Homologace
Rychlý pokrok technologií a digitalizace v automobilovém průmyslu s sebou přinesl řadu výhod, ale také nové výzvy, a to zejména v oblasti kybernetické bezpečnosti. Díky neustálému vývoji a integraci nových technologií vzniká u vozidel stále větší a větší závislost na sofistikované elektronice a softwarových systémech. Ty jsou ale bohužel stále více a více zranitelnější vůči kybernetickým útokům, které by mohly ohrozit jejich bezpečnost.
V reakci na tyto rostoucí obavy přijala Evropská hospodářská komise Organizace spojených národů (EHK OSN) dvě důležitá nařízení zaměřená na zajištění bezpečnosti a zabezpečení *tzv. propojených vozidel: EHK č. 155 a EHK č. 156. Přijetí těchto předpisů představuje významný krok vpřed v zajištění bezpečnosti a zabezpečení propojených vozidel a jejich systémů. Tyto předpisy poskytují komplexní rámec pro ochranu propojených vozidel před kybernetickými útoky a zároveň podporují bezpečné používání těchto vozidel.
Tyto předpisy tedy stanovují minimální požadavky na kybernetickou bezpečnost.
Dalším důležitým přínosem těchto předpisů je harmonizace standardů kybernetické bezpečnosti po celém světě. S rostoucí globalizací automobilového průmyslu je nezbytné, aby standardy kybernetické bezpečnosti byly konzistentní a všeobecně přijímané. Přijetí těchto předpisů poskytuje rovné podmínky pro všechny výrobce automobilů. To zajišťuje, že stejné normy budou aplikovány na všechna vozidla bez ohledu na to, kde jsou vyráběna nebo prodávána.
! Od července 2022 je jejich dodržování povinné pro nové typy vozidel. (Výrobcům, kteří
požadavky nesplní, hrozí nezaregistrování příslušných typů vozidel).!
! Od července 2024 se předpisy budou vztahovat na všechna nově vyrobená vozidla!
Dohromady tyto předpisy vyžadují zavedení opatření ve čtyřech oblastech:
- řízení kybernetických rizik pro vozidla
- ochrana vozidel podle přístupu „security-by-design“ s cílem zmírnit rizika v celém
hodnotovém řetězci - odhalování útoků a obrana proti nim v rámci celého vozového parku
- poskytování aktualizací softwaru z hlediska bezpečnosti zavedení právního základu pro aktualizace softwaru vozidel přes internet (O.T.A.)
Oba předpisy se vztahují na osobní automobily, dodávky, nákladní automobily a autobusy, pokud jsou vybaveny funkcemi automatizovaného řízení. Do této kategorie patří také nové typy automatizovaných podvozků, kyvadlových vozidel nebo srovnatelných vozidel. Kromě toho se předpisy vztahují také na přívěsy, které obsahují alespoň jednu elektronickou řídicí jednotku.
*propojená vozidla = zjednodušeně řečeno vozidla, která mohou obousměrně komunikovat s jinými systémy mimo vozidlo (inovativní asistenční systémy, částečné autonomní řízení …)
Obchod
Ing. Lenka Mariánková
Manažer produktu
Technický specialita
Ing. Michal Hager
Vedoucí oddělení kybernetické bezpečnosti
Proč zvolit EZÚ
EZÚ se jako jeden z mála certifikačních orgánů na světě podílí i na tvorbě legislativy.
Máme tým špičkových odborníků a vlastní kybernetickou laboratoř.
EZÚ navázal spolupráci se sdružením CESNET.
Jsme státní podnik s dlouhou historií a statusem důvěryhodné a kvalifikované certifikační autority.
Klademe velký důraz na nezávislost a nestrannost našich auditorů a kvalitu výsledných výstupů.
Důvody, proč certifikovat
- Zmapování aktuálního stavu kybernetické bezpečnosti a identifikování návrhů na zlepšení.
- Zajištění kybernetické bezpečnosti a jejího neustálého zlepšování.
- Ochrana před velkými finančními ztrátami a poškozením nebo zničením aktiv.
- Zkvalitnění a zrychlení procesů (zvláště u IT služeb).
- Efektivní vynaložení nákladů na zajištění kybernetické bezpečnosti.
- Zabezpečení jednotlivých částí IT infrastuktury (až na úrovni firmware a mikroprocesorů)
- Zabezpečení dodavatelského řetězce.