Bezpečnost vozidel v moderním automotive
Moderní automobilový průmysl prochází nevídanou revolucí. Dnešní vozy už nejsou jen mechanické stroje, ale složitá datacentra na kolech. S touto transformací přichází i bezprecedentní tlak na celkovou bezpečnost vozidel. Dodavatelé v automotive se musí vypořádat nejen s přísnými požadavky na funkční bezpečnost, ale nově čelí i hrozbám kybernetických útoků. Zvládnutí mezinárodních norem, jako jsou ISO 26262 a ISO/SAE 21434, se tak stává naprostou nutností pro udržení zakázek a ochranu dobrého jména firmy.
Číst víceNapsali jsme k tomuto tématu
TARA analýza podle ISO/SAE 21434: Jak ji správně provést
Naučte se provádět analýzu TARA krok za krokem. Od identifikace aktiv, přes modelování hrozeb až po definici přesných bezpečnostních cílů.
Z auditora kvality interním auditorem kyberbezpečnosti ACSMS
Zjistěte, co obnáší práce auditora kybernetické bezpečnosti. Jak prověřovat procesy ACSMS dle ISO/SAE 21434 a hodnotit dodavatele.
Jaký je rozdíl mezi ISO 26262 a ISO/SAE 21434? Funkční bezpečnost vs. kyberbezpečnost
Vysvětlíme vám zásadní rozdíly mezi normou ISO 26262 (funkční bezpečnost) a ISO/SAE 21434 (kyberbezpečnost) včetně srovnání analýz HARA a TARA.
Interní auditor kybernetické bezpečnosti: Jak prověřovat ACSMS a ISO/SAE 21434
Staňte se interním auditorem ACSMS. Naučte se prověřovat kybernetickou bezpečnost vozidel dle ISO/SAE 21434 a efektivně hodnotit své dodavatele.
Homologace vozidel UNECE R155: Co musí splnit dodavatelé
Zjistěte, co obnáší homologace dle předpisu UNECE R155 pro dodavatele v automotive, jak zavést systém CSMS a jak nastavit smlouvy CIA.
Funkční bezpečnost vozidel: Průvodce normou ISO 26262 a Product Safety
Průvodce normou ISO 26262 a pěti pilíři bezpečnosti vozidel. Poznejte principy analýzy HARA a klasifikace ASIL pro ochranu před selháním produktu.
Odborníci a garanti tématu
Jaroslav Schwarz
Jaroslav Schwarz je expertem na nástroje plánování kvality a metodiku FMEA. Své zkušenosti z automotive předává na praktických školeních, kde místo čtení teorie řeší s účastníky reálné projekty. Výborně se orientuje v CAQ nástrojích APIS a IQS, zná do detailu požadavky VW Group a pomáhá firmám s nezávislým přezkoumáním procesů.
Zobrazit kompletní profilDoporučená školení k tématu
Hledáte školení zaměřená na dané téma? Naši lektoři jsou odbornící z praxe a pomohou Vám rozklíčovat problematiku od A do Z.
Více o tématu
Bezpečnost vozidel v moderním automotive
Od funkční bezpečnosti k ochraně před hackery
Základním kamenem vývoje a výroby je bezpečnost produktu (Product Safety). Tím nejvýraznějším pilířem z pohledu elektroniky a řídicích systémů je funkční bezpečnost (Functional Safety) definovaná normou ISO 26262. Její podstatou je zajistit, aby interní selhání systému nezpůsobilo nehodu. Pomocí pokročilých metod, jako je analýza rizik HARA a klasifikace ASIL, se vývojové týmy učí identifikovat a eliminovat kritické chyby. Nejde přitom jen o splnění zákaznických požadavků, ale především o ochranu managementu před osobní odpovědností a prevenci nákladných svolávacích akcí, které mohou firmu stát miliony eur.
S rostoucí konektivitou vozidel však prevence vnitřních chyb sama o sobě nestačí. Ochrana před vnějším útokem, tedy kybernetická bezpečnost (Automotive Cybersecurity), je dnes legislativně vyžadována předpisem OSN UNECE R155. Automobilky nesmí homologovat vozy bez prokazatelného systému řízení kyberbezpečnosti (CSMS) a tento tvrdý požadavek nekompromisně přenášejí na své dodavatele. Norma ISO/SAE 21434 poskytuje návod, jak integrovat principy Security by Design do celého životního cyklu dílu. Klíčovou roli zde hraje metoda TARA (Threat Analysis and Risk Assessment), díky které dokážete odhalit slabá místa dříve, než je zneužijí hackeři.
