ОНЛАЙН-ЗАПРОС
ОНЛАЙН-ЗАПРОС
ОНЛАЙН-ЗАПРОС

ГРУППА ДКС –
ведущий международный
сертификационный холдинг

АВТОМОБИЛЬНАЯ КИБЕРБЕЗОПАСНОСТЬ: НОВЫЕ ОБЯЗАТЕЛЬНЫЕ НОРМЫ

  • 21.02.2022

Автомобильная промышленность сталкивается с радикальной сменой парадигмы: с быстрым развитием цифровых технологий – все больше и больше электронных систем управления, интеллектуальных компонентов, встроенных систем и API-интерфейсов находят применение в автомобилях, делая их более мощными, безопасными и умными, чем когда-либо прежде. Однако растущая зависимость от электроники также таит в себе риски. Так что настало время присмотреться к новым стандартам.
АВТОМОБИЛЬНАЯ КИБЕРБЕЗОПАСНОСТЬ
ПОЧЕМУ АВТОМОБИЛЬНАЯ КИБЕРБЕЗОПАСНОСТЬ?
Автомобильная кибербезопасность — это вызов времени для производителей автомобилей. Каждый дополнительный коммуникационный интерфейс и компонент является потенциальной точкой атаки для киберпреступников. Потенциальный ущерб от манипуляций быстро возрастает, например, в отношении автомобилей с автономным управлением или функций вождения и торможения с электронным управлением.
Поэтому в настоящее время Организация Объединенных Наций устанавливает базовую основу для автомобильной кибербезопасности с помощью двух новых правил. Это кибербезопасность ЕЭК ООН (UN R 155), в которой содержится прямая ссылка на новый стандарт ISO/SAE 21434, и обновление программного обеспечения ЕЭК ООН (UN R 156). Правила для новых типов транспортных средств вступят в силу уже в июле 2022 года. Таким образом, автомобильная промышленность сталкивается с серьезными проблемами, особенно с учетом того, что многие производители оригинального оборудования (OEM) и поставщики критикуют новые правила как слишком общие. Здесь часто выражается желание конкретных рекомендаций по действию в качестве обязательной защиты.
ЧТО ЗНАЧИТ КИБЕРБЕЗОПАСНОСТЬ В АВТОМОБИЛЬНОЙ ПРОМЫШЛЕННОСТИ?
В то время как международный стандарт ISO 27001 представляет собой межотраслевой подход к информационной безопасности, термин автомобильная кибербезопасность описывает безопасность цифровых систем в автомобильной промышленности. Наши автомобили все больше зависят от сетевых электронных систем и программных приложений. Поэтому защита этих компонентов становится все более и более важной во всей отрасли. Это начинается с производителя транспортного средства, проходит через поставщиков инженерных услуг и распространяется на поставщиков программного обеспечения и инфраструктуры ИКТ. Два новых правила Организации Объединенных Наций, предназначенные для производителей и их поставщиков, призваны обеспечить безопасность автомобильных ИТ.
ЗАЧЕМ НУЖНА АВТОМОБИЛЬНАЯ КИБЕРБЕЗОПАСНОСТЬ?
Подключенные к сети автомобили: это означает инновационные системы помощи, (частично) автономное вождение, сетевое производство с привлечением поставщиков, подключенные автомобили с подключенными услугами — цифровизация отчетливо заметна практически в каждой области автомобильной промышленности, и она быстро прогрессирует. Но увеличение количества подключений означает появление все большего количества кода, и его можно скомпрометировать различными способами. Потому что современные автомобили содержат до 150 электронных блоков управления и около 100 миллионов строк кода, которые, как ожидается, утроятся к 2030 году. Количество программного обеспечения в современном автомобиле уже в четыре раза больше, чем в истребителе.
ИТ-безопасности и автомобильной кибербезопасности следует уделять особое внимание не только после пандемии коронавируса и связанного с ней увеличения числа кибератак. Транспортное средство должно быть в состоянии гарантировать свою функциональную безопасность в любое время. Потому что потенциальный ущерб от кибератак на умные автомобили огромен. Важно учитывать ужасные сценарии крупномасштабных атак («Все электронные тормоза в автомобилях производителя одновременно парализуются хакерской атакой»). Для этого требуются точные и эффективные концепции безопасности.
ПРАКТИЧЕСКИЙ ПРИМЕР: ПОСЛЕДСТВИЯ АТАКИ
Два американских ИТ-специалиста продемонстрировали возможные последствия взлома Jeep Cherokee в 2015 году. Они скомпрометировали систему Uconnect, которая объединяет множество электронных функций автомобиля от информационно-развлекательной системы до навигации. Кроме того, он служит интерфейсом для мобильных устройств и по запросу открывает точку доступа WLAN — поэтому у него есть IP-адрес. Чтобы продемонстрировать свое мастерство, двое хакеров пригласили журналиста, которому чуть позже пришлось беспомощно наблюдать, как он теряет контроль над транспортным средством.
С расстояния более 1000 километров хакеры первым делом включили кондиционер и радио через свой ноутбук. Затем они плеснули омывающей жидкостью на лобовое стекло и, в конце концов, просто заглушили двигатель — посреди автомагистрали между штатами (аналог европейской автомагистрали). После этого первого доказательства серьезных недостатков ИТ-инфраструктуры транспортных средств они даже пошли еще дальше. На пустой стоянке они показали, что могут даже манипулировать рулем или блокировать тормоза. Последствиями этого стали отзыв 1,4 млн автомобилей и штраф в размере 105 млн долларов.
ИТ-БЕЗОПАСНОСТЬ И ОБНОВЛЕНИЕ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ ДЛЯ ТРАНСПОРТНЫХ СРЕДСТВ
Выборочных мер уже недостаточно для целостной защиты транспортных средств. Вместо этого требуются систематические и стратегические подходы, определяющие четкие требования к объему, производительности и аудиту системы безопасности. Стратегический подход должен охватывать весь жизненный цикл продукта. Здесь важно обратить внимание на долгосрочную доступность обновлений программного обеспечения или интеграцию всей цепочки поставок.
Летом 2020 года Всемирный форум по гармонизации правил в отношении транспортных средств Европейской экономической комиссии Организации Объединенных Наций (ЕЭК ООН) впервые принял два обязательных правила для создания надлежащей основы для автомобильной кибербезопасности. Правила, опубликованные под аббревиатурами UNECE R 155 и UNECE R 156, касаются ИТ-безопасности и обновлений программного обеспечения в транспортных средствах, поэтому они тесно связаны между собой.
Правила вступили в силу в начале 2021 года. С июля 2022 года соответствие станет обязательным для новых типов транспортных средств. Производителям, которые не соответствуют требованиям, грозит отказ в одобрении соответствующих типов транспортных средств. С июля 2024 года правила в конечном итоге будут применяться ко всем новым автомобилям.
Регламент по существу требует реализации мер по четырем направлениям:

