Kybernetická bezpečnost v automobilovém průmyslu

S rostoucí konektivitou vozidel se do popředí zájmu výrobců a dodavatelů automobilů dostává také téma kybernetické bezpečnosti. Kybernetická bezpečnost má zásadní význam jak pro zajištění bezpečnosti a integrity účastníků silničního provozu, tak pro ochranu citlivých dat. 

 

Lhůty implementace normy ISO/SAE 21434

Vzhledem k tomu, že automobilový průmysl stále častěji čelí kybernetickým hrozbám zaměřeným na vozidla a výrobní linky, vydaly regulační orgány, jako je Pracovní skupina 29 (WP.29) Evropské hospodářské komise Organizace spojených národů (EHK OSN), závazné předpisy týkající se kybernetické bezpečnosti. Jako dodavatel podporujeme výrobce automobilů při získávání homologace jejich vozidel pro uvedení na trh tím, že vyvíjíme nejmodernější technologie. Hlavní normou je ISO/SAE 21434 "Silniční vozidla - technika kybernetické bezpečnosti". Veškeré požadavky na kybernetickou bezpečnost implementuje naše kompetenční centrum kybernetické bezpečnosti. 

Norma ISO/SAE 21434 nabízí komplexní přístup ke kybernetické bezpečnosti v automobilovém průmyslu založený na rizicích. Zahrnuje celý životní cyklus od koncepce až po vyřazení vozidla z provozu. Dodržování normy ISO/SAE 21434 je od července 2024 povinné pro všechna nová vozidla. WITTE stanovila jasné pokyny a průběžně je dále rozvíjí, aby zajistila shodu a bezpečnost.

 

Bezpečnostní standardy a firemní postupy ve WITTE

Abychom splnili přísné požadavky, zavedli jsme systém řízení kybernetické bezpečnosti (CSMS) a strukturovali jeho organizaci tak, abychom implementovali technologický standard, včetně ISO/SAE 21434 a ASPICE pro rozšíření kybernetické bezpečnosti. Tím je zajištěno, že naše vývojové a postvývojové procesy jsou chráněny před zákeřně motivovanými útoky. Společnost WITTE se specializuje na vývoj systémů pro přístup do vozidel v režimu zabezpečení od návrhu a dodržuje normu ISO/SAE 21434, která kromě řízení rizik a bezpečného životního cyklu vývoje vyžaduje také účinné řízení incidentů. Společnost WITTE zavedla interní i externí službu Automotive Defence Service Desk pro podporu kybernetické bezpečnosti v terénu a hlášení zranitelností. 

Komplexní přístup k dodržování kybernetické bezpečnosti

Na organizační úrovni zavádíme procesy a směrnice, školíme naše týmy a nastavujeme bezpečnostní opatření pro naši IT infrastrukturu. Na projektové úrovni plánujeme a řídíme všechny činnosti související s kybernetickou bezpečností jednotlivých projektů, které lze přizpůsobit individuálním bezpečnostním potřebám našich zákazníků. To zahrnuje také koordinaci činností WITTE v oblasti kybernetické bezpečnosti se subdodavateli, pokud je to nutné. Ve fázi projektování provádíme analýzy rizik, vyvíjíme bezpečnostní koncepty a důkladně je testujeme. Po dokončení vývoje se staráme o bezpečnou výrobu a přenos do provozu. Plánujeme také podporu kybernetické bezpečnosti, ukončení podpory a bezpečné vyřazení našich produktů z provozu. 

V případě dotazů týkajících se kybernetické bezpečnosti se obraťte na naše kompetenční centrum na adrese: 

 

automotive-cybersecuritywitte-automotive "«@&.de

Přehled výhod a silných stránek:

  • Jednotné normy: Dodržování nejvyšších bezpečnostních standardů podle ISO/SAE 21434 a ASPICE pro rozšíření kybernetické bezpečnosti

  • Komplexní přístup: Komplexní řízení rizik a podpora kybernetické bezpečnosti

  • Zákaznická podpora: Specializovaná zákaznická podpora podle individuálních požadavků