ISO/SAE 21434 Drumska vozila - Inženjerstvo sajber bezbednosti - ISO RS

Šta je ISO/SAE 21434?

ISO/SAE 21434 predstavlja međunarodni standard za upravljanje rizicima sajber bezbednosti u drumskim vozilima, pružajući sveobuhvatan okvir koji pomaže proizvođačima i dobavljačima da zaštite vozila od sajber pretnji tokom čitavog životnog ciklusa. ISO/SAE 21434 je međunarodni standard koji definiše inženjerske zahteve za upravljanje rizicima sajber bezbednosti u kontekstu drumskih vozila. Standard se primenjuje na čitav životni ciklus električnih i elektronskih (E/E) sistema u vozilima — od faze koncepta i razvoja, preko proizvodnje i eksploatacije, do održavanja i povlačenja iz upotrebe (dekomisije). Standard ISO/SAE 21434 se bavi jedinstvenim izazovima sajber bezbednosti u automobilskoj industriji, osiguravajući da vozila budu projektovana, razvijena i održavana sa robusnim merama sajber bezbednosti. Primenom ovog standarda, kompanije mogu unaprediti bezbednost vozila, zaštititi podatke potrošača i ispuniti regulatorne zahteve. Kako vozila postaju sve više povezana i autonomna, značaj sajber bezbednosti u automobilskoj industriji je veći nego ikada.

Standard su zajednički razvili ISO i SAE International, a njime se zamenjuje ranija smernica SAE J3061.

Kome je namenjen ISO/SAE 21434?

Standard je namenjen proizvođačima vozila (OEM), dobavljačima Tier 1 i Tier 2, kao i svim kompanijama uključenim u projektovanje, razvoj ili održavanje električnih i elektronskih (E/E) sistema vozila. Iako nije zakonski obavezan, standard se sve češće primenjuje kao de fakto zahtev, usled regulatornih zahteva i očekivanja industrije. Standard ISO 26262 se fokusira na funkcionalnu bezbednost, dok standard ISO/SAE 21434 pokriva sajber bezbednost. Ova dva standarda su komplementarna i često se primenjuju zajedno. Standard ISO/SAE 21434 ne propisuje konkretne tehnologije. Njegov fokus je na procesima i upravljanju rizicima, a ne na specifičnim alatima ili tehničkim rešenjima.

Savremena vozila su sve više povezana i zasnovana na softveru, što ih čini podložnijim sajber bezbednosnim pretnjama. Standard ISO/SAE 21434 je od ključnog značaja jer:

Uspostavlja strukturisan okvir za upravljanje rizicima sajber bezbednosti u automobilskim sistemima.
Podržava usklađenost sa regulatornim zahtevima, kao što je UNECE WP.29 regulativa o sajber bezbednosti i ažuriranjima softvera.
Podstiče doslednost na nivou industrije u načinu na koji se sajber bezbednost primenjuje kroz čitav lanac snabdevanja u automobilskoj industriji.
Pomaže proizvođačima i dobavljačima da izgrade poverenje kod potrošača i regulatornih tela, demonstrirajući posvećenost sajber bezbednosti.

Standard ISO/SAE 21434 pokriva sve električne i elektronske (E/E) sisteme u drumskim vozilima, uključujući:

Softver – ugrađeni softver u kontrolerima, ECU-ima i drugim komponentama.
Hardver – senzori, aktuatori, ECU-ovi, komunikacioni moduli i drugi fizički delovi E/E sistema.
Komunikacione interfejse – interne mreže vozila (CAN, LIN, FlexRay, Ethernet), kao i spoljnu povezivost (npr. V2X, telematika, OTA ažuriranja).

Struktura standarda ISO/SAE 21434?

Osnovne komponente standarda ISO/SAE 21434 su:

Sistem upravljanja sajber bezbednošću (CSMS): Uspostaviti CSMS za upravljanje rizicima sajber bezbednosti i obezbeđivanje kontinuiranog unapređenja bezbednosti vozila.
Analiza pretnji i procena rizika (TARA): Sprovoditi detaljnu analizu pretnji i procenu rizika kako bi se identifikovale potencijalne ranjivosti i primenile strategije ublažavanja.
Siguran razvojni životni ciklus: Integrisati prakse sajber bezbednosti u životni ciklus razvoja vozila, osiguravajući da se bezbednost razmatra u svakoj fazi.
Odgovor na incidente i oporavak: Razviti i primeniti planove za reagovanje na sajber incidente i oporavak, minimizujući njihov uticaj i obezbeđujući kontinuitet rada.
Bezbednost lanca snabdevanja: Osigurati primenu mera sajber bezbednosti kroz čitav lanac snabdevanja, štiteći vozila od ranjivosti koje mogu uvesti treće strane.

Prednosti uvođenja ISO/SAE 21434?

Primena standarda ISO/SAE 21434 donosi niz ključnih prednosti:

Smanjenje rizika: Omogućava rano identifikovanje i ublažavanje rizika sajber bezbednosti u procesu razvoja.
Unapređen nivo bezbednosti: Povećava otpornost vozila na sajber napade.
Pokrivenost životnog ciklusa: Osigurava da se sajber bezbednost razmatra tokom čitavog životnog ciklusa vozila.
Usklađenost lanca snabdevanja: Olakšava saradnju i komunikaciju između proizvođača (OEM) i dobavljača.
Regulatorna spremnost: Pomaže kompanijama da ispune međunarodne regulatorne i zakonske zahteve.
Integracija sa funkcionalnom bezbednošću: Dopunjuje standarde kao što je standard ISO 26262 za funkcionalnu bezbednost.

ISO/IEC 42006 Informacione tehnologije – Veštačka inteligencija – Zahtevi za tela koja vrše reviziju i sertifikaciju sistema upravljanja veštačkom inteligencijom

ISO 37301 Sistemi upravljanja usaglašenošću – Zahtevi sa uputstvima za upotrebu

ISO 37003 Sistemi upravljanja kontrolom prevara – Uputstvo za kompanije koje upravljaju rizikom od prevara