  • Управление киберрисками транспортных средств
  • Защита транспортных средств в соответствии с продуманным подходом к снижению рисков по всей цепочке создания стоимости
  • Обнаружение и защита от атак по всему автопарку
  • Предоставление обновлений программного обеспечения с точки зрения безопасности и введение правовой базы для беспроводных (O.T.A.) обновлений программного обеспечения автомобиля

АВТОМОБИЛЬНАЯ КИБЕРБЕЗОПАСНОСТЬ: КОГО ЗАТРОНУТ НОВЫЕ РЕГЛАМЕНТЫ?
В правилах ООН в первую очередь упоминаются производители транспортных средств, которые обязаны выполнять новые требования. Однако это также включает в себя наблюдение и проверку кибербезопасности по всей цепочке поставок, чтобы иметь возможность доказать, что правила соблюдаются в любое время. Поэтому производитель обязан контролировать поставщиков. И очень вероятно, что он также обяжет своих поставщиков внедрить новые стандарты.
Два правила применяются к легковым автомобилям, микроавтобусам, грузовикам и автобусам при условии, что они оснащены функциями автоматического вождения. В эту категорию также попадают новые типы автоматизированных капсул, шаттлов или аналогичных транспортных средств. Кроме того, правила также распространяются на прицепы, содержащие как минимум один электронный блок управления.
ЧТО ВКЛЮЧАЕТ КИБЕРБЕЗОПАСНОСТЬ ЕЭК ООН В СООТВЕТСТВИИ С R 155?
UNECE R 155 определяет требования по защите транспортных средств от кибератак. Центральным моментом является внедрение системы управления кибербезопасностью (CSMS) во всех компаниях, которые выводят автомобили на дороги. Самое интересное в этом: с этой спецификацией точка зрения производителей меняется. Потому что: Их разработка больше не заканчивается «Началом производства» (Start of Production). Скорее, существует постоянное обязательство проверять системы безопасности на протяжении всего жизненного цикла транспортного средства, включая любые необходимые усовершенствования.
Таким образом, законодатель учитывает высокую динамику в сфере разработки и защиты программного обеспечения. Кроме того, система управления должна обеспечивать соблюдение требований безопасности по всей цепочке поставок. Это непростая задача, учитывая, что в настоящее время на долю поставщиков приходится более 70 процентов объема программного обеспечения.
Чтобы обеспечить постоянную безопасность, несмотря на эти сложные отношения — от разработки до готового автомобиля на дороге — необходимо думать о CSMS целостно. Кроме того, транспортные средства должны проектироваться на основе подхода «безопасность в соответствии с конструкцией». Цель: с самого начала сделать шлюз для злоумышленников как можно меньше.
ЧТО ТАКОЕ СИСТЕМА УПРАВЛЕНИЯ КИБЕРБЕЗОПАСНОСТЬЮ (CSMS)?
Важными функциями CSMS являются:

