Proč už nestačí jen kvalita a IATF 16949?
Moderní automobily jsou v podstatě počítačové sítě na kolech. Jsou neustále připojeny k internetu, komunikují s okolní infrastrukturou a obsahují desítky milionů řádků softwarového kódu. S touto technologickou evolucí však přichází i obrovská zranitelnost. Zatímco dříve jsme v automotive řešili především kvalitu výroby a ochranu před fyzickým selháním dílu, dnes musíme chránit vozidla před cílenými hackerskými útoky. Běžné normy kvality jako IATF 16949 tak na tyto nové digitální hrozby jednoduše nestačí.
Legislativa UNECE R155 mění pravidla hry
Kybernetická bezpečnost vozidel (Automotive Cybersecurity) už není jen volitelnou výhodou, ale tvrdým legislativním požadavkem. Předpis OSN UNECE R155 jasně stanovuje, že žádná automobilka (OEM) nesmí uvést na trh nové vozidlo, aniž by prokázala funkční systém řízení kybernetické bezpečnosti, takzvaný CSMS (Cyber Security Management System). Tento obrovský tlak se logicky přenáší celým dodavatelským řetězcem. Kdo z dodavatelů se nepřizpůsobí a neprokáže bezpečnost svých komponent, ten brzy přijde o homologaci a ztratí klíčové zakázky.
Norma ISO/SAE 21434 jako návod k přežití
Zatímco UNECE R155 říká „co“ musíte splnit, mezinárodní norma ISO/SAE 21434 vám dává přesný návod, „jak“ toho dosáhnout. Tato norma vyžaduje zavedení principu Security by Design. To znamená, že na bezpečnost před hackery musíte myslet už ve chvíli, kdy vzniká první koncept produktu, a musí vás provázet celým životním cyklem až po vyřazení z provozu. Zahrnuje to bezpečný návrh hardwaru i softwaru, management kryptografických klíčů a schopnost rychle reagovat na nově objevené hrozby (Incident Management).
TARA: Srdce kybernetické bezpečnosti
Základním analytickým nástrojem, který norma předepisuje, je metoda TARA (Threat Analysis and Risk Assessment). Vývojové týmy pomocí ní identifikují cenná aktiva v systému, modelují možné hrozby (například zneužití Bluetooth rozhraní) a hodnotí, jak snadné by bylo útok provést a jak katastrofální by měl dopad. Na základě těchto zjištění pak definují konkrétní bezpečnostní cíle a požadavky, které následně ověřují pomocí penetračních testů a fuzzingu.
Dodavatelský řetězec a dohody CIA
Zabezpečení vozidla je jen tak silné, jak silný je jeho nejslabší článek. Proto norma klade obrovský důraz na vztahy s dodavateli (Distributed Cybersecurity Activities). K tomu slouží dokument Cybersecurity Interface Agreement (CIA), který přesně definuje, kdo v dodavatelském řetězci je odpovědný za jakou část zabezpečení. Zvládnutí těchto dohod vás ochrání před zbytečnou byrokracií a zároveň zaručí, že vaše firma hladce projde audity a udrží si pozici spolehlivého partnera pro ty nejnáročnější automobilky.