ISO/SAE 21434
ISO/SAE 21434 — это международный стандарт, устанавливающий требования к кибербезопасности дорожных транспортных средств на протяжении всего их жизненного цикла: от проектирования и разработки до производства, эксплуатации, технического обслуживания и утилизации. Стандарт разработан совместно Международной организацией по стандартизации (ISO) и Обществом инженеров автомобильной промышленности (SAE International) и официально опубликован в августе 2021 года. Его полное название — «Дорожные транспортные средства — Инженерия кибербезопасности» (Road vehicles — Cybersecurity engineering).
История разработки
Необходимость создания единого стандарта кибербезопасности для автомобильной промышленности возникла в связи с быстрым ростом числа электронных систем управления (ЭСУ) и внедрением технологий подключения к внешним сетям (V2X, телематика, OTA-обновления). Уязвимости в программном обеспечении современных автомобилей стали представлять реальную угрозу безопасности водителей, пассажиров и пешеходов. Инциденты, такие как взлом Jeep Cherokee в 2015 году (когда исследователи удалённо получили контроль над системами автомобиля через мультимедийную систему Uconnect), продемонстрировали критическую важность защиты автомобильной электроники.
Работа над стандартом началась в 2016 году в рамках совместной рабочей группы ISO/TC 22/SC 32/WG 11 и SAE Vehicle Cybersecurity Systems Engineering Committee. Документ базировался на предшествующих национальных и отраслевых руководствах, в частности на SAE J3061 (2016), который носил рекомендательный характер. ISO/SAE 21434 стал первым глобальным нормативным документом, обязательным к применению для многих производителей (OEM) и поставщиков компонентов, особенно при выходе на рынки стран, принявших соответствующие регулирующие акты.
Основные цели и область применения
Стандарт преследует две главные цели:
- Обеспечение кибербезопасности — предотвращение кибератак, способных нарушить функциональную безопасность транспортного средства (например, несанкционированное вмешательство в работу тормозной системы или рулевого управления).
- Управление рисками — систематическая идентификация, оценка и минимизация угроз кибербезопасности на всех этапах жизненного цикла.
Область применения ISO/SAE 21434 охватывает:
- Легковые автомобили, грузовые автомобили, автобусы, мотоциклы и другие дорожные транспортные средства.
- Электронные и электрические (E/E) системы, включая аппаратное и программное обеспечение.
- Компоненты и системы, поставляемые сторонними производителями (Tier 1, Tier 2).
- Процессы разработки, производства, эксплуатации, обслуживания и утилизации.
Стандарт не распространяется на системы, не связанные с кибербезопасностью (например, механические узлы), и не устанавливает конкретных технических мер защиты (шифрование, аутентификация), а определяет методологию их выбора и внедрения.
Структура и ключевые разделы
Документ состоит из 15 основных разделов и нескольких приложений. Наиболее значимые из них:
Управление кибербезопасностью (Раздел 5)
Требует создания в организации политики кибербезопасности, назначения ответственных лиц (например, Chief Cybersecurity Officer) и внедрения системы управления рисками. Производитель должен определить «контекст кибербезопасности» для каждого проекта.
Процесс разработки (Разделы 6–10)
Описывает циклический процесс, основанный на модели «V» (V-model), адаптированной для кибербезопасности:
- Определение целей кибербезопасности — на основе анализа угроз и оценки рисков (TARA — Threat Analysis and Risk Assessment).
- Проектирование — разработка архитектуры, включающей меры защиты (например, сегментация сетей, аппаратные модули безопасности).
- Реализация — кодирование и интеграция компонентов.
- Верификация и валидация — тестирование на проникновение, анализ уязвимостей, проверка соответствия целям.
Управление инцидентами (Раздел 11)
Обязывает производителя создать процесс мониторинга, обнаружения и реагирования на киберинциденты в течение всего срока службы автомобиля. Включает процедуры анализа первопричин и выпуска обновлений безопасности (в том числе по воздуху — OTA).
Производство и эксплуатация (Разделы 12–13)
Требует обеспечения кибербезопасности на этапе серийного производства (защита от несанкционированного доступа к прошивкам) и в процессе эксплуатации (поддержка обновлений, мониторинг уязвимостей).
Утилизация (Раздел 14)
Определяет меры по безопасному удалению данных и отключению сетевых функций при списании транспортного средства.
