Piawaian keselamatan siber automotif terkini, ISO / SAE 21434, bertujuan untuk menyediakan kenderaan yang terhubung dengan perlindungan yang kuat dari serangan siber yang berbahaya. Piawaian ini memerlukan OEM dan rantaian bekalan mereka untuk menerapkan pendekatan keselamatan demi reka bentuk ke atas komponen, pelayan, dan prosesnya untuk mengurangkan risiko rentan terhadap serangan pada bila-bila masa sepanjang hayat kenderaan, dari fasa konsep dan reka bentuk awal hingga Akhir hayat.
Di bawah ISO / SAE 21434, keselamatan mesti dipertimbangkan untuk semua sistem elektronik di dalam kereta yang disambungkan, di setiap tahap, dari konsep hingga pembuatan hingga penutupan, dan sistem harus dibuat sedemikian rupa sehingga mereka akan menawarkan perlindungan yang kuat dari ancaman yang sedang berkembang. Keperluan yang ditentukan oleh standard mesti dimasukkan ke dalam DNA syarikat, dan organisasi mesti menerapkan Sistem Pengurusan Keselamatan Siber (CSMS), termasuk pengurusan risiko keselamatan siber.
Kenderaan yang dihubungkan pasti akan berkomunikasi dengan entiti luar, dari kenderaan lain ke infrastruktur bandar pintar dan ke awan. Sekiranya tidak dilindungi, sistem elektronik kenderaan dapat dikompromikan oleh penyerang. Langkah-langkah keselamatan yang kuat sangat penting untuk mencegah serangan dan melindungi kenderaan, sistemnya, dan rangkaian belakang yang berfungsi dari serangan siber.
Usaha untuk mewujudkan standard keselamatan siber automotif bermula pada tahun 2016, ketika Society of Automotive Engineering (SAE) dan International Organisation for Standardization (ISO) memulakan inisiatif bersama untuk mewujudkan standard industri untuk keselamatan siber kenderaan. Kedua-dua organisasi telah bekerja secara terpisah pada standard keselamatan dan keselamatan automotif: ISO 26262 adalah standard keselamatan fungsional automotif yang terkenal, dan SAE memanfaatkan kerangka ISO 26262 ketika membuat J3061, "Buku Panduan Cybersecurity untuk Sistem Siber-Fizikal."
Kedua-dua organisasi akhirnya bergabung dan bekerjasama dengan pembuat kenderaan, pembekal komponen dan sistem, dan vendor keselamatan siber - yang melibatkan lebih dari 100 pakar dari lebih daripada 82 syarikat di 16 negara. Standard ISO / SAE 21434 yang baru adalah hasil kerjasama ini. Ia menentukan keperluan prosedur dan organisasi yang tepat untuk mencapai keselamatan siber kenderaan yang mantap. Juga diperincikan dalam standard adalah langkah-langkah yang diperlukan untuk melakukan analisis ancaman dan penilaian risiko potensi ancaman siber sepanjang kitaran hidup kenderaan. Selain itu, organisasi perlu memantau kejadian keselamatan siber dan menguruskan insiden ketika ia berlaku.
Di samping itu, mulai bulan Julai 2022 dan seterusnya, pengeluar kenderaan (OEM automotif) mesti mematuhi peraturan keselamatan siber automotif UN R155 yang baru untuk pelancaran jenis kenderaan baru di Eropah, Jepun, dan Korea, yang mewakili lebih dari satu pertiga pengeluaran kenderaan global. Kawasan lain dijangka akan diikuti.
UN R155 adalah langkah lebih jauh ke arah meningkatkan keselamatan siber. Peraturan tersebut diadopsi pada tahun 2020 oleh Suruhanjaya Ekonomi PBB untuk Eropah (UNECE) WP.29, juga dikenal sebagai Forum Dunia untuk Harmonisasi Peraturan Kendaraan. Di bawah UN R155, pengeluar kenderaan dapat mencapai kelulusan jenis kenderaan dan menjual jenis kenderaan baru hanya jika mereka mempunyai CSMS yang diperakui.
ISO / SAE 21434 standard menyokong pelaksanaan keperluan R155 dalam organisasi di seluruh rantaian bekalan. NXP adalah yang pertama Semikonduktor pembekal untuk disahkan oleh TÜV SÜD untuk mematuhi ISO / SAE 21434. Ini membantu OEM memenuhi keperluan peraturan R155.
Penting untuk menekankan bahawa standard tersebut tidak bermaksud bahawa OEM harus merobek sistem yang ada dan membuang komponen lama sesuka hati. Mereka mesti menganalisis sistem automotif dan menentukan sama ada komponennya memenuhi kriteria keselamatan yang relevan. Analisis ini akan terbukti lebih mudah untuk komponen baru yang patuh. Komponen di luar rak yang ada akan memerlukan penilaian lebih lanjut mengenai kesesuaiannya dan untuk mengenal pasti - dan menangani - sebarang kekurangan keselamatan yang berpotensi. Memandangkan banyak komponen elektronik yang digunakan dalam kereta baru dari kedua-dua pembekal Tahap 1 dan Tahap 2, tanggungjawab itu akan dipikul bersama, dengan implikasi merangkumi keseluruhan rantaian bekalan.
Produk automotif masa depan mesti mematuhi standard, dan pengeluar mesti memberikan bukti sokongan. NXP dan pembekal lain mesti bekerjasama dengan pelanggan Tier 1 dan OEM dan menolong mereka melakukan penilaian risiko dan pengesahan pematuhan.
Melangkah ke hadapan, pengguna dan pembuat kereta akan mendapat manfaat daripada pelaksanaan piawaian dan pematuhan kepada peraturan. Pengguna boleh menikmati konsisten, lancar teknologi yang meningkatkan keselamatan dan pengalaman pengguna dengan perlindungan yang teguh terhadap serangan siber dan ancaman yang berkembang.
mengenai NXP Semikonduktor