มาตรฐานความปลอดภัยทางไซเบอร์ยานยนต์ล่าสุด ISO/SAE 21434 มีเป้าหมายเพื่อให้ยานพาหนะที่เชื่อมต่อมีการป้องกันที่แข็งแกร่งจากการโจมตีทางไซเบอร์ที่เป็นอันตราย มาตรฐานดังกล่าวกำหนดให้ OEM และซัพพลายเชนของตนใช้แนวทางการรักษาความปลอดภัยโดยการออกแบบกับส่วนประกอบ เซิร์ฟเวอร์ และกระบวนการเพื่อลดความเสี่ยงที่จะเสี่ยงต่อการถูกโจมตีในทุกจุดตลอดอายุการใช้งานของรถยนต์ ตั้งแต่แนวคิดเริ่มต้นและขั้นตอนการออกแบบไปจนถึง จุดจบของชีวิต.
ภายใต้ ISO/SAE 21434 ความปลอดภัยจะต้องได้รับการพิจารณาสำหรับระบบอิเล็กทรอนิกส์ทั้งหมดในรถยนต์ที่เชื่อมต่อ ในทุกขั้นตอน ตั้งแต่แนวคิด การผลิต จนถึงการรื้อถอน และระบบต้องได้รับการออกแบบในลักษณะที่จะให้การป้องกันที่แข็งแกร่งจากภัยคุกคามที่พัฒนาขึ้น ข้อกำหนดที่กำหนดโดยมาตรฐานจะต้องฝังอยู่ใน DNA ของบริษัท และองค์กรต่างๆ ต้องใช้ระบบการจัดการความปลอดภัยทางไซเบอร์ (CSMS) รวมถึงการจัดการความเสี่ยงด้านความปลอดภัยทางไซเบอร์
ยานพาหนะที่เชื่อมต่อจะสื่อสารกับหน่วยงานภายนอกอย่างหลีกเลี่ยงไม่ได้ ตั้งแต่ยานพาหนะอื่นๆ ไปจนถึงโครงสร้างพื้นฐานของเมืองอัจฉริยะและไปยังคลาวด์ หากไม่ปลอดภัย ระบบอิเล็กทรอนิกส์ของรถยนต์อาจถูกโจมตีโดยผู้โจมตี มาตรการรักษาความปลอดภัยที่แข็งแกร่งเป็นสิ่งสำคัญในการป้องกันการโจมตีและปกป้องยานพาหนะ ระบบ และเครือข่ายแบ็คเอนด์ที่ให้บริการจากการโจมตีทางไซเบอร์
ความพยายามในการสร้างมาตรฐานความปลอดภัยทางไซเบอร์ของยานยนต์เริ่มขึ้นในปี 2016 เมื่อสมาคมวิศวกรรมยานยนต์ (SAE) และองค์กรระหว่างประเทศเพื่อการมาตรฐาน (ISO) ได้ริเริ่มร่วมกันเพื่อสร้างมาตรฐานอุตสาหกรรมสำหรับการรักษาความปลอดภัยทางไซเบอร์ของรถยนต์ ทั้งสององค์กรทำงานแยกกันเกี่ยวกับความปลอดภัยยานยนต์และมาตรฐานที่เกี่ยวข้องกับความปลอดภัย: ISO 26262 เป็นมาตรฐานความปลอดภัยในการใช้งานยานยนต์ที่มีชื่อเสียง และ SAE ใช้ประโยชน์จากกรอบการทำงานของ ISO 26262 เมื่อสร้าง J3061 "คู่มือความปลอดภัยทางไซเบอร์สำหรับระบบกายภาพไซเบอร์"
ในที่สุด ทั้งสององค์กรก็ร่วมมือกันและร่วมมือกับผู้ผลิตรถยนต์ ซัพพลายเออร์ส่วนประกอบและระบบ และผู้จำหน่ายความปลอดภัยทางไซเบอร์ ซึ่งเกี่ยวข้องกับผู้เชี่ยวชาญกว่า 100 คนจากมากกว่า 82 บริษัทใน 16 ประเทศ มาตรฐาน ISO/SAE 21434 ใหม่เป็นผลมาจากความร่วมมือครั้งนี้ มันกำหนดข้อกำหนดขั้นตอนและองค์กรที่แม่นยำสำหรับการบรรลุการรักษาความปลอดภัยทางไซเบอร์ของยานพาหนะที่แข็งแกร่ง รายละเอียดในมาตรฐานยังมีขั้นตอนที่จำเป็นสำหรับการวิเคราะห์ภัยคุกคามและการประเมินความเสี่ยงของภัยคุกคามทางไซเบอร์ที่อาจเกิดขึ้นตลอดวงจรชีวิตของยานพาหนะ นอกจากนี้ องค์กรยังต้องตรวจสอบเหตุการณ์ความปลอดภัยทางไซเบอร์และจัดการเหตุการณ์เมื่อเกิดขึ้น