  • Управление рисками: компания использует процессы для обнаружения рисков, оценки рисков и снижения рисков киберугроз.
  • Управление рисками охватывает весь жизненный цикл продукта — от разработки до этапа эксплуатации у конечного потребителя.
  • Мониторинг новых уязвимостей и известных атак для реагирования на новые обновления.
  • Позволяет провести независимую оценку аккредитованным испытательным институтом.

Важное преимущество на практике: систематизация кибербезопасности, которая идет рука об руку с внедрением CSMS, обязывает компании подходить к теме информационной безопасности с учетом риска.
Цитата из UNECE R 155: «Система управления кибербезопасностью (CSMS) обозначает систематический, основанный на оценке риска подход к созданию организационных процессов, обязанностей и управления для управления рисками, связанными с киберугрозами для транспортных средств, и для защиты транспортных средств от кибератак».
Это также включает в себя полное определение и оценку рисков и обдумывание вероятности их возникновения. Эта оценка риска является надежной отправной точкой для снижения потенциального повреждения бетона до приемлемого уровня — проверенный и прагматичный подход.
АВТОМОБИЛЬНАЯ КИБЕРБЕЗОПАСНОСТЬ – ЧТО РЕГУЛИРУЕТ UNECE R 156?
Поскольку в обозримом будущем в дорожном движении также будут участвовать полностью автономные транспортные средства, крайне важно надлежащим образом поддерживать программное обеспечение транспортного средства и постоянно обновлять его, например, путем исправления ошибок или обновлений. Поэтому R 156 предписывает введение и эксплуатацию стандартной системы управления обновлениями программного обеспечения (SUMS) для всех автомобилей. Она должен обеспечивать длительную безопасность на протяжении всего жизненного цикла транспортного средства.
Даже по прошествии многих лет или десятилетий должна быть возможность безопасно и надежно устанавливать обновления. Кроме того, R 156 закладывает правовую основу для так называемых «беспроводных» обновлений (O.T.A.), с помощью которых автомобили могут быть обновлены в кратчайшие сроки в любое время, независимо от их местонахождения.
Для сравнения, нынешние производители мобильных телефонов дают мало гарантий относительно того, сколько будущих поколений программного обеспечения они будут поддерживать или как долго старые устройства будут получать обновления безопасности. Если производители мобильных телефонов, которые действительно хорошо разбираются в ИТ, хотят как можно раньше избежать проблем жизненного цикла своих продуктов, то это ясно показывает технические проблемы ИТ, с которыми автомобильная промышленность сталкивается в настоящее время в связи с длительным жизненным циклом продуктов.
ПОДЛЕЖИТ ЛИ СЕРТИФИКАЦИИ СОВРЕМЕННАЯ КИБЕРБЕЗОПАСНОСТЬ В АВТОМОБИЛЬНОЙ ПРОМЫШЛЕННОСТИ?
В соответствии с правилами ЕС производители должны постоянно обеспечивать функциональность своих систем управления и тщательно документировать состояние всего своего программного обеспечения.
Чтобы обеспечить сертифицируемый стандарт функциональности CSMS, Международная организация по стандартизации (ISO) опубликовала стандарт ISO/SAE 21434 в августе 2021 года вместе с Обществом автомобильных инженеров (SAE). Эксперты предполагают, что ISO/SAE 21434 станет основой, признанной уполномоченными органами для внедрения системы управления кибербезопасностью на заводе-изготовителе транспортных средств.
Немецкая ассоциация автомобильной промышленности (VDA) создала дополнительную тестовую базу для этого стандарта, которую производители транспортных средств могут использовать для проверки CSMS своих поставщиков или поставщиков инженерных услуг. Таким образом, CSMS производителя может иметь положительный эффект с точки зрения правил ЕЭК ООН вплоть до уровня поставщика.
Стандарт ISO 24089 должен стать стандартом для сертификации системы управления обновлениями программного обеспечения. Однако на данный момент (январь 2022 г.) разработка все еще открыта.
ОТЛИЧИЕ ОТ TISAX®
