תקן אבטחת הסייבר לרכב, ISO/SAE 21434, נועד לספק לרכבים מחוברים הגנה חזקה מפני מתקפות סייבר זדוניות. התקן מחייב יצרני OEM ושרשרות האספקה שלהם ליישם גישה של אבטחה לפי תכנון על הרכיבים, השרתים והתהליכים שלהם כדי להפחית את הסיכון להיות פגיעים להתקפות בכל שלב בחיי הרכב, החל מהרעיון הראשוני ושלבי התכנון ועד סוף החיים.
על פי תקן ISO/SAE 21434, יש לקחת בחשבון את האבטחה של כל המערכות האלקטרוניות במכונית המחוברת, בכל שלב, החל מרעיון ועד ייצור ועד לביטול הפעלה, ומערכות חייבות להיות מתוכננות באופן שיציעו הגנה חזקה מפני איומים מתפתחים. הדרישות המוגדרות על ידי התקן חייבות להיות מוטמעות בתוך ה- DNA של החברה, ועל ארגונים ליישם מערכת ניהול אבטחת סייבר (CSMS), כולל ניהול סיכוני אבטחת סייבר.
כלי רכב מחוברים יתקשרו בהכרח עם גורמים חיצוניים, מרכבים אחרים לתשתיות עיר חכמה ועד לענן. אם הם לא מאובטחים, מערכות האלקטרוניקה של הרכב עלולות להיפגע על ידי התוקפים. אמצעי אבטחה חזקים הינם הכרחיים למניעת התקפות והגנה על הרכב, מערכותיו ורשתות האחוריות המשרתות אותן מפני מתקפות סייבר.
המאמצים ליצור תקן אבטחת סייבר לרכב החלו בשנת 2016, כאשר החברה להנדסת רכב (SAE) והארגון הבינלאומי לתקינה (ISO) יצאו ביוזמה משותפת ליצירת תקן תעשייתי לאבטחת סייבר ברכב. שני הארגונים עבדו בנפרד על בטיחות רכב ותקנים הקשורים לאבטחה: ISO 26262 הוא תקן הבטיחות הפונקציונאלי ברכב, ו- SAE מינפה את מסגרת ISO 26262 בעת יצירת J3061, "מדריך האבטחה ברשת למערכות פיזיות ברשת".
בסופו של דבר שני הארגונים התאחדו ושיתפו פעולה עם יצרניות רכב, ספקי רכיבים ומערכות וספקי אבטחת סייבר - בהשתתפות למעלה מ -100 מומחים מיותר מ -82 חברות ב -16 מדינות. תקן ISO/SAE 21434 החדש הוא תוצאה של שיתוף פעולה זה. הוא מגדיר דרישות פרוצדורליות וארגוניות מדויקות להשגת אבטחת סייבר לרכב. כמו כן מפורטים בתקן השלבים הנדרשים לביצוע ניתוח איומים והערכת סיכונים של איומי סייבר פוטנציאליים לאורך מחזור חיי הרכב. בנוסף, ארגונים צריכים לעקוב אחר אירועי אבטחת סייבר ולנהל אירועים כאשר הם מתרחשים.
בנוסף, החל מיולי 2022 ואילך, יצרני כלי רכב (יצרני רכב) חייבים לציית לתקנה החדשה של אבטחת הסייבר לרכב UN R155 עבור השקות מסוג רכב חדש באירופה, יפן וקוריאה, המייצגת למעלה משליש מייצור כלי הרכב העולמי. אזורים אחרים צפויים לעקוב.
UN R155 הוא צעד נוסף לקראת שיפור אבטחת הסייבר. התקנה אומצה בשנת 2020 על ידי הוועדה הכלכלית של האו"ם לאירופה (UNECE) WP.29, המכונה גם הפורום העולמי להרמוניזציה של תקנות הרכב. על פי UN R155, יצרני כלי רכב יכולים להשיג אישור סוגי רכב ולמכור סוגי רכבים חדשים רק אם יש להם CSMS מוסמך.
תקן ISO/SAE 21434 תומך ביישום דרישות R155 בארגונים ברחבי שרשרת האספקה. NXP הוא הראשון סמיקונדקטור הספק יאושר על ידי TÜV SÜD כדי לעמוד בתקן ISO/SAE 21434. זה עוזר ליצרני OEM לעמוד בדרישות תקנת R155.
חשוב להדגיש כי התקן אינו אומר כי יצרני OEM צריכים לפרק מערכות קיימות ולהסיר רכיבים מדור קודם. עליהם לנתח מערכות רכב ולקבוע אם מרכיביהם עומדים בקריטריוני אבטחה רלוונטיים. ניתוח זה יתברר קל יותר עבור רכיבים חדשים ותואמים. רכיבי המדף הקיימים ידרשו הערכה נוספת באשר להתאמתם ולזיהוי-וטיפול בהם-כל חסרונות ביטחוניים פוטנציאליים. בהתחשב בשפע הרכיבים האלקטרוניים המשמשים במכונית חדשה מספקים מדרגה 1 ו -2, האחריות תהיה אחראית, וההשלכות יקיפו את כל שרשרת האספקה.
מוצרי הרכב העתידיים חייבים לעמוד בתקן, והיצרנים חייבים לספק הוכחות תומכות. NXP וספקים אחרים חייבים לעבוד בשיתוף פעולה הדוק עם לקוחות Tier 1 ו- OEM ולעזור להם לבצע את הערכות הסיכון שלהם ואת אימות התאימות.
בהמשך הדרך, צרכנים ויצרניות רכב ייהנו מיישום התקנים והעמידה בתקנות. צרכנים יכולים ליהנות עקבי וחלק טֶכנוֹלוֹגִיָה שמשפרת את הבטיחות ואת חווית המשתמש עם הגנה חזקה מפני התקפות סייבר ואיומים מתפתחים.
על NXP מוליכים למחצה