Методология анализа угроз и оценки рисков (TARA)
Центральным элементом стандарта является методология TARA. Она включает следующие этапы:
- Идентификация активов — определение всех компонентов, данных и функций, которые могут быть подвержены атаке (например, модуль телематики, ключи шифрования, алгоритмы управления двигателем).
- Определение угроз — анализ возможных сценариев атак (например, перехват CAN-шины, подмена прошивки через USB-порт).
- Оценка рисков — вычисление уровня риска на основе вероятности реализации угрозы и тяжести последствий (от незначительных до катастрофических, влияющих на безопасность жизни).
- Определение целей кибербезопасности — формулирование требований, снижающих риск до приемлемого уровня (например, «все обновления ПО должны быть подписаны цифровой подписью»).
Результаты TARA документируются в «Плане кибербезопасности» (Cybersecurity Plan) и служат основой для всех последующих инженерных решений.
Взаимосвязь с другими стандартами
ISO/SAE 21434 тесно связан с другими нормативными документами:
- ISO 26262 (функциональная безопасность) — оба стандарта используют схожие концепции (жизненный цикл, анализ рисков, V-модель), но ISO 26262 фокусируется на случайных отказах аппаратуры, а ISO/SAE 21434 — на умышленных атаках. Их совместное применение обязательно для систем, где кибератака может привести к нарушению функциональной безопасности.
- UN Regulation No. 155 (UN R155) — нормативный акт Европейской экономической комиссии ООН, вступивший в силу в июле 2022 года. Он требует от производителей внедрения системы управления кибербезопасностью (CSMS), сертифицированной по ISO/SAE 21434. Без сертификации по UN R155 автомобили не могут быть проданы на рынках стран, принявших этот регламент (ЕС, Япония, Южная Корея, Великобритания).
- UN Regulation No. 156 (UN R156) — регламент, касающийся обновлений ПО, который также опирается на процессы, описанные в ISO/SAE 21434.
Критика и ограничения
Несмотря на широкое признание, стандарт подвергается критике по нескольким направлениям:
- Высокая стоимость внедрения — для малых и средних поставщиков компонентов (Tier 2) реализация требований TARA и документирования может быть непомерно дорогой, что приводит к консолидации рынка.
- Отсутствие конкретных технических требований — стандарт определяет «что» должно быть сделано, но не «как». Это оставляет производителям свободу выбора, но создаёт риск неоднозначной интерпретации и несовместимости решений разных поставщиков.
- Сложность оценки рисков — методология TARA требует субъективных экспертных оценок (например, вероятности атаки), что может приводить к разным результатам для одной и той же системы.
- Недостаточное внимание к искусственному интеллекту — стандарт не учитывает специфику систем на основе машинного обучения, которые становятся всё более распространёнными в автомобилях (например, автопилоты).
Влияние на автомобильную промышленность
Внедрение ISO/SAE 21434 привело к значительным изменениям в отрасли:
- Производители (Toyota, Volkswagen, BMW, Hyundai и др.) создали внутренние отделы кибербезопасности и начали требовать от поставщиков сертификации по стандарту.
- Появились специализированные лаборатории для проведения TARA и пентестинга (например, TÜV SÜD, DEKRA).
- Разработаны инструменты автоматизации (Vector CANoe, Ansys medini analyze) для моделирования угроз и генерации отчётов.
- В России стандарт не является обязательным, но крупные автопроизводители (например, «АвтоВАЗ») учитывают его требования при разработке новых моделей для экспорта.
Источники
- ISO/SAE 21434:2021 «Road vehicles — Cybersecurity engineering». International Organization for Standardization, 2021.
- UN Regulation No. 155 — Uniform provisions concerning the approval of vehicles with regard to cyber security and cybersecurity management system. United Nations, 2021.
- SAE J3061 — Cybersecurity Guidebook for Cyber-Physical Vehicle Systems. SAE International, 2016.
- Schmittner, C., & Macher, G. (2022). «Automotive Cybersecurity: From SAE J3061 to ISO/SAE 21434». In: Computer Safety, Reliability, and Security. Springer.
- Checkoway, S., et al. (2011). «Comprehensive Experimental Analyses of Automotive Attack Surfaces». Proceedings of the 20th USENIX Security Symposium.
BFOmetr — база данных и аналитика по компаниям России.
На главную BFOmetr →