V dnešním automobilovém průmyslu se stále častěji setkáváme se dvěma klíčovými pojmy: funkční bezpečnost a kybernetická bezpečnost. Pro mnoho dodavatelů a vývojových inženýrů mohou tyto pojmy splývat, ale ve skutečnosti řeší dvě zcela odlišné hrozby. Správné pochopení rozdílu mezi normami ISO 26262 a ISO/SAE 21434 je základním předpokladem pro úspěšný vývoj moderních vozidel.
ISO 26262: Ochrana před selháním zevnitř
Norma ISO 26262 (Funkční bezpečnost) se zaměřuje na to, aby vozidlo neublížilo svému okolí nebo posádce v důsledku vnitřní závady. Představte si situaci, kdy v autě selže senzor, dojde ke zkratu nebo se objeví chyba v softwarovém kódu, která způsobí nečekané zrychlení vozu. Funkční bezpečnost tyto chyby předvídá a pomocí analýzy HARA (Hazard Analysis and Risk Assessment) a matice ASIL navrhuje systémy tak, aby byly odolné proti poruchám (například zdvojením řídicích jednotek).
ISO/SAE 21434: Ochrana před útokem zvenčí
Na druhé straně norma ISO/SAE 21434 (Kybernetická bezpečnost) řeší situaci, kdy systém funguje přesně tak, jak má, ale jeho funkcí zneužije někdo zvenčí. Jde o ochranu před hackery, kteří by se mohli nabourat do palubního systému přes Bluetooth nebo internet a na dálku převzít kontrolu nad brzdami či řízením. Zde se využívá analýza TARA (Threat Analysis and Risk Assessment) pro identifikaci zranitelností a nastavení kryptografické ochrany.
Proč potřebujete obojí?
Tyto dvě normy si nekonkurují, ale doplňují se. Dokonale funkčně bezpečné auto (podle ISO 26262) může být snadno napadnutelné hackerem. A naopak, skvěle zašifrované auto (podle ISO 21434) je k ničemu, pokud mu kvůli interní chybě hardwaru selžou brzdy. Pro výrobce a dodavatele v automotive to znamená nutnost integrovat oba procesy do jednotného vývojového cyklu (V-modelu) a budovat ucelenou kulturu bezpečnosti produktu (Product Safety).