V dnešním automobilovém průmyslu se stále častěji setkáváme se dvěma klíčovými pojmy: funkční bezpečnost a kybernetická bezpečnost. Pro mnoho dodavatelů a vývojových inženýrů mohou tyto pojmy splývat, ale ve skutečnosti řeší dvě zcela odlišné hrozby. Správné pochopení rozdílu mezi normami ISO 26262 a ISO/SAE 21434 je základním předpokladem pro úspěšný vývoj moderních vozidel.
ISO 26262: Ochrana před selháním zevnitř
Norma ISO 26262 (Funkční bezpečnost) se zaměřuje na to, aby vozidlo neublížilo svému okolí nebo posádce v důsledku vnitřní závady. Představte si situaci, kdy v autě selže senzor, dojde ke zkratu nebo se objeví chyba v softwarovém kódu, která způsobí nečekané zrychlení vozu. Funkční bezpečnost tyto chyby předvídá a pomocí analýzy HARA (Hazard Analysis and Risk Assessment) a matice ASIL navrhuje systémy tak, aby byly odolné proti poruchám (například zdvojením řídicích jednotek).
ISO/SAE 21434: Ochrana před útokem zvenčí
Na druhé straně norma ISO/SAE 21434 (Kybernetická bezpečnost) řeší situaci, kdy systém funguje přesně tak, jak má, ale jeho funkcí zneužije někdo zvenčí. Jde o ochranu před hackery, kteří by se mohli nabourat do palubního systému přes Bluetooth nebo internet a na dálku převzít kontrolu nad brzdami či řízením. Zde se využívá analýza TARA (Threat Analysis and Risk Assessment) pro identifikaci zranitelností a nastavení kryptografické ochrany.
Proč potřebujete obojí?
Tyto dvě normy si nekonkurují, ale doplňují se. Dokonale funkčně bezpečné auto (podle ISO 26262) může být snadno napadnutelné hackerem. A naopak, skvěle zašifrované auto (podle ISO 21434) je k ničemu, pokud mu kvůli interní chybě hardwaru selžou brzdy. Pro výrobce a dodavatele v automotive to znamená nutnost integrovat oba procesy do jednotného vývojového cyklu (V-modelu) a budovat ucelenou kulturu bezpečnosti produktu (Product Safety).
Co si z článku odnést?
- Dvě normy pro dvě různá rizika. ISO 26262 chrání před vnitřním technickým selháním, zatímco ISO/SAE 21434 brání vozidlo před úmyslným zásahem hackera zvenčí.
- Základem jsou odlišné analýzy. Funkční bezpečnost spoléhá na metodiku HARA, kybernetická bezpečnost naopak vyžaduje provedení analýzy TARA.
- Úzce se doplňují. Skvěle zabezpečené auto proti útokům musí být zároveň odolné vůči vlastním poruchám, jinak nelze zajistit celkovou bezpečnost produktu.
- Legislativa tlačí na obě strany. Automobilky dnes při auditech nekompromisně vyžadují důkazy o splnění obou těchto norem od všech svých dodavatelů.
- Procesy lze chytře propojit. Ideálním přístupem je integrace obou požadavků do jednoho vývojového V-modelu, což firmě ušetří čas i zbytečnou byrokracii.
