Cyberbezpieczeństwo w branży automotive 

13 cze 2023
Maciej Woroch
Trwająca cyfryzacja obejmuje również produkty branży automotive. Nowoczesne samochody sprzedawane na całym świecie posiadają komputery zintegrowane ze sterownikami, elementami wykonawczymi pojazdu mającymi wpływ pośredni lub bezpośredni na bezpieczeństwo pasażerów.

Wraz z funkcjonalnościami pojawiło się szerokie spektrum zagrożeń z obszaru cyberbezpieczeństwa. W 2021 organizacja ISO współpracując ze Stowarzyszeniem SAE opublikowała standard ISO/SAE 21434 Road vehicles — Cybersecurity engineering. Dokument opisuje referencyjny model, który pozwoli zapobiegać cyberzagrożeniom w obszarze automotive. 

Norma ISO/SAE 21434 wskazuje wymaganie przeprowadzenia analizy ryzyka wpływu stosowania technologii cyfrowej w samochodzie na bezpieczeństwo pasażerów. Zaplanowanie i wdrożenie odpowiednich środków bezpieczeństwa w przypadku wykrycia zagrożeń (powiązanych ryzyk). Standard definiuje model, który może być wykorzystywany przez wielu dostawców w ramach wspólnego projektu realizowanego przez dostawców części OEM i oprogramowania dla producenta przy zachowaniu spójnego podejścia do cyberbezpieczeństwa. 

Wymagalność stosowania normy ISO/SAE 21434 dotyczy producentów samochodów oraz ich kluczowych dostawców. Należy podkreślić, że standard jest wskazywany również przez Światowe Forum (UNECE) do spraw harmonizacji przepisów dotyczących pojazdów (WP.29).  

Dostawcy podzespołów, komponentów dostarczanych na pierwszy montaż do producentów samochodów, będą wymagać od swoich dostawców OEM spełnienia wysokich wymagań w zakresie cyberbezpieczeństwa. Finalnie, w oczach konsumenta to producent bierze odpowiedzialność za bezpieczeństwo pojazdu.  

Dostawcy, producenci, którzy wdrożą wymagania standardu ISO/SAE 21434 powinni się spodziewać pozytywnego odbioru konsumenta, który wraz z propagacją wiedzy na temat standardu ISO/SAE 21434, będzie wybierał bezpieczne platformy i zaufanych dostawców. 

Świadomość rozproszonego modelu produkcji dzisiejszych samochodów wymusza podejmowanie współpracy w obszarze cyberbezpieczeństwa przez wiele organizacji działających na całym świecie. Wykorzystanie modelu opisanego w normie, zapewnia dostępność wspólnej platformy do wdrażania zabezpieczeń organizacyjnych oraz technicznych w całym cyklu produkcji samochodu. 

Firma Blue Energy posiada audytorów, ekspertów z doświadczeniem w obszarze wdrażania i nadzorowania systemów bezpieczeństwa informacji. Utrzymywana usługa SOC dostarcza w czasie rzeczywistym wiedzy w zakresie istniejących cyberzagrożeń  co ma bezpośredni wpływ na wytwarzanie skutecznych zabezpieczeń w obszarze cyberbezpieczeństwa. 

Skontaktuj się z nami i zabezpiecz się przed cyberzagrożeniami – Kontakt

#Bezpieczeństwo

Zobacz także

19 mar
#Bezpieczeństwo
#OT / IoT / IoMT
#Szpitale
Claroty xDome for Healthcare (dawniej Medigate) – jak chronić urządzenia medyczne w szpitalu 

Cyfryzacja ochrony zdrowia w ostatnich latach przyspieszyła w ogromnym tempie. Szpitale i placówki medyczne korzystają dziś z setek, a często tysięcy urządzeń podłączonych do sieci od aparatów USG i tomografów, przez pompy infuzyjne, aż po systemy HVAC czy inteligentne instalacje budynkowe. Ta rosnąca liczba połączonych systemów tworzy tzw. środowisko IoMT (Internet of Medical Things), które znacząco zwiększa możliwości diagnostyczne i operacyjne placówek medycznych, ale jednocześnie otwiera nowe wektory cyberataków.

Czytaj dalej arrow
30 sty
#Bezpieczeństwo
Cyberbezpieczny Szpital już trwa

Polskie szpitale coraz częściej stają się celem cyberprzestępców. W ostatnich latach ataki typu ransomware i wycieki danych ujawniły, jak wrażliwe są nasze placówki medyczne. Aby odpowiedzieć na rosnące zagrożenia, ruszył projekt „Cyberbezpieczny Szpital”, który wspiera szpitale w zwiększeniu odporności systemów, ochronie danych pacjentów i zapewnieniu ciągłości działania placówek.

Czytaj dalej arrow
Nie znalazłeś tego, czego szukasz?
Napisz do nas arrow