Nowa rzeczywistość w branży motoryzacyjnej – UNECE WP.29 Cyber Security
Wyobraź sobie jazdę swoim samochodem, który samodzielnie unika kolizji, oświetla drogę w nocy, i utrzymuje się na swoim pasie ruchu. Nagle jednak samochód przyspiesza i niekontrolowanie zjeżdża z drogi. Możliwe, że Twoje auto właśnie zostało zhakowane. [...]
Choć brzmi to jak scenariusz filmu SF, to wydarzenia takie jak te stały się realnym zagrożeniem w dzisiejszych czasach oraz dowiedziono, że jest to możliwe, jak pokazał przykład Jeepa Cherokee sprzed kilku lat.
Rozwój cyberbezpieczeństwa w branży motoryzacyjnej wkracza na nowy poziom z regulacjami WP.29, czyli Regulaminem ONZ nr 155 i Regulaminem ONZ nr 156. Te regulacje mają kluczowe znaczenie dla producentów pojazdów, wymagając od nich wprowadzenia szczegółowych procesów i standardów w celu zapewnienia cyberbezpieczeństwa pojazdów na wszystkich etapach ich życia, od projektowania po produkcję i eksploatację po wyprodukowaniu.
Co wiąże się z spełnieniem wymagań Regulaminów ONZ nr 155 i nr 156?
W skrócie, wymaga się od producentów pojazdów zastosowania holistycznego podejścia opartego na ryzyku w procesie tworzenia nowych modeli. To obejmuje regularne audyty i certyfikacje przez zewnętrzną organizację co trzy lata. Niewykonanie tych zobowiązań może skutkować niemożnością sprzedaży nowych pojazdów i wprowadzania ich na rynek.
Aby spełnić te wymagania, producenci muszą podjąć następujące kluczowe działania:
- implementacja procesu zarządzania cyberbezpieczeństwem (CSMS),
- opracowanie zintegrowanej strategii cyberbezpieczeństwa dla każdego etapu procesu produkcyjnego,
- dokładna ocena ryzyka i analiza zagrożeń (TARA),
- konsekwentne i metodyczne zarządzanie cyberbezpieczeństwem na wszystkich poziomach łańcucha dostaw.
Dowiedz się wiecej o bezpieczeństwie w Twojej organizacji
Zainteresował Cię ten temat? Sprawdź naszą usługę testów penetracyjnych.
Powyższe działania wymagają szczegółowego dokumentowania i zastosowania odpowiednich technologii, a także prowadzenia testów penetracyjnych na pojazdach i ich komponentach.
Punktem wyjścia może być standard ISO/SAE 21434, który ugruntował swoją pozycję jako globalny punkt odniesienia dla cyberbezpieczeństwa w przemyśle motoryzacyjnym. Ten standard został stworzony w odpowiedzi na rosnące zapotrzebowanie na efektywne narzędzia i procesy w zakresie cyberbezpieczeństwa, oferując kompleksowe ramy dla identyfikacji, oceny i minimalizacji zagrożeń cybernetycznych przez cały cykl życia pojazdu.
Na co możesz liczyć u nas?
Nie jesteśmy kolejną firmą zajmującą się testami penetracyjnymi lub firmą konsultingową, która twierdzi, że zajmuje się cyberbezpieczeństwem. Zamiast tego zapewniamy naszym klientom całościowe wsparcie, którego potrzebują, aby wdrożyć najnowsze zasady cyberbezpieczeństwa w swoich procesach, komponentach, systemach i pojazdach.
Zapewniamy wsparcie w zakresie:
- audytu procesów i analizy zgodności,
- modelowania zagrożeń (TARA),
- opracowania wymagań cyberbezpieczeństwa w fazie koncepcyjnej,
- szkolenia i dokumentacji w zakresie ISO/SAE 21434,ISO/AWI 24089,
- spełnienia wymagań prawnych i audytowych dla Regulaminów ONZ nr 155 i nr 156,
- testów penetracyjnych (sprzęt, oprogramowanie, łączność bezprzewodowa i diagnostyka).
Bądźmy w kontakcie
Chcesz porozmawiać o cyberbezpieczeństwie w Twojej organizacji i wspólnych możliwościach? Wypełnij formularz poniżej lub skontaktuj się z nami bezpośrednio.
