Открыть сервис

ISO/SAE 21434

ISO/SAE 21434 — это международный стандарт, устанавливающий требования к кибербезопасности дорожных транспортных средств на протяжении всего их жизненного цикла: от проектирования и разработки до производства, эксплуатации, технического обслуживания и утилизации. Стандарт разработан совместно Международной организацией по стандартизации (ISO) и Обществом инженеров автомобильной промышленности (SAE International) и официально опубликован в августе 2021 года. Его полное название — «Дорожные транспортные средства — Инженерия кибербезопасности» (Road vehicles — Cybersecurity engineering).

История разработки

Необходимость создания единого стандарта кибербезопасности для автомобильной промышленности возникла в связи с быстрым ростом числа электронных систем управления (ЭСУ) и внедрением технологий подключения к внешним сетям (V2X, телематика, OTA-обновления). Уязвимости в программном обеспечении современных автомобилей стали представлять реальную угрозу безопасности водителей, пассажиров и пешеходов. Инциденты, такие как взлом Jeep Cherokee в 2015 году (когда исследователи удалённо получили контроль над системами автомобиля через мультимедийную систему Uconnect), продемонстрировали критическую важность защиты автомобильной электроники.

Работа над стандартом началась в 2016 году в рамках совместной рабочей группы ISO/TC 22/SC 32/WG 11 и SAE Vehicle Cybersecurity Systems Engineering Committee. Документ базировался на предшествующих национальных и отраслевых руководствах, в частности на SAE J3061 (2016), который носил рекомендательный характер. ISO/SAE 21434 стал первым глобальным нормативным документом, обязательным к применению для многих производителей (OEM) и поставщиков компонентов, особенно при выходе на рынки стран, принявших соответствующие регулирующие акты.

Основные цели и область применения

Стандарт преследует две главные цели:

  1. Обеспечение кибербезопасности — предотвращение кибератак, способных нарушить функциональную безопасность транспортного средства (например, несанкционированное вмешательство в работу тормозной системы или рулевого управления).
  2. Управление рисками — систематическая идентификация, оценка и минимизация угроз кибербезопасности на всех этапах жизненного цикла.

Область применения ISO/SAE 21434 охватывает:

  • Легковые автомобили, грузовые автомобили, автобусы, мотоциклы и другие дорожные транспортные средства.
  • Электронные и электрические (E/E) системы, включая аппаратное и программное обеспечение.
  • Компоненты и системы, поставляемые сторонними производителями (Tier 1, Tier 2).
  • Процессы разработки, производства, эксплуатации, обслуживания и утилизации.

Стандарт не распространяется на системы, не связанные с кибербезопасностью (например, механические узлы), и не устанавливает конкретных технических мер защиты (шифрование, аутентификация), а определяет методологию их выбора и внедрения.

Структура и ключевые разделы

Документ состоит из 15 основных разделов и нескольких приложений. Наиболее значимые из них:

Управление кибербезопасностью (Раздел 5)

Требует создания в организации политики кибербезопасности, назначения ответственных лиц (например, Chief Cybersecurity Officer) и внедрения системы управления рисками. Производитель должен определить «контекст кибербезопасности» для каждого проекта.

Процесс разработки (Разделы 6–10)

Описывает циклический процесс, основанный на модели «V» (V-model), адаптированной для кибербезопасности:

  • Определение целей кибербезопасности — на основе анализа угроз и оценки рисков (TARA — Threat Analysis and Risk Assessment).
  • Проектирование — разработка архитектуры, включающей меры защиты (например, сегментация сетей, аппаратные модули безопасности).
  • Реализация — кодирование и интеграция компонентов.
  • Верификация и валидациятестирование на проникновение, анализ уязвимостей, проверка соответствия целям.

Управление инцидентами (Раздел 11)

Обязывает производителя создать процесс мониторинга, обнаружения и реагирования на киберинциденты в течение всего срока службы автомобиля. Включает процедуры анализа первопричин и выпуска обновлений безопасности (в том числе по воздуху — OTA).

Производство и эксплуатация (Разделы 12–13)

Требует обеспечения кибербезопасности на этапе серийного производства (защита от несанкционированного доступа к прошивкам) и в процессе эксплуатации (поддержка обновлений, мониторинг уязвимостей).

Утилизация (Раздел 14)

Определяет меры по безопасному удалению данных и отключению сетевых функций при списании транспортного средства.

