Кибербезопасность В чем суть проблемы? С ростом подключенного и автоматизированного вождения, с одной стороны, и общим ростом новых киберугроз, с другой стороны, законодатели всего мира почувствовали необходимость введения регулирования решения проблемы кибербезопасности в автомобильном секторе. За это выступает FIGIEFA, чтобы защитить автомобилистов и раскрыть потенциал рынка, обеспечив доверие к новым технологиям мобильности. ЕЭК ООН, орган Организации Объединенных Наций, занимающийся регулированием транспортных вопросов (среди прочих тем), в июне 2020 года завершил разработку двух законодательных актов по данному вопросу: Регламента N°155 по “Кибербезопасности” и Регламента N°156 по “Обновлению программного обеспечения”. Данные новые правила по кибербезопасности автотранспорта и обновлениям программного обеспечения после принятия в ЕС вступят в силу для новых официально утвержденных автомобилей с 2022 года, и для действующего автомобильного парка с 2024 года. 2022: Правила по кибербезопасности вступают в силу для новых официально утвержденных автомобилей. 2024: Правила по кибербезопасности вступают в силу для действующего автомобильного парка Постановлением №155 ЕЭК ООН составила первоначальный перечень потенциальных киберугроз и соответствующих мер по их снижению. Однако эти меры по смягчению последствий не являются конкретными мерами по реализации и предоставляют производителям транспортных средств свободу для внедрения собственных запатентованных средств контроля безопасности. Теперь им разрешено устанавливать свои собственные критерии (т.е. “что такое адекватная безопасность?”) и внедрять свои собственные меры кибербезопасности в рамках одобрения типа транспортного средства. Каждый производитель транспортных средств будет создавать свою собственную систему управления кибербезопасностью для организации организационных процессов и реализации мер безопасности/ обновления программного обеспечения для каждого типа транспортного средства. В результате, производители транспортных средств могут рассматривать любой доступ и связь с транспортным средством как киберугрозу, и они могут внедрить механизмы и методы контроля доступа для решения проблем кибербезопасности (например, для порта OBD и беспроводного соединения). Автомобиль может быть защи4
FIGIEFA, Европейская федерация дистрибьюторов автомобильных запасных частей, штаб-квартира которой находится в Брюсселе, проводит мониторинг и сопровождает разработку европейского и международного законодательства в отношении рынка автомобильных запасных частей. FIGIEFA представляет интересы своих членов в европейских и международных организациях. В серии статей в этой новостной рассылке FIGIEFA и ADI, оказывающая FIGIEFA поддержку в различных специальных рабочих группах, кратко рассматривают основные вопросы, которые будут однозначно влиять на конъюнктуру международного рынка автомобильных запасных частей.
В этом выпуске: Кибербезопасность
щен с помощью собственных запатентованных мер по кибербезопасности, что потенциально может отрицательно влиять на деятельность вашей компании.
Как это может повлиять на ваш бизнес?
В текущей формулировке Правила UNECE не содержат четких положений для вторичного рынка автомобилей. Собственные комплексы мер управления кибербезопасностью, разрабатываемые производителями автомобилей, могут привести к невозможности установки автозапчастей, так как система может отклонять их использование в целях «безопасности». Такое исключение может оказать глубокое и негативное влияние на весь ваш портфель запасных частей, отнесенных к “кибербезопасным” (например, любые детали с электронными компонентами), особенно те, которые не поставляются поставщиками оригинального оборудования. Препятствия для свободной конкуренции на вторичном рынке автомобилей могут быть расширены еще больше под аргументом (или даже предлогом) “кибербезопасности”. Первыми примерами являются ограничения доступа к порту OBD через собственные сертификаты безопасности производителей автомобилей, собственные коды производителей автомобилей (QR-коды или программное обеспечение), необходимые для активации запасных частей (часто с помощью собственных диагностических инструментов производителей автомобилей) или общее недопущение удаленной связи с автомобилем и его данными. Все эти ограничения теперь могут быть широко введены в рамках законодательных требований по защите кибербезопасности. Сегодня в автомобили встроено около 100 миллионов строк кода. К 2030 году около 300 миллионов строк кода будут делать автомобили пригодными для движения.
