يهدف أحدث معيار للأمن السيبراني للسيارات ، ISO / SAE 21434 ، إلى تزويد المركبات المتصلة بحماية قوية من الهجمات الإلكترونية الضارة. يتطلب المعيار من مصنعي المعدات الأصلية وسلاسل التوريد الخاصة بهم تطبيق نهج الأمان حسب التصميم على مكوناتهم وخوادمهم وعملياتهم لتقليل مخاطر التعرض للهجمات في أي مرحلة من عمر السيارة ، من المفهوم الأولي ومراحل التصميم إلى نهاية الحياة.
بموجب ISO / SAE 21434 ، يجب مراعاة الأمان لجميع الأنظمة الإلكترونية في السيارة المتصلة ، في كل مرحلة ، من المفهوم إلى التصنيع إلى إيقاف التشغيل ، ويجب تصميم الأنظمة بطريقة توفر حماية قوية من التهديدات المتطورة. يجب تضمين المتطلبات التي يحددها المعيار في الحمض النووي للشركة ، ويجب على المؤسسات تنفيذ نظام إدارة الأمن السيبراني (CSMS) ، بما في ذلك إدارة مخاطر الأمن السيبراني.
ستتواصل المركبات المتصلة حتما مع الكيانات الخارجية ، من المركبات الأخرى إلى البنية التحتية للمدن الذكية والسحابة. إذا تُركت غير آمنة ، فقد تتعرض الأنظمة الإلكترونية للسيارة للخطر من قبل المهاجمين. تعتبر الإجراءات الأمنية القوية ضرورية لمنع الهجمات وحماية السيارة وأنظمتها والشبكات الخلفية التي تخدمها من الهجمات الإلكترونية.
بدأت الجهود المبذولة لإنشاء معيار للأمن السيبراني للسيارات في عام 2016 ، عندما شرعت جمعية هندسة السيارات (SAE) والمنظمة الدولية للتوحيد القياسي (ISO) في مبادرة مشتركة لإنشاء معيار صناعي للأمن السيبراني للمركبات. عملت كلتا المنظمتين بشكل منفصل على معايير متعلقة بسلامة السيارات وأمنها: ISO 26262 هو معيار الأمان الوظيفي للسيارات الشهير ، واستفادت SAE من إطار عمل ISO 26262 عند إنشاء J3061 ، "دليل الأمن السيبراني للأنظمة الإلكترونية الفيزيائية".
تضافرت جهود المنظمتين في النهاية وتعاونت مع صانعي السيارات وموردي المكونات والأنظمة وبائعي الأمن السيبراني - بما في ذلك أكثر من 100 خبير من أكثر من 82 شركة في 16 دولة. معيار ISO / SAE 21434 الجديد هو نتيجة هذا التعاون. وهي تحدد المتطلبات الإجرائية والتنظيمية الدقيقة لتحقيق الأمن السيبراني القوي للمركبة. كما تم تفصيل الخطوات المطلوبة في المعيار لإجراء تحليل للتهديدات وتقييم المخاطر للتهديدات السيبرانية المحتملة طوال دورة حياة السيارة. بالإضافة إلى ذلك ، تحتاج المؤسسات إلى مراقبة أحداث الأمن السيبراني وإدارة الحوادث عند حدوثها.
بالإضافة إلى ذلك ، اعتبارًا من يوليو 2022 فصاعدًا ، يجب على مصنعي السيارات (مصنعي المعدات الأصلية للسيارات) الامتثال للوائح الأمم المتحدة الجديدة للأمن السيبراني للسيارات R155 لإطلاق أنواع السيارات الجديدة في أوروبا واليابان وكوريا ، والتي تمثل أكثر من ثلث إنتاج السيارات العالمي. ومن المتوقع أن تحذو المناطق الأخرى حذوها.
UN R155 هي خطوة أخرى نحو تعزيز الأمن السيبراني. تم اعتماد اللائحة في عام 2020 من قبل لجنة الأمم المتحدة الاقتصادية لأوروبا (UNECE) WP.29 ، والمعروفة أيضًا باسم المنتدى العالمي لتنسيق لوائح المركبات. بموجب UN R155 ، يمكن لمصنعي المركبات الحصول على الموافقة على نوع السيارة وبيع أنواع المركبات الجديدة فقط إذا كان لديهم نظام CSMS معتمد.
يدعم معيار ISO / SAE 21434 تنفيذ متطلبات R155 في المؤسسات عبر سلسلة التوريد. NXP هو أول أشباه الموصلات أن يكون المورد معتمدًا من TÜV SÜD ليتوافق مع ISO / SAE 21434. وهذا يساعد مصنعي المعدات الأصلية على تلبية متطلبات لائحة R155.
من المهم التأكيد على أن المعيار لا يعني أن مصنعي المعدات الأصلية يجب أن يمزقوا الأنظمة الحالية ويزيلوا المكونات القديمة متى شاءوا. يجب عليهم تحليل أنظمة السيارات وتحديد ما إذا كانت مكوناتها تفي بمعايير الأمان ذات الصلة. سيثبت هذا التحليل أنه أسهل للمكونات الجديدة المتوافقة. ستتطلب المكونات الجاهزة الحالية مزيدًا من التقييم لمدى ملاءمتها وتحديد - ومعالجة - أي عجز أمني محتمل. بالنظر إلى العدد الكبير من المكونات الإلكترونية المستخدمة في سيارة جديدة من كل من موردي المستوى 1 والمستوى 2 ، ستكون المسؤولية مشتركة ، مع الآثار التي تشمل سلسلة التوريد بأكملها.
يجب أن تمتثل منتجات السيارات المستقبلية للمعيار ، ويجب على الشركات المصنعة تقديم أدلة داعمة. يجب على NXP والموردين الآخرين العمل بشكل وثيق مع عملاء المستوى 1 و OEM ومساعدتهم في إجراء تقييمات المخاطر والتحقق من الامتثال.
ومن الآن فصاعدا، سيستفيد المستهلكون وصانعو السيارات من تطبيق المعايير والالتزام باللوائح. يمكن للمستهلكين الاستمتاع بشكل متسق وسلس التكنلوجيا الذي يعزز السلامة وتجربة المستخدم مع حماية قوية ضد الهجمات الإلكترونية والتهديدات المتطورة.
حول NXP أشباه الموصلات