TISAX® также является процедурой проверки информационной безопасности в автомобильной промышленности. Как и в случае с сертификацией, выполнение требований может быть подтверждено аудитом. Однако TISAX® в первую очередь предназначен для поставщиков услуг или поставщиков в автомобильной промышленности, которые должны доказать своим клиентам, что они соответствуют определенным требованиям информационной безопасности. Одним из примеров является безопасная обработка данных и информации, которую клиент предоставил поставщику, например, для процесса разработки и производства. ISO/SAE 21434, с другой стороны, предназначен для производителей транспортных средств, то есть производителей оригинального оборудования (OEM).
ISO/SAE 21434 КАК ПОДДЕРЖКА РЕПУТАЦИИ
Подход ISO 21434, аналогичный общепринятым системам менеджмента, таким как ISO 27001, требует внедрения процессов и процедур с учетом выявленных рисков.
Заявленная цель стандарта — обеспечить безопасность всех электрических и, прежде всего, электронных систем обработки данных на протяжении всего жизненного цикла автомобиля вплоть до его утилизации. При этом он хочет стать установленным и обязательным стандартом качества для кибербезопасности в автомобильном секторе.
Чтобы отдать должное этому целостному подходу, стандарт определяет CSMS для областей проектирования безопасности, разработки продуктов, обслуживания продуктов, идентификации рисков, предотвращения опасностей, утилизации продуктов и связанных с ними текущих процессов. При этом также устанавливаются положения об ответственности в случае распределенной разработки продукта между производителями и поставщиками, без конкретного указания конкретных технологий или решений.
Производители и поставщики транспортных средств не должны рассматривать внедрение стандарта ISO 21434 как дополнительное бремя для своей повседневной деятельности. Наоборот: сертификаты предлагают реальную добавленную стоимость во многих областях — ключевые слова: киберстрахование, киберответственность и рыночная репутация. Иногда они могут даже стать конкурентным преимуществом. В конце концов, современная ИТ-безопасность и защита данных, подтвержденные независимыми экспертами, все чаще рассматриваются в качестве важных характеристик качества в отрасли.
ЭКСКУРСИЯ: ДРУГИЕ ВАЖНЫЕ АВТОМОБИЛЬНЫЕ СТАНДАРТЫ
IATF 16949
Автомобильная промышленность стремится к превосходному качеству процессов, процессам постоянного совершенствования, высочайшим стандартам и инновационной силе. IATF 16949 — это стандарт для систем управления качеством поставщиков автомобилей.
ТИСАКС®
TISAX® — это обычная процедура тестирования и аудита для автомобильного сектора. Он основан на опроснике «ISA — Оценка информационной безопасности», разработанном Немецкой ассоциацией автомобильной промышленности (VDA). Это, в свою очередь, содержит важные аспекты международного стандарта ISO/IEC 27001 и расширяет его моделью зрелости.
ISO 26262:2018 – Транспорт дорожный. Функциональная безопасность.
При внедрении стандарта должна быть гарантирована функциональная безопасность системы с электрическими или электронными компонентами в транспортном средстве. Стандарт состоит из двенадцати частей. Часть 1: Словарь, Часть 2: Управление функциональной безопасностью, Часть 3: Этап концепции, Часть 4: Разработка продукта на уровне системы, Часть 5: Разработка продукта на уровне оборудования, Часть 6: Разработка продукта на уровне программного обеспечения, Часть 7: Производство и эксплуатация, Часть 8: Вспомогательные процессы, часть 9: Анализ, ориентированный на уровень полноты безопасности автомобилей (ASIL), и ориентированный на безопасность анализ, часть 10: Руководство по применению ISO 26262, часть 11: Руководство по применению ISO 26262 к полупроводникам и часть 12: Адаптация для мотоциклов.
ЧЕК-ЛИСТЫ: СООТВЕТСТВУЕТЕ ЛИ ВЫ ТРЕБОВАНИЯМ ЕЭК ООН ПО АВТОМОБИЛЬНОЙ БЕЗОПАСНОСТИ?
Перечень требований ЕЭК ООН широк и на первый взгляд может показаться ошеломляющим. Следующие три чек-листа должны дать вам краткий обзор правил и дать первое представление о том, соответствуют ли ваши существующие системы управления правилам ЕЭК ООН.
Согласно регламенту ЕЭК ООН по кибербезопасности и системам управления кибербезопасностью, производители должны соответствовать следующим требованиям, чтобы получить одобрение типа.
ТРЕБОВАНИЯ К КИБЕРБЕЗОПАСНОСТИ И СИСТЕМЕ УПРАВЛЕНИЯ КИБЕРБЕЗОПАСНОСТЬЮ

