Kibernetička sigurnost u automobilskoj industriji: AIS 189 na pomolu
Uvod
U svijetu automobilske industrije, tradicionalni fokus na sigurnost, ekonomičnost i performanse vozila doživljava značajnu promjenu. S porastom povezanosti, elektrifikacije i softverski definiranih vozila, kibernetička sigurnost postaje sastavni dio procesa homologacije vozila. Od 2027. godine, ispunjavanje novih propisa o kibernetičkoj sigurnosti, konkretno propisa AIS 189, postat će obavezno za sve proizvođače automobila (OEM).
Relevantnost AIS 189
AIS 189 je novi propis koji namjerava osigurati da vozila budu zaštićena od kibernetičkih prijetnji prije nego što budu puštena na tržište. Ovaj regulativni okvir zahtijevat će od OEM-a dokazivanje usklađenosti sa standardima kibernetičke sigurnosti tijekom procesa homologacije.
Prema očekivanjima, AIS 189 će uključivati:
-
Sustav upravljanja kibernetičkom sigurnošću (CSMS): Proizvođači automobila moraju uspostaviti strukturirani sustav za identifikaciju, procjenu i ublažavanje rizika povezanih s kibernetičkom sigurnosti tijekom cijelog životnog ciklusa vozila.
-
Ispitivanje prodora i procjene rizika: Vozila će biti podvrgnuta rigoroznim testovima kibernetičke sigurnosti prije odobrenja od strane regulatora.
-
Sigurna ažuriranja OTA (preko zraka): Potrebno je osigurati da kibernetički kriminalci ne mogu iskoristiti ažuriranja softvera.
- Životni nadzor kibernetičke sigurnosti: Kako se prijetnje razvijaju, AIS 189 će tražiti stalno praćenje kibernetičke sigurnosti i mjere reakcije na incidente.
Vremenski okvir implementacije
Svi OEM-ovi trebaju biti svjesni toga da je donošenje mjera kibernetičke sigurnosti kompleksan proces koji zahtijeva vrijeme. Predviđena vremenska linija za pripreme uključuje:
-
2024-2025: Početak razvoja okvira za upravljanje kibernetičkom sigurnošću i procjena rizika.
-
2026: OEM-ovi koji odgađaju implementaciju doživjet će povećanje troškova i mogućih kašnjenja u proizvodnji.
- 2027: Početak primjene AIS 189. Vozila koja se ne pridržavaju zahtjeva za certifikaciju neće proći homologaciju.
Perspektive stručnjaka
Vikash Chaudhary, osnivač i izvršni direktor Hakerske organizacije, naglašava važnost kibernetičke sigurnosti u automobilskoj industriji. "OEM-ovi moraju tretirati kibernetičku sigurnost na isti način kao testove sudara. To je bitan dio sigurnosti vozila, a ne tema o kojoj se razmišlja", objašnjava Chaudhary.
Vjeruje da je AIS 189 predvodnik promjenama u industriji i da će proaktivne tvrtke postaviti temelje za uspjeh 2027. godine.
Kako Hackersra pomaže OEM-ima
Hackersra, kao lider u automobilskoj kibernetičkoj sigurnosti, već surađuje s OEM-ima kako bi olakšala usklađenost sa standardima AIS 189, UN R155 i ISO 21434. Njihov cilj je predvidjeti i smanjiti kibernetičke rizike prije nego postanu prepreke za uspjeh.
Ključne usluge za usklađivanje s AIS 189
-
Analiza prijetnji i procjene rizika: Identificira ranjivosti u arhitekturama vozila prije nego postanu sigurnosni rizici.
-
Ispitivanje prodora automobila: Simulira cyber napade kako bi otkrila slabosti u mrežama vozila, ECU-ima i komunikacijskim sustavima.
-
Securecan+ tehnologija: Napredna rješenja koja sprječavaju neovlašten pristup sustavima automobila.
-
Smjernice za usklađenost: Pomoć OEM-ima u usklađivanju njihovih strategija s međunarodnim standardima.
- Obuka o kibernetičkoj sigurnosti: Edukacija inženjera o sigurnom kodiranju, kriptografiji i strategijama ublažavanja prijetnji.
Budućnost kibernetičke sigurnosti u automobilskoj industriji
Fokus na kibernetičku sigurnost neće nestati s AIS 189. Očekuje se da će trendovi kao što su otkrivanje prijetnji koristeći AI, ocjene kibernetičke sigurnosti za vozila, te uspostavljanje centara za sigurnosne operacije vozila (VSOCS) oblikovati budućnost. Autentifikacija temeljena na blockchain tehnologiji također će postati normativ, osiguravajući digitalne identitete vozila.
U svijetlu ovih promjena, važno je da OEM-ovi ostanu proaktivni i prilagode svoje procese stvaranju vozila kako bi zadovoljili nove standarde, osigurali sigurnost vozača i očuvali reputaciju svojih marki.
