Posouzení kybernetické bezpečnosti pro automobilové součásti

Proč je pro automobilové komponenty nutná kybernetická bezpečnost?

Kvůli rostoucí digitalizaci technologií vozidel se dnes zvyšuje složitost moderních vozidel. Ve vozidlech je instalováno stále více elektronických řídicích jednotek (ECU), které implementují nové inovativní funkce. S velkým počtem těchto funkcí a elektrických i elektronických (E/E) součástí však roste potenciální riziko počítačových útoků. To hrozí zejména u automatizovaných jízdních funkcí a autonomních vozidel, protože jakmile kybernetický útok zasáhne připojený systém automobilu, vozidlo může nad příslušnou funkcí ztratit kontrolu.

Další prvek nejistoty spočívá v rozšířeném dodavatelském řetězci, protože komponenty často integrují software a hardware třetích stran. Výrobci musí zajistit, aby všechny tyto komponenty byly odolné vůči kybernetickému útoku. Jinak by to mohlo mít za následek potenciální provozní a finanční škody pro výrobce a současně by to ohrozilo bezpečnost údajů o uživatelích vozidel i bezpečnost účastníků silničního provozu.

V současné době existuje několik osvědčených postupů a doporučení týkajících se kybernetického zabezpečení moderních technologií vozidel, ale normy a předpisy teprve vznikají.

Kvůli tomu je pro výrobce velmi náročné zcela zajistit, aby byl automobilový komponent bezpečně vyvinut a aby nabízel vhodné úrovně ochrany kybernetické bezpečnosti.

Proč je kybernetická bezpečnost pro automobilové komponenty důležitá?

Úroveň složitosti technologií v moderních, připojených a autonomních vozidlech je v současné době tak mnohostranná, že se bez automobilové kybernetické bezpečnosti již neobejdeme.

Od procesu vývoje až po vyřazení z provozu musí výrobci přistupovat ke kybernetické bezpečnosti komplexně a hodnotit úroveň zabezpečení součástí vozidla po celou dobu životnosti organizace i produktu. Pouze při použití této metody budou výrobci vyrábět vozidla a součásti, které budou mít v každém bodě procesu úspěšně posouzené a vyhodnocené riziko kybernetické bezpečnosti.

TÜV SÜD podporuje vývoj kybernetické bezpečnosti pro automobilové komponenty. Cílem je zajistit:

• Dodržování vhodných vývojových procesů v průběhu celého životního cyklu produktu
• Vývoj účinných technických bezpečnostních opatření v souladu s příslušnými předpisy o kybernetické bezpečnosti, normami a doporučeními.
• Zavedení vhodných systémů řízení a správy kybernetické bezpečnosti.

Díky tomu může vaše firma těžit z následujícího:

• Vývoj bezpečných automobilových komponent, které jsou odolné vůči hrozbám kybernetické bezpečnosti a splňují příslušné normy a předpisy.
• Vyšší efektivita podnikání díky zlepšení procesů vývoje součástí souvisejících s kybernetickou bezpečností.
• Zvyšování důvěry zákazníků díky poskytování bezpečných produktů a prokazování toho, že rizika kybernetické bezpečnosti byla přesně posouzena a náležitým způsobem zmírněna.
• Konkurenční výhoda díky spolupráci s nezávislým poskytovatelem služeb, který má mezinárodní síť expertů a bohaté zkušenosti s automobilovým a kybernetickým zabezpečením.

TÜV SÜD vás podporuje při vývoji odolných automobilových komponent

Díky více než stoletým zkušenostem s automobilovou bezpečností, zabezpečením i výkonem vás společnost TÜV SÜD podporuje při řešení aktuálních výzev a zajišťuje výrobcům vývoj spolehlivých produktů, které poskytují vhodnou ochranu proti kybernetickému útoku.

Naši odborníci se aktivně podílejí na nejnovějších aktivitách v oblasti vývoje norem kybernetické bezpečnosti (ISO / SAE 21434 a ISO 24089) a poskytují našim klientům nejaktuálnější znalosti o současných i budoucích požadavcích na kybernetickou bezpečnost součástí vozidla. Náš tým odborníků TÜV SÜD se také účastní příslušných výborů EHK OSN pro vývoj předpisů o kybernetické bezpečnosti a aktualizacích softwaru (UNECE WP.29 GRVA). Dále jsme se podíleli na vývoji prvního technického návodu v Singapuru (TR68-3) pro bezpečné a zabezpečené nasazení plně autonomních vozidel.

Systematickým a komplexním hodnocením produktů po celou dobu jejich životnosti zajišťujeme, aby vám naše zprávy o hodnocení kybernetické bezpečnosti umožňovaly navrhovat a ověřovat bezpečné automobilové komponenty pro připojená a automatizovaná vozidla.

Služby TÜV SÜD v oblasti posuzování kybernetické bezpečnosti součástí vozidel

Komplexní služby společnosti TÜV SÜD v oblasti posuzování kybernetických hrozeb se vztahují na ucelené systémy (s hardwarem i softwarem), jakož i na výhradně softwarové či výhradně hardwarové komponenty. Umíme také posoudit standardní komponenty – například automobilové komponenty, které nebyly vyvinuty pro konkrétní ECU.

Od produktů v počáteční fázi návrhu až po závěrečné kontroly a hodnocení ve všech fázích vývojového procesu TÜV SÜD zajišťuje, že v celé organizaci včetně procesu vývoje produktu je přítomno spolehlivé řízení kybernetické bezpečnosti a že je také v souladu s automobilovými normami kybernetické bezpečnosti, s předpisy a s osvědčenými postupy.

Mezi naše služby TÜV SÜD patří hodnocení následujících oblastí:

• Veškeré fáze životního cyklu produktu
• Produktový management kybernetické bezpečnosti v celé organizaci i pro konkrétní projekt
• Účinnost a přiměřenost technických bezpečnostních opatření

Výsledkem je získání následujících výstupů:

• Úplná zpráva o technickém hodnocení, která zdůrazňuje silné a slabé stránky životního cyklu produktu v různých fázích

• Seznam kritických prvků
• Doporučení pro zlepšení