  • CSMS существует и может применяться на этапах разработки, производства и постпроизводства дорожных транспортных средств.
  • Анализы оценки риска проводятся и служат своей цели.
  • Определены меры по снижению риска.
  • Функциональность снижения риска может быть проверена испытаниями.
  • Приняты меры для выявления и защиты от кибератак.
  • Методическая экспертиза данных позволяет анализировать успешные атаки.
  • Принимаются меры для поддержки возможностей наблюдения за соответствующими угрозами, уязвимостями и кибератаками.
  • Производитель транспортного средства отчитывается перед уполномоченным органом не реже одного раза в год.

Согласно регламенту ЕЭК ООН по обновлениям программного обеспечения и системам управления обновлениями программного обеспечения, производители должны соответствовать следующим требованиям, чтобы получить одобрение типа.
ТРЕБОВАНИЯ СИСТЕМЫ УПРАВЛЕНИЯ ОБНОВЛЕНИЕМ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ

  • Внедрена система управления обновлениями программного обеспечения, применимая к дорожным транспортным средствам.
  • Производитель документирует обновления всесторонне.
  • Механизм доставки обновлений защищен от манипуляций, а целостность и подлинность обновлений могут быть гарантированы.
  • Идентификационные номера и версии программного обеспечения защищены от несанкционированных изменений.
  • Идентификационный номер программного обеспечения можно считать с автомобиля через интерфейс.

ТРЕБОВАНИЯ К БЕСПРОВОДНЫМ ОБНОВЛЕНИЯМ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ

  • Есть функция восстановления на случай сбоя обновления.
  • Программное обеспечение обновляется только при достаточном питании.
  • Безопасное выполнение обновлений может быть гарантировано.
  • Пользователи уведомляются о каждом обновлении и о его завершении.
  • Обновления будут выполняться только в том случае, если автомобиль на это способен (например, некоторые обновления нельзя выполнять во время движения).
  • Пользователь информируется, когда требуется механик.

КУРС ДЛЯ УСПЕШНОЙ СЕРТИФИКАЦИИ С DQS
Информационная безопасность и защита данных — это сложные вопросы, которые выходят далеко за рамки ИТ-безопасности. Они включают технические, организационные и инфраструктурные аспекты и затрагивают правовые требования. Для эффективных мер защиты подходит система управления информационной безопасностью (ISMS) согласно DIN EN ISO/IEC 27001. Ее можно идеально дополнить системой управления конфиденциальной информацией (PIMS) согласно ISO/IEC 27701. ISO 21434, в свою очередь, может стать основой для Системы управления кибербезопасностью (CSMS), которую вскоре потребуют утверждающие органы.
DQS — ваш надежный партнер по аудиту и сертификации систем и процессов менеджмента. С нашими услугами для автомобильной промышленности, такими как управление качеством в соответствии с IATF 16949 или защита прототипов для поставщиков в соответствии с TISAX®, мы и наши аудиторы имеем обширные отраслевые знания. Обладая более чем 35-летним опытом и ноу-хау 2500 аудиторов по всему миру, мы являемся вашим компетентным партнером по сертификации и даем ответы на все вопросы, касающиеся защиты данных и информационной безопасности.

<< Все новости

Запрос коммерческого предложения

Подготовим индивидуальное коммерческое предложение по Вашему запросу

Запросить

8-800-777-53-46

Подготовим для Вас индивидуальное коммерческое предложение по Вашему запросу

Запрос коммерческого предложения

Подготовим индивидуальное коммерческое предложение по Вашему запросу

 

Запросить

8-800-777-53-46

Мы в социальных сетях

Группа компаний ДКС
ООО ССУ «ДЭКУЭС»
ООО «ДКС РУС»

Телефон: +7 4852 69 50 21
8-800-777-53-46 (Бесплатно по России)
Email: dqs@dqs-russia.ru
Адрес: ул. Республиканская, д. 3, 150003, Ярославль, Российская Федерация