Методология анализа угроз и оценки рисков (TARA)

Центральным элементом стандарта является методология TARA. Она включает следующие этапы:

  1. Идентификация активов — определение всех компонентов, данных и функций, которые могут быть подвержены атаке (например, модуль телематики, ключи шифрования, алгоритмы управления двигателем).
  2. Определение угроз — анализ возможных сценариев атак (например, перехват CAN-шины, подмена прошивки через USB-порт).
  3. Оценка рисков — вычисление уровня риска на основе вероятности реализации угрозы и тяжести последствий (от незначительных до катастрофических, влияющих на безопасность жизни).
  4. Определение целей кибербезопасности — формулирование требований, снижающих риск до приемлемого уровня (например, «все обновления ПО должны быть подписаны цифровой подписью»).

Результаты TARA документируются в «Плане кибербезопасности» (Cybersecurity Plan) и служат основой для всех последующих инженерных решений.

Взаимосвязь с другими стандартами

ISO/SAE 21434 тесно связан с другими нормативными документами:

  • ISO 26262 (функциональная безопасность) — оба стандарта используют схожие концепции (жизненный цикл, анализ рисков, V-модель), но ISO 26262 фокусируется на случайных отказах аппаратуры, а ISO/SAE 21434 — на умышленных атаках. Их совместное применение обязательно для систем, где кибератака может привести к нарушению функциональной безопасности.
  • UN Regulation No. 155 (UN R155) — нормативный акт Европейской экономической комиссии ООН, вступивший в силу в июле 2022 года. Он требует от производителей внедрения системы управления кибербезопасностью (CSMS), сертифицированной по ISO/SAE 21434. Без сертификации по UN R155 автомобили не могут быть проданы на рынках стран, принявших этот регламент (ЕС, Япония, Южная Корея, Великобритания).
  • UN Regulation No. 156 (UN R156) — регламент, касающийся обновлений ПО, который также опирается на процессы, описанные в ISO/SAE 21434.

Критика и ограничения

Несмотря на широкое признание, стандарт подвергается критике по нескольким направлениям:

  • Высокая стоимость внедрения — для малых и средних поставщиков компонентов (Tier 2) реализация требований TARA и документирования может быть непомерно дорогой, что приводит к консолидации рынка.
  • Отсутствие конкретных технических требований — стандарт определяет «что» должно быть сделано, но не «как». Это оставляет производителям свободу выбора, но создаёт риск неоднозначной интерпретации и несовместимости решений разных поставщиков.
  • Сложность оценки рисков — методология TARA требует субъективных экспертных оценок (например, вероятности атаки), что может приводить к разным результатам для одной и той же системы.
  • Недостаточное внимание к искусственному интеллекту — стандарт не учитывает специфику систем на основе машинного обучения, которые становятся всё более распространёнными в автомобилях (например, автопилоты).

Влияние на автомобильную промышленность

Внедрение ISO/SAE 21434 привело к значительным изменениям в отрасли:

  • Производители (Toyota, Volkswagen, BMW, Hyundai и др.) создали внутренние отделы кибербезопасности и начали требовать от поставщиков сертификации по стандарту.
  • Появились специализированные лаборатории для проведения TARA и пентестинга (например, TÜV SÜD, DEKRA).
  • Разработаны инструменты автоматизации (Vector CANoe, Ansys medini analyze) для моделирования угроз и генерации отчётов.
  • В России стандарт не является обязательным, но крупные автопроизводители (например, «АвтоВАЗ») учитывают его требования при разработке новых моделей для экспорта.

Источники

  • ISO/SAE 21434:2021 «Road vehicles — Cybersecurity engineering». International Organization for Standardization, 2021.
  • UN Regulation No. 155 — Uniform provisions concerning the approval of vehicles with regard to cyber security and cybersecurity management system. United Nations, 2021.
  • SAE J3061 — Cybersecurity Guidebook for Cyber-Physical Vehicle Systems. SAE International, 2016.
  • Schmittner, C., & Macher, G. (2022). «Automotive Cybersecurity: From SAE J3061 to ISO/SAE 21434». In: Computer Safety, Reliability, and Security. Springer.
  • Checkoway, S., et al. (2011). «Comprehensive Experimental Analyses of Automotive Attack Surfaces». Proceedings of the 20th USENIX Security Symposium.

BFOmetr — база данных и аналитика по компаниям России.

На главную BFOmetr →