để xác định và bảo vệ trước các cuộc tấn công mạng.
• Dữ liệu có phương pháp cho phép phân tích các cuộc tấn công thành công.
• Các biện pháp được đưa ra để hỗ trợ năng lực giám sát các mối đe dọa, lỗ hổng bảo mật và các cuộc tấn công mạng có liên quan.
• Nhà sản xuất xe báo cáo cơ quan có thẩm quyền phê duyệt ít nhất mỗi năm một lần.

Theo Quy định của UNECE về Cập nhật phần mềm và Hệ thống quản lý cập nhật phần mềm, để được phê duyệt kiểu, các nhà sản xuất phải đáp ứng các yêu cầu sau.

Yêu cầu Hệ thống quản lý cập nhật phần mềm

• Đã có hệ thống quản lý cập nhật phần mềm và nó có thể được áp dụng cho các phương tiện giao thông đường bộ.
• Nhà sản xuất cập nhật đầy đủ tài liệu.
• Cơ chế phân phối bản cập nhật được bảo vệ khỏi sự giả mạo và tính toàn vẹn và tính xác thực của các bản cập nhật có thể được đảm bảo.
• Số nhận dạng phần mềm hoặc phiên bản phần mềm được bảo vệ khỏi sửa đổi trái phép.
• Số nhận dạng phần mềm có thể đọc được từ xe thông qua một giao diện.

Yêu cầu đối với các bản cập nhật phần mềm qua mạng

• Chức năng khôi phục tồn tại nếu cập nhật không thành công.
• Phần mềm chỉ được cập nhật khi có đủ năng lượng.
• Việc thực thi an toàn các bản cập nhật có thể được đảm bảo.
• Người dùng được thông báo về mỗi bản cập nhật và khi nó được hoàn thành ..
• Các cập nhật chỉ được thực hiện khi xe có khả năng làm như vậy (ví dụ: một số cập nhật không thể được thực hiện khi đang lái xe).
• Người dùng được thông báo khi cần thợ

Để được chứng nhận thành công với DQS 

Bảo mật thông tin và bảo vệ dữ liệu là những vấn đề phức tạp vượt xa bảo mật CNTT. Chúng bao gồm các khía cạnh kỹ thuật, tổ chức và cơ sở hạ tầng và liên quan đến các yêu cầu lập pháp. Hệ thống quản lý an ninh thông tin (ISMS) phù hợp với ISO / IEC 27001 là phù hợp cho các biện pháp bảo vệ hiệu quả và điều này có thể được bổ sung một cách lý tưởng bởi hệ thống quản lý thông tin về quyền riêng tư (PIMS) phù hợp với ISO / IEC 27701. ISO 21434, đến lượt nó , có thể trở thành cơ sở cho Hệ thống Quản lý An ninh Mạng (CSMS) sớm được các cơ quan cấp phép yêu cầu.

DQS là chuyên gia của bạn để kiểm tra và chứng nhận các hệ thống và quy trình quản lý. Với các sản phẩm của chúng tôi dành cho ngành ô tô, chẳng hạn như quản lý chất lượng theo IATF 16949 hoặc bảo vệ nguyên mẫu tại các nhà cung cấp theo TISAX®, chúng tôi và các chuyên gia đánh giá của chúng tôi đã có được kiến thức sâu rộng về ngành. Với kinh nghiệm hơn 35 năm và bí quyết của 2.500 đánh giá viên trên toàn thế giới, chúng tôi là đối tác chứng nhận có năng lực của bạn và cung cấp câu trả lời cho tất cả các câu hỏi liên quan đến bảo vệ dữ liệu và bảo mật thông tin.