Подходы к регулированию

Существующие международные стандарты в сфере автомобильной кибербезопасности

С тех пор как в июле 2022 года Правила ЕЭК ООН № 155 (UN R155) стали обязательными для автопроизводителей (OEM) в 64 странах (в том числе в России и СНГ), важность внедрения требований различных стандартов ISO становится все более актуальной. Ключевыми среди этих стандартов являются ISO 26262, ISO/SAE 21434, Trusted Information Security Assessment Exchange (TISAX) и Automotive Software Process Improvement and Capability Determination (ASPICE). При внедрении рекомендаций стандартов ISO 26262 и ISO/SAE 21434 производители сталкиваются с рядом сложностей.

ISO 26262 в первую очередь фокусируется на функциональной безопасности, области, которую автопроизводители часто выделяют в качестве приоритетной при сертификации. В отличие от этого, ISO 21434 смещает акцент на информационную безопасность, критический аспект, который многие автопроизводители склонны упускать из виду. Стандарт ISO 21434 подчеркивает важность использования надежных методов обеспечения информационной и кибербезопасности в автопроме. Кроме того, к июлю 2024 года правила дорожного движения станут обязательными условиями безопасности для вновь выпускаемых транспортных средств, как того требуют Правила 155 (во всех странах WP.29). В ряде стран также предусмотрен механизм контроля и сертификации этих требований. В частности в России ведётся подготовка серии межгосстандартов и пакета изменений в ТР ТС 018/2011.

Это следующий серьезный вызов для отрасли. Автопроизводителям необходимо начать обдумывать, смогут ли они внедрить новые процессы или улучшить существующие в ближайшее время, принимая во внимание иностранный опыт правоприменения.

Наша компания уже несколько лет занимается вопросами автомобильной кибербезопасности как на техническом уровне, так и на уровне процессов и внедрения требований стандартов, предоставляя рекомендации и помощь различным автопроизводителям и их. В этом разделе мы расскажем о том, как ТБТ использует свой опыт, чтобы помочь нашим партнёрам ориентироваться в меняющемся нормативно-правовом поле и соответствовать ему.

В 2023 году многие автопроизводители и их поставщики продолжили внедрение требований Правил ЕЭК ООН 155 для системы управления кибербезопасностью (CSMS) и получения одобрения типа транспортного средства. Помимо этого, многие ОЕМ занимались также реализацией требований Правил ЕЭК ООН 156 для системы управления обновлениями программного обеспечения (SUMS).
В связи с приближающимся сроком (июль 2024 г.), с которого все новые ТС должны будут иметь одобрение типа транспортного средства в соответствии с Правилами 155, некоторые автопроизводители снимают с продаж ряд моделей, которые были разработаны без внедрения требований регулирования.

В частности, самый продаваемый автомобиль Porsche – Macan с двигателем внутреннего сгорания, будет снят с продажи в 2024 году по всей Европе. Решение немецкой фирмы исключить среднеразмерный внедорожник из своей европейской линейки является результатом действия правил ЕЭК ООН 155.

Вместе с ISO 21434 и рядом других стандартов, эти правила являются частью единого подхода к защите от киберугроз. В связи с изменениями в законодательстве, развитием отраслевых стандартов и исследованиями на основе полученных знаний такие организации как: Национальное управление безопасности дорожного движения США (NHTSA), Агентство Европейского союза по кибербезопасности (ENISA) и членская торговая ассоциация Auto-ISAC – обновили свои руководящие принципы и документы с передовым опытом.

Важно отметить, что Правила 155 как и ISO/SAE 21434 избегают описания конкретных решений и точных процессов, вместо этого подчеркивая важность внедрения высоких стандартов анализа кибербезопасности. В руководстве описывается процесс и указываются цели анализа рисков и реагирования, подчеркивается необходимость учета угроз и уязвимостей кибербезопасности в течение всего срока службы на этапах разработки, производства и постпроизводства.

Национальное регулирование напротив, носит более точечный характер. Меняющиеся нормативные акты по всему миру отражают согласованные усилия правительств и регулирующих органов по адаптации к технологическим достижениям, повышению безопасности и решению экологических проблем, демонстрируя глобальную приверженность формированию безопасного будущего автомобильной промышленности. В прошлогоднем отчёте мы рассматривали опыт регулирования в Европе, США, Японии и Китае. В этом году к нашему анализу добавляется Индия, где также появляется регулирование подходов к этой сфере.

