En son otomotiv siber güvenlik standardı olan ISO/SAE 21434, bağlantılı araçlara kötü niyetli siber saldırılara karşı güçlü koruma sağlamayı amaçlamaktadır. Standart, OEM'lerin ve tedarik zincirlerinin, bir aracın kullanım ömrünün herhangi bir noktasında, ilk konsept ve tasarım aşamalarından itibaren saldırılara karşı savunmasız kalma riskini azaltmak için bileşenlerine, sunucularına ve süreçlerine tasarım gereği güvenlik yaklaşımı uygulamasını gerektirir. hayatın sonu.
ISO/SAE 21434 kapsamında, konseptten üretime ve hizmetten çıkarmaya kadar her aşamada bağlantılı araçtaki tüm elektronik sistemler için güvenlik dikkate alınmalı ve sistemler, gelişen tehditlere karşı sağlam koruma sağlayacak şekilde tasarlanmalıdır. Standardın tanımladığı gereklilikler bir şirketin DNA'sına yerleştirilmeli ve kuruluşlar, siber güvenlik risk yönetimi de dahil olmak üzere bir Siber Güvenlik Yönetim Sistemi (CSMS) uygulamalıdır.
Bağlantılı araçlar kaçınılmaz olarak diğer araçlardan akıllı şehir altyapısına ve buluta kadar dış varlıklarla iletişim kuracaktır. Güvenliğin sağlanmaması durumunda aracın elektronik sistemleri saldırganlar tarafından ele geçirilebilir. Saldırıları önlemek ve aracı, sistemlerini ve onlara hizmet eden arka uç ağları siber saldırılara karşı korumak için sağlam güvenlik önlemleri gereklidir.
Otomotiv siber güvenlik standardı oluşturma çabaları, Otomotiv Mühendisliği Topluluğu (SAE) ve Uluslararası Standardizasyon Örgütü'nün (ISO) araç siber güvenliğine yönelik bir endüstri standardı oluşturmak üzere ortak bir girişim başlatmasıyla 2016 yılında başladı. Her iki kuruluş da otomotiv emniyeti ve güvenliğiyle ilgili standartlar üzerinde ayrı ayrı çalışmıştı: ISO 26262, ünlü otomotiv fonksiyonel güvenlik standardıdır ve SAE, "Siber-Fiziksel Sistemler için Siber Güvenlik Kılavuzu" J26262'i oluştururken ISO 3061 çerçevesinden yararlanmıştır.
İki kuruluş sonuçta güçlerini birleştirdi ve otomobil üreticileri, bileşen ve sistem tedarikçileri ve siber güvenlik tedarikçileriyle iş birliği yaptı; bu işbirliğine 100 ülkede 82'den fazla şirketten 16'ün üzerinde uzman katıldı. Yeni ISO/SAE 21434 standardı bu işbirliğinin sonucudur. Güçlü araç siber güvenliğine ulaşmak için kesin prosedür ve organizasyon gerekliliklerini tanımlar. Standartta ayrıca aracın yaşam döngüsü boyunca tehdit analizi ve potansiyel siber tehditlerin risk değerlendirmesinin gerçekleştirilmesi için gereken adımlar da ayrıntılı olarak açıklanmaktadır. Ayrıca kuruluşların siber güvenlik olaylarını izlemesi ve olaylar meydana geldiğinde yönetmesi gerekir.
Ayrıca, Temmuz 2022'den itibaren araç üreticilerinin (otomotiv OEM'leri), küresel araç üretiminin üçte birinden fazlasını temsil eden Avrupa, Japonya ve Kore'de piyasaya sürülen yeni araç türleri için yeni UN R155 otomotiv siber güvenlik düzenlemesine uyması gerekiyor. Diğer bölgelerin de onu takip etmesi bekleniyor.
UN R155, siber güvenliği artırmaya yönelik bir sonraki adımdır. Yönetmelik, Araç Düzenlemelerinin Uyumlaştırılmasına İlişkin Dünya Forumu olarak da bilinen Birleşmiş Milletler Avrupa Ekonomik Komisyonu (UNECE) WP.2020 tarafından 29 yılında kabul edildi. UN R155 kapsamında araç üreticileri, yalnızca sertifikalı bir CSMS'ye sahip olmaları durumunda araç tipi onayı alabilir ve yeni araç türlerini satabilirler.
ISO/SAE 21434 standardı, tedarik zincirindeki kuruluşlarda R155 gerekliliklerinin uygulanmasını destekler. NXP ilk Yarıiletken tedarikçinin ISO/SAE 21434'e uygunluğunun TÜV SÜD tarafından sertifikalandırılması. Bu, OEM'lerin R155 yönetmeliğinin gerekliliklerini karşılamasına yardımcı olur.
Standardın, OEM'lerin mevcut sistemleri parçalaması ve eski bileşenleri istediği zaman çıkarması gerektiği anlamına gelmediğini vurgulamak önemlidir. Otomotiv sistemlerini analiz etmeli ve bileşenlerinin ilgili güvenlik kriterlerini karşılayıp karşılamadığını belirlemelidirler. Bu analiz yeni, uyumlu bileşenler için daha kolay olacaktır. Mevcut hazır bileşenlerin uygunluğu ve olası güvenlik açıklarının belirlenmesi ve ele alınması açısından daha fazla değerlendirme yapılması gerekecektir. Hem Tier 1 hem de Tier 2 tedarikçilerden yeni bir arabada kullanılan çok sayıda elektronik bileşen göz önüne alındığında, sorumluluk, tüm tedarik zincirini kapsayan sonuçlarıyla birlikte ortak olacaktır.
Gelecekteki otomotiv ürünleri standarda uygun olmalı ve üreticiler destekleyici kanıtlar sağlamalıdır. NXP ve diğer tedarikçiler, Tier 1 ve OEM müşterileriyle yakın çalışmalı ve risk değerlendirmelerini ve uyumluluk doğrulamalarını yürütmelerine yardımcı olmalıdır.
İleriye dönük olarak tüketiciler ve otomobil üreticileri standartların uygulanmasından ve düzenlemelere uyulmasından fayda sağlayacak. Tüketiciler tutarlı ve kusursuz deneyimin keyfini çıkarabilir teknoloji Siber saldırılara ve gelişen tehditlere karşı güçlü korumayla güvenliği ve kullanıcı deneyimini geliştiren bir çözümdür.
NXP Semiconductors hakkında