Foto: Freepik
V minulosti se výrobci automobilů zabývali otázkami kybernetické bezpečnosti individuálně podle svého uvážení. Nový standard však mění pravidla hry. S předpisem č. 155 se pojem bezpečnosti vozidel rozšiřuje o kybernetické aspekty. Výrobci i jejich dodavatelé budou muset implementovat systém řízení kybernetické bezpečnosti (CSMS), který zajistí integrovanou ochranu vozidel po celou dobu jejich životnosti.
Ondřej Ševeček z Počítačové školy GOPAS vysvětluje: „Předpis 155 OSN stanovuje procesy pro identifikaci, analýzu, hodnocení a řízení kybernetických rizik. Tento systém bude zahrnovat opatření pro prevenci, detekci a reakci na kybernetické incidenty, včetně obnovy po útoku.“
Foto: Freepik
Předpis identifikuje 70 potenciálně problematických míst v vozidle, jako jsou diagnostické porty, bezdrátové moduly, senzory nebo navigační jednotky, která by mohla být cílem kybernetických útoků. Nicméně, tento seznam je pouze orientační, neboť prostředí kybernetické bezpečnosti se neustále vyvíjí a mění.
Kromě toho se na předpis 155 navazuje předpisem č. 156 OSN, který upravuje bezpečnost aktualizace softwaru u vozidel. Výrobci a jejich dodavatelé budou muset implementovat systém řízení aktualizace softwaru (SUMS), který zajistí bezpečné aktualizace a informování zákazníků o nich.
S rostoucím počtem elektronických prvků v moderních automobilech stoupá i jejich zranitelnost. Ševeček varuje: „Moderní automobily jsou stále více propojené s internetem, což je velkou výzvou pro kybernetickou bezpečnost. Zabezpečení vozidel se stává stále důležitějším, neboť se stávají potenciálními cíli kybernetických útoků.“
Zdroj: tisková zpráva společnosti GOPAS