Cyberbezpieczeństwo w branży automotive
Wraz z funkcjonalnościami pojawiło się szerokie spektrum zagrożeń z obszaru cyberbezpieczeństwa. W 2021 organizacja ISO współpracując ze Stowarzyszeniem SAE opublikowała standard ISO/SAE 21434 Road vehicles — Cybersecurity engineering. Dokument opisuje referencyjny model, który pozwoli zapobiegać cyberzagrożeniom w obszarze automotive.
Norma ISO/SAE 21434 wskazuje wymaganie przeprowadzenia analizy ryzyka wpływu stosowania technologii cyfrowej w samochodzie na bezpieczeństwo pasażerów. Zaplanowanie i wdrożenie odpowiednich środków bezpieczeństwa w przypadku wykrycia zagrożeń (powiązanych ryzyk). Standard definiuje model, który może być wykorzystywany przez wielu dostawców w ramach wspólnego projektu realizowanego przez dostawców części OEM i oprogramowania dla producenta przy zachowaniu spójnego podejścia do cyberbezpieczeństwa.
Wymagalność stosowania normy ISO/SAE 21434 dotyczy producentów samochodów oraz ich kluczowych dostawców. Należy podkreślić, że standard jest wskazywany również przez Światowe Forum (UNECE) do spraw harmonizacji przepisów dotyczących pojazdów (WP.29).
Dostawcy podzespołów, komponentów dostarczanych na pierwszy montaż do producentów samochodów, będą wymagać od swoich dostawców OEM spełnienia wysokich wymagań w zakresie cyberbezpieczeństwa. Finalnie, w oczach konsumenta to producent bierze odpowiedzialność za bezpieczeństwo pojazdu.
Dostawcy, producenci, którzy wdrożą wymagania standardu ISO/SAE 21434 powinni się spodziewać pozytywnego odbioru konsumenta, który wraz z propagacją wiedzy na temat standardu ISO/SAE 21434, będzie wybierał bezpieczne platformy i zaufanych dostawców.
Świadomość rozproszonego modelu produkcji dzisiejszych samochodów wymusza podejmowanie współpracy w obszarze cyberbezpieczeństwa przez wiele organizacji działających na całym świecie. Wykorzystanie modelu opisanego w normie, zapewnia dostępność wspólnej platformy do wdrażania zabezpieczeń organizacyjnych oraz technicznych w całym cyklu produkcji samochodu.
Firma Blue Energy posiada audytorów, ekspertów z doświadczeniem w obszarze wdrażania i nadzorowania systemów bezpieczeństwa informacji. Utrzymywana usługa SOC dostarcza w czasie rzeczywistym wiedzy w zakresie istniejących cyberzagrożeń co ma bezpośredni wpływ na wytwarzanie skutecznych zabezpieczeń w obszarze cyberbezpieczeństwa.
Skontaktuj się z nami i zabezpiecz się przed cyberzagrożeniami – Kontakt
Zobacz także
Ostatnia aktualizacja CrowdStrike Falcon spowodowała, że wiele komputerów przestało się uruchamiać. Problem ma charakter globalny i dotyka m.in. lotnisk, co czyni sytuację wyjątkowo poważną.
W codziennym natłoku maili i wiadomości łatwo przez przypadek kliknąć w niebezpieczny link. W takiej sytuacji warto zachować zimną krew i podjąć kilka kroków, aby zminimalizować ewentualne szkody.