Отметим, что для категорий M, N, O, а также сельскохозяйственной техники, подпадающей под категории R, S и T (трактора, комбайны, тягачи), применимы также правила ЕЭК ООН 156 – Обновление ПО и система управления обновлением ПО, в пункте 7.1.3., которые предписывает продемонстрировать, что процесс удалённого обновления ПО реализуется безопасно (необходимо для сертификации).

Для реализации требований Правил ЕЭК ООН 155, необходимо прежде всего построить процессы безопасной разработки. Подобные процедуры того, как это должно быть реализовано содержатся в стандарте ISO 21434 и будут детализированы в таких документах как: ISO/IEC AWI 5888, ISO/SAE PAS 8475, ISO/SAE PWI 8477. Процесс безопасной разработки строится путём внедрения в каждый из этапов разработки автомобиля и его систем определённых процессов, нацеленных на повышение кибербезопасности разрабатываемой системы.

На прилагаемой схеме изображена последовательность разработки в соотнесении с принимаемыми мерам по обеспечению кибербезопасности (КБ).
Начиная с этапа, когда разработка находится в стадии концепта, уже необходимо проводить работу по определению угроз, анализу и оценке рисков (Threat Analysis and Risk Assessment). В ходе формирования технического задания, закладки функциональных требований и формирования спецификаций, необходимо закладывать также требования кибербезопасности. На этапе тестирования разрабатываемых продуктов, необходимо также проводить работу по тестированию безопасности системы (пентесты, code review и т.д.). Кроме того, в соответствии со стандартом ISO 21434 и требованиями Правил ЕЭК ООН 155 производителям рекомендуется поддерживать непрерывный мониторинг безопасности уже произведённых ТС в течение не менее десяти лет после того, как автомобили сойдут с конвейера.

Отметим, что стандарт ISO 21434 не единственный международный стандарт, который регламентирует вопросы автомобильной кибербезопасности. На площадке ISO мы участвуем в разработке сразу нескольких стандартов, которые детализируют его требования и затрагивают непокрытые вопросы. Стандарты перечислены в таблице ниже:

ISO
Название
Статус
Описание
ISO SAE
21434:2021
Road vehicles. Cybersecurity engineering
Опубликован в 2021
Общий стандарт о стандарт по информационной и кибербезопасности разработки и производства дорожных транспортных средств
ISO PAS
5112:2022
Road vehicles. Guidelines for auditing cybersecurity engineering
Опубликован в 2022
Стандарт раскрывает методологию проведения аудита кибербезопасности компании, выполнение которого предписывается ISO 21434
ISO SAE PWI
8477
Road vehicles. Cybersecurity verification and validation
В работе
Стандарт раскрывает методологию верификации и валидации кибербезопасности, реализация которых предписывается ISO 21434
ISO/SAE AWI PAS
8475
Road vehicles. Cybersecurity Assurance Levels (CAL) and Targeted Attack Feasibility (TAF)
В работе
Стандарт раскрывает методологию работы с управлением рисками и определением уровней обеспечения кибербезопасности
ISO PAS
8800
Road vehicles. Safety and artificial intelligence
В работе
Стандарт раскрывает процесс того как должна обеспечиваться функциональная безопасность искусственного интеллекта в ТС
ISO TR
4804:2020
Road vehicles. Safety and cybersecurity for automated driving systems. Design, verification and validation
Опубликован в 2020
Стандарт является предшественником ISO 21434, в связи с выходом которого утратил актуальность. Будет заменён разрабатываемым стандартом ISO/CD TS 5083. Стандарт заложил основу методологии и глоссария в автомобильной кибербезопасности
ISO CD TS
5083
Road vehicles. Safety for automated driving systems. Design, verification and validation
В работе
Стандарт раскрывает методологию обеспечения функциональной и кибер безопасности для ТС 3-го и 4-го уровня автоматизации
ISO IEC
5888
Information security, cybersecurity and privacy protection. Security requirements and evaluation activities for connected vehicle devices
В работе
Стандарт устанавливает требования к безопасности и реализации мероприятий по оценке безопасности подключенных транспортных устройств в соответствии с требованиями стандарта ISO/IEC 15408. Определяет процедуру разработки точных требований к безопасности и мероприятий по объективной оценке состояния безопасности
ISO
24089:2022
Road vehicles – Software update engineering
Опубликован в 2022
Стандарт описывает процесс и методологию разработки систем обновления программного обеспечения, уделяя внимание и тому, как сделать процесс обновлений кибербезопасным
В таблице перечислены стандарты, над которыми мы работаем в комитете ISO/TC22/SC32. Ряд стандартов, не указанных здесь, также готовится к проработке и пока не имеет номеров. Стоит отметить, что складывающаяся система стандартизации покрывает большую часть вопросов, возникающих при разработке ТС.