Последний стандарт автомобильной кибербезопасности ISO / SAE 21434 направлен на обеспечение надежной защиты подключенных транспортных средств от злонамеренных кибератак. Стандарт требует, чтобы производители оригинального оборудования и их цепочки поставок применяли подход к их компонентам, серверам и процессам, основанный на принципах безопасности, чтобы снизить риск уязвимости к атакам в любой момент жизненного цикла автомобиля, начиная с этапов первоначальной концепции и проектирования и заканчивая этапами проектирования. конец жизни.
В соответствии с ISO / SAE 21434 безопасность должна быть рассмотрена для всех электронных систем в подключенном автомобиле на каждом этапе, от концепции до производства и вывода из эксплуатации, и системы должны быть спроектированы таким образом, чтобы они обеспечивали надежную защиту от развивающихся угроз. Требования, определенные стандартом, должны быть встроены в ДНК компании, и организации должны внедрить систему управления кибербезопасностью (CSMS), включая управление рисками кибербезопасности.
Подключенные транспортные средства неизбежно будут взаимодействовать с внешними объектами, от других транспортных средств до инфраструктуры умного города и облака. Если оставить незащищенным, злоумышленники могут взломать электронные системы автомобиля. Надежные меры безопасности необходимы для предотвращения атак и защиты транспортного средства, его систем и обслуживающих их серверных сетей от кибератак.
Усилия по созданию стандарта автомобильной кибербезопасности начались в 2016 году, когда Общество автомобильной инженерии (SAE) и Международная организация по стандартизации (ISO) приступили к совместной инициативе по созданию отраслевого стандарта кибербезопасности транспортных средств. Обе организации отдельно работали над автомобильными стандартами безопасности и защиты: ISO 26262 является известным стандартом функциональной безопасности автомобилей, а SAE использовала структуру ISO 26262 при создании J3061, «Руководства по кибербезопасности для киберфизических систем».
Обе организации в конечном итоге объединили усилия и начали сотрудничество с автопроизводителями, поставщиками компонентов и систем, а также поставщиками средств кибербезопасности, в которых приняли участие более 100 экспертов из более чем 82 компаний из 16 стран. Новый стандарт ISO / SAE 21434 - результат этого сотрудничества. Он определяет точные процедурные и организационные требования для обеспечения надежной кибербезопасности транспортных средств. В стандарте также подробно описаны шаги, необходимые для выполнения анализа угроз и оценки рисков потенциальных киберугроз на протяжении всего жизненного цикла транспортного средства. Кроме того, организациям необходимо отслеживать события кибербезопасности и управлять инцидентами, когда они происходят.
Кроме того, с июля 2022 года производители транспортных средств (производители автомобилей) должны соблюдать новые правила кибербезопасности автомобилей UN R155 для запусков новых типов транспортных средств в Европе, Японии и Корее, что составляет более трети мирового производства автомобилей. Ожидается, что последуют и другие регионы.
UN R155 - это еще один шаг к повышению кибербезопасности. Правила были приняты в 2020 году Европейской экономической комиссией Организации Объединенных Наций (ЕЭК ООН) WP.29, также известной как Всемирный форум для согласования правил в области транспортных средств. Согласно UN R155 производители транспортных средств могут получить одобрение типа транспортного средства и продавать новые типы транспортных средств только в том случае, если у них есть сертифицированный CSMS.
Стандарт ISO / SAE 21434 поддерживает внедрение требований R155 в организациях по всей цепочке поставок. NXP первый Полупроводниковое поставщик должен быть сертифицирован TÜV SÜD на соответствие ISO / SAE 21434. Это помогает OEM-производителям соответствовать требованиям регламента R155.
Важно подчеркнуть, что стандарт не означает, что OEM-производители должны разбирать существующие системы и удалять устаревшие компоненты по своему усмотрению. Они должны проанализировать автомобильные системы и определить, соответствуют ли их компоненты соответствующим критериям безопасности. Этот анализ будет легче выполнить для новых, совместимых компонентов. Существующие готовые компоненты потребуют дальнейшей оценки их пригодности, а также выявления и устранения любых потенциальных недостатков безопасности. Принимая во внимание изобилие электронных компонентов, используемых в новом автомобиле от поставщиков как уровня 1, так и уровня 2, ответственность будет общей, что повлечет за собой охват всей цепочки поставок.
Будущие автомобильные продукты должны соответствовать стандарту, а производители должны предоставить подтверждающие доказательства. NXP и другие поставщики должны тесно сотрудничать с заказчиками уровня 1 и OEM и помогать им в оценке рисков и проверке соответствия.
В дальнейшем потребители и автопроизводители выиграют от внедрения стандартов и соблюдения правил. Потребители могут наслаждаться последовательным и бесперебойным technology это повышает безопасность и удобство работы пользователей благодаря надежной защите от кибератак и развивающихся угроз.
о компании NXP Semiconductors