นอกจากนี้ ตั้งแต่เดือนกรกฎาคม พ.ศ. 2022 เป็นต้นไป ผู้ผลิตรถยนต์ (OEM ยานยนต์) จะต้องปฏิบัติตามระเบียบข้อบังคับด้านความปลอดภัยทางไซเบอร์ของยานยนต์ UN R155 ใหม่สำหรับการเปิดตัวรถยนต์ประเภทใหม่ในยุโรป ญี่ปุ่น และเกาหลี ซึ่งคิดเป็นมากกว่าหนึ่งในสามของการผลิตรถยนต์ทั่วโลก ภูมิภาคอื่นๆ คาดว่าจะตามมา
UN R155 เป็นอีกก้าวหนึ่งในการยกระดับความปลอดภัยทางไซเบอร์ ระเบียบนี้ได้รับการรับรองในปี 2020 โดยคณะกรรมาธิการเศรษฐกิจแห่งสหประชาชาติสำหรับยุโรป (UNECE) WP.29 หรือที่รู้จักในชื่อ World Forum for Harmonization of Vehicle Regulations ภายใต้ UN R155 ผู้ผลิตรถยนต์สามารถได้รับการอนุมัติประเภทยานพาหนะและขายยานพาหนะประเภทใหม่ได้ก็ต่อเมื่อมี CSMS ที่ผ่านการรับรองเท่านั้น
มาตรฐาน ISO/SAE 21434 รองรับการนำข้อกำหนด R155 ไปใช้ในองค์กรทั่วทั้งห่วงโซ่อุปทาน NXP เป็นครั้งแรก สารกึ่งตัวนำ ซัพพลายเออร์ที่จะได้รับการรับรองโดย TÜV SÜD เพื่อให้สอดคล้องกับ ISO/SAE 21434 ซึ่งจะช่วยให้ OEM ปฏิบัติตามข้อกำหนดของระเบียบข้อบังคับ R155
สิ่งสำคัญคือต้องเน้นว่ามาตรฐานไม่ได้หมายความว่า OEM ควรแยกระบบที่มีอยู่ออกและนำส่วนประกอบเดิมออกตามต้องการ พวกเขาต้องวิเคราะห์ระบบยานยนต์และพิจารณาว่าส่วนประกอบเป็นไปตามเกณฑ์ความปลอดภัยที่เกี่ยวข้องหรือไม่ การวิเคราะห์นี้จะพิสูจน์ได้ง่ายขึ้นสำหรับส่วนประกอบใหม่ที่เป็นไปตามข้อกำหนด ส่วนประกอบนอกชั้นวางที่มีอยู่จะต้องได้รับการประเมินเพิ่มเติมเกี่ยวกับความเหมาะสมและเพื่อระบุและจัดการปัญหาด้านความปลอดภัยที่อาจเกิดขึ้น เมื่อพิจารณาถึงส่วนประกอบอิเล็กทรอนิกส์จำนวนมากที่ใช้ในรถยนต์ใหม่จากซัพพลายเออร์ทั้งระดับ 1 และระดับ 2 ความรับผิดชอบจะเป็นความรับผิดชอบร่วมกัน โดยมีผลครอบคลุมถึงห่วงโซ่อุปทานทั้งหมด
ผลิตภัณฑ์ยานยนต์ในอนาคตต้องเป็นไปตามมาตรฐาน และผู้ผลิตต้องแสดงหลักฐานสนับสนุน NXP และซัพพลายเออร์รายอื่นต้องทำงานอย่างใกล้ชิดกับลูกค้าระดับ 1 และ OEM และช่วยให้พวกเขาดำเนินการประเมินความเสี่ยงและการตรวจสอบการปฏิบัติตามข้อกำหนด
ในอนาคต ผู้บริโภคและผู้ผลิตรถยนต์จะได้รับประโยชน์จากการปฏิบัติตามมาตรฐานและการยึดมั่นในกฎระเบียบ ผู้บริโภคสามารถเพลิดเพลินได้อย่างต่อเนื่องและไร้รอยต่อ เทคโนโลยี ที่ช่วยเพิ่มความปลอดภัยและประสบการณ์ผู้ใช้ด้วยการป้องกันการโจมตีทางไซเบอร์และภัยคุกคามที่เปลี่ยนแปลงตลอดเวลา
เกี่ยวกับ NXP Semiconductors