Zavést tyto procesy do firmy je ale pouze prvním krokem. Stejně důležité je umět jejich funkčnost obhájit před zákazníky a pravidelně je kontrolovat. Zde nastupuje role interních auditorů kybernetické bezpečnosti. Klasické audity kvality na tyto nové „neviditelné“ softwarové procesy nestačí. Auditoři se musí naučit hodnotit systém ACSMS, klást správné otázky IT specialistům a správně interpretovat technické důkazy. Pouze díky provázanosti všech těchto tří kroků – pochopení funkční bezpečnosti, implementace kybernetické ochrany a důkladného auditu – získáte jako dodavatel jistotu, že vaše procesy na náročném automotive trhu obstojí.
Časté dotazy k Bezpečnost vozidel v moderním automotive
Co je výstupem metody TARA?
Výstupem je identifikace rizik spojených s konkrétním aktivem a určení úrovně rizika. Na základě toho se definují bezpečnostní cíle (Cybersecurity Goals) a požadavky na zmírnění rizik.
Co přesně vyjadřuje hodnota ASIL?
ASIL (Automotive Safety Integrity Level) je klasifikace úrovně rizika. Určuje se na základě tří faktorů: závažnosti případného zranění (Severity), pravděpodobnosti expozice situaci (Exposure) a možnosti řidiče situaci zvládnout (Controllability). Čím vyšší ASIL (A až D), tím přísnější požadavky musíte splnit.
Jak se stanovují konkrétní limity čistoty pro daný díl?
Limity čistoty (kolik a jak velkých částic je přípustných) obvykle specifikuje zákazník (OEM) na základě funkční analýzy rizika pro danou komponentu. Norma VDA 19.1 sama o sobě limity nestanovuje, pouze popisuje, jak je správně změřit.
Jaký je hlavní rozdíl mezi VDA 19.1 a VDA 19.2?
Zjednodušeně: VDA 19.1 Vám říká, jak změřit, kolik nečistot na dílu je (metody zkoušení). VDA 19.2 Vám radí, jak zařídit, aby na výrobku nečistoty nebyly (prevence kontaminace v procesu, zejména při montáži).
Jaký je rozdíl mezi Functional Safety a Cybersecurity?
Funkční bezpečnost (ISO 26262) řeší interní selhání systému – aby například porucha senzoru nezpůsobila nehodu. Kyberbezpečnost (ISO/SAE 21434) se naproti tomu zabývá ochranou funkčního systému před úmyslným útokem nebo nabouráním zvenčí.
Jaký je rozdíl mezi ISO 26262 a ISO/SAE 21434?
ISO 26262 řeší funkční bezpečnost (Functional Safety) – aby selhání systému nezpůsobilo nehodu. ISO/SAE 21434 řeší kybernetickou bezpečnost (Cybersecurity) – aby systém nebyl zneužit útočníkem. Obě normy spolu úzce souvisí.
Jaký je vztah mezi auditem a assessmentem?
Audit ověřuje dodržování procesů (děláme to, co jsme řekli?). Assessment (posouzení) hodnotí efektivitu a technickou úroveň ochrany (funguje to?). Tento kurz se zaměřuje primárně na auditní dovednosti.
Jaký je vztah mezi VDA 19.1 a normou ISO 16232?
Obě normy se zabývají zkoušením technické čistoty. ISO 16232 je mezinárodní norma pro silniční vozidla, zatímco VDA 19.1 a 19.2 jsou standardem německého automobilového průmyslu. Jsou do velké míry v mnoha aspektech shodné, ale liší se v některých detailech nebo specifikacích. Zákazník obvykle určí, podle které normy máte postupovat.
Je tento kurz náhradou za školení VDA 6.3?
Ne, VDA 6.3 je procesní audit výroby a vývoje obecně. Audit kybernetické bezpečnosti je specifická disciplína, která VDA 6.3 doplňuje, nikoliv nahrazuje.
Mohu auditovat cybersecurity, když nejsem IT expert?
Ano, audit systému (ACSMS) je o procesech. Kurz vás naučí, jaké důkazy vyžadovat a jak poznat, zda proces funguje, aniž byste museli rozumět každému řádku kódu.
Musíme zavádět CSMS, i když vyrábíme jen mechanické díly?
Pokud váš díl neobsahuje elektroniku ani software a nepracuje s daty, požadavky se na vás přímo nevztahují. Pokud ale dodáváte komponenty připojené do sítě vozidla, CSMS je nutností.
Proč je technická čistota tak kritická právě teď?
S rostoucí složitostí systémů (např. v elektromobilech, autonomním řízení, vstřikovacích systémech) jsou tolerance stále menší. I mikroskopická částice na špatném místě může způsobit okamžité selhání nebo výrazně zkrátit životnost drahých komponent. Proto jsou požadavky zákazníků stále přísnější.
Týká se nás norma ISO 26262, když vyrábíme jen mechanické komponenty?
Ano. I když se ISO 26262 primárně zaměřuje na E/E (elektrické/elektronické) systémy, kurz pokrývá celkovou Product Safety, která zahrnuje i Mechanical Safety. Mechanický design musí bezpečně interagovat se zbytkem vozidla, což je v kurzu detailně probíráno.