По мере того, как наши автомобили все чаще начинают подключаться к глобальной сети, возрастает риск нарушения кибербезопасности. Несмотря на то, что отрасль, занимающаяся борьбой с хакерами, процветает, ведется постоянная борьба за то, чтобы не отстать от все более совершенных технологий. Недавно был опубликован новый стандарт, призванный помочь производителям всегда быть на шаг впереди.
Стандарт ISO/SAE 21434, Дорожные транспортные средства - инженерная кибербезопасность, рассматривает перспективы кибербезопасности при разработке электрических и электронных (Э/Э) систем дорожных транспортных средств. Он поможет производителям быть в курсе меняющихся технологий и новых методов кибератак, а также определяет лексику, цели, требования и рекомендации, связанные с разработкой инструментов кибербезопасности, для общего их понимания во всей цепочке поставок.
Стандарт, разработанный в сотрудничестве с SAE International, глобальной ассоциацией инженеров и ключевым партнером ИСО, опирается на рекомендации, подробно изложенные в SAE J3061, Руководство по кибербезопасности для киберфизических систем транспортных средств, предлагая более полное руководство по данной теме и вклад экспертов со всего мира.
Доктор Гидо Шарфенбергер-Фабиан (Gido Scharfenberger-Fabian), руководитель группы экспертов ИСО, разработавших стандарт, заявил, что использование данного стандарта позволит организациям устанавливать политику и процессы кибербезопасности, управлять рисками кибербезопасности и формировать культуру кибербезопасности.
"ISO/SAE 21434 поможет рассмотреть вопросы кибербезопасности на каждом этапе процесса разработки, а также в полевых условиях, повышая собственную киберзащиту транспортного средства от хакеров и снижая риск потенциальных уязвимостей для каждого компонента", - сказал он.
"Более того, правила, представленные в этом стандарте, позволят укрепить сотрудничество в области кибербезопасности в отрасли и тем самым приведут к появлению технологий и решений, которые будут лучше отвечать и сегодняшним, и завтрашним вызовам кибербезопасности".
Джек Покржива (Jack Pokrzywa), директор по глобальным стандартам наземных транспортных средств в SAE International, сказал: "Мы рады видеть плоды этого уникального совместного партнерства SAE и ИСO. Мы рассматриваем данный стандарт как важнейший инструмент в арсенале специалистов по кибербезопасности и разработчиков продукции по всему миру".
Стандарт ISO/SAE 21434 был разработан техническим комитетом ИСО/ТК 22, Дорожные транспортные средства, подкомитетом ПК 32, Электрические и электронные компоненты и общие системные аспекты, в сотрудничестве с инженерным комитетом SAE International по системам кибербезопасности транспортных средств. Секретариат ИСО/ТКм22/ПК 32 ведется JISC, членом ИСO от Японии.
Данный стандарт можно приобрести у вашего национального члена ИСО или в интернет-магазине ИСО.
Dr Gido Scharfenberger-Fabian, Convenor of the group of ISO experts that developed the standard, said it will enable organizations to define cybersecurity policies and processes, manage cybersecurity risk and foster a cybersecurity culture.
“ISO/SAE 21434 will help consider cybersecurity issues at every stage of the development process and in the field, increasing the vehicle’s own cybersecurity defences and mitigating the risk of potential vulnerabilities for every component,” he said.
“What’s more, the framework provided in this standard will enhance the collaboration on cybersecurity within the industry and thereby lead to technology and solutions that better meet today’s and tomorrow’s cybersecurity challenges.”
Jack Pokrzywa, Director of global ground vehicle standards at SAE International, said: “We are pleased to see the fruits of this unique collaborative partnership between SAE and ISO. We see this standard as a critical tool in the arsenal of cybersecurity professionals and product developers around the globe.”
ISO/SAE 21434 was developed by technical committee ISO/TC 22, Road vehicles, subcommittee SC 32, Electrical and electronic components and general system aspects, in collaboration with SAE International’s Vehicle Cybersecurity Systems Engineering Committee. The secretariat of ISO/TC 22/SC 32 is JISC, ISO’s member for Japan.
The standard can be purchased from your national ISO member or the ISO Store.