Bezpečnost vozidel v moderním automotive: Od ISO 26262 k ISO/SAE 21434

Od funkční bezpečnosti k ochraně před hackery

Základním kamenem vývoje a výroby je bezpečnost produktu (Product Safety). Tím nejvýraznějším pilířem z pohledu elektroniky a řídicích systémů je funkční bezpečnost (Functional Safety) definovaná normou ISO 26262. Její podstatou je zajistit, aby interní selhání systému nezpůsobilo nehodu. Pomocí pokročilých metod, jako je analýza rizik HARA a klasifikace ASIL, se vývojové týmy učí identifikovat a eliminovat kritické chyby. Nejde přitom jen o splnění zákaznických požadavků, ale především o ochranu managementu před osobní odpovědností a prevenci nákladných svolávacích akcí, které mohou firmu stát miliony eur.

S rostoucí konektivitou vozidel však prevence vnitřních chyb sama o sobě nestačí. Ochrana před vnějším útokem, tedy kybernetická bezpečnost (Automotive Cybersecurity), je dnes legislativně vyžadována předpisem OSN UNECE R155. Automobilky nesmí homologovat vozy bez prokazatelného systému řízení kyberbezpečnosti (CSMS) a tento tvrdý požadavek nekompromisně přenášejí na své dodavatele. Norma ISO/SAE 21434 poskytuje návod, jak integrovat principy Security by Design do celého životního cyklu dílu. Klíčovou roli zde hraje metoda TARA (Threat Analysis and Risk Assessment), díky které dokážete odhalit slabá místa dříve, než je zneužijí hackeři.

Zavést tyto procesy do firmy je ale pouze prvním krokem. Stejně důležité je umět jejich funkčnost obhájit před zákazníky a pravidelně je kontrolovat. Zde nastupuje role interních auditorů kybernetické bezpečnosti. Klasické audity kvality na tyto nové „neviditelné“ softwarové procesy nestačí. Auditoři se musí naučit hodnotit systém ACSMS, klást správné otázky IT specialistům a správně interpretovat technické důkazy. Pouze díky provázanosti všech těchto tří kroků – pochopení funkční bezpečnosti, implementace kybernetické ochrany a důkladného auditu – získáte jako dodavatel jistotu, že vaše procesy na náročném automotive trhu obstojí.