ISO/SAE 21434:2021

Standard kybernetické bezpečnosti pro automotive. Navazuje a rozšiřuje ISO 26262.

ASPICE ISO26262 a ISO21434 standardy

O ISO/SAE 21434 standardu

ISO 21434 standard reaguje na narůstající kybernetické hrozby, které mohou ohrozit bezpečnost dopravy. S tím, jak roste význam software v autech a samozřejmostí se stává i jejich připojení k internetu, jsou hrozby i rizika kybernetického útoku stále vyšší.

Otázka bezpečnosti software v autě začíná už v okamžiku, kdy se software začíná navrhovat – tedy dlouho předtím, než vznikne první řádek kódu. Bezpečnost návrhu i kódu musí být hlídána po celý vývoj, během nahrávání do dílu i během případných aktualizací. Proto se pochopitelně norma o bezpečnosti software týká především celého vývojového procesu, ale přináší i hodně konkrétních požadavků na testy a kontroly

Vztah ISO 21434 k ISO 26262

Norma ISO 26262 se věnuje vývoji prvků se software obecněji, protože zahrnuje i hardware a souvislosti na další moduly. Z hlediska ISO 21434 je ale podstatné, že vznikla o cca 10 let dříve a standardizovala proces vývoje. ISO 21434 proto přebírá tento proces a doplňuje jej požadavky na péči o kybernetickou bezpečnost. ISO 21434 a priori vyžaduje, aby organizace, která ji při vývoji splňuje, současně splňovala i požadavky ISO 26262.

ISO 21434 je fakticky doplňkem ISO 26262 pro oblast kybernetické bezpečnosti. Mimochodem, původně byla v týmu vytvářejícím standard i úvaha, by byla přímo součástí ISO 26262, ale nakonec se od toho upustilo.

Nelze splnit požadavky ISO 21434 bez ISO 26262 i ASPICE. Vývoj podle obou standardů je předpokladem pro to, aby bylo do čeho ISO 21434 zavést.

Vztah ISO 21434 k Automotive SPICE

Zatímco ISO 26262 řeší problematiku celého vývoje bezpečného prvku do auta, Automotive SPICE (ASPICE) se zabývá čistě oblastí vývoje software. Na rozdíl od ISO 26262 se týká veškerého software, nejenom toho, který je v přímém vztahu ke komponentám s bezpečnostními dopady. Zajímavé je v tomto kontextu relevance ASPICE k autonomnímu řízení. ISO 26262 se autonomního řízení netýká, kdežto ISO 21434 i ASPICE ano.

Vztah ISO 21434 k ASPICE je daný zaměřením norem: ASPICE se podrobně soustředí na celý proces vývoje, ale nedefinuje striktní požadavky, co přesně se má dodržovat a kontrolovat. Naproti tomu ISO 21434 (i ISO 26262) od ASPICE přebírají globálně proces vývoje a doplňují klasifikaci bezpečnosti, upřesnění součinnosti vývoje všech částí dílu (nejenom SW) i konkrétní požadavky na pracovní postupy kontroly v průběhu celého životního cyklu.

  • Celou kulturu řízení projektu
  • Posouzení možných kybernetických hrozeb (v případě ISO 21434)
  • Celkovou klasifikaci rizikovosti prvku (tzv. CAL – Cybersecurity Assurance Level)
  • Konkrétní požadavky na procesy i činnosti související s vývojem i péči o výrobek v provozu

Rozsah ISO 21434

ISO 21434 sice definuje procesy vývoje, ale jak už bylo zmíněno, opírá se v tom o ISO 26262. Stejně tak na něj navazuje v oblasti vývoje. ISO 21434 definuje i požadavky na updaty software ve vozidlech, ale fakticky jde o proces analogický požadavkům ISO 26262 na hardware.

Skutečně jedinečnou oblastí ISO 21434 je analýza kybernetických hrozeb a metody, jak je posuzovat.

ISO 21434 – podrobněji, na co se soustředí

ISO 21434 vyžaduje implementovanou ISO 26262-3 - to je výchozí předpoklad. Dále počítá s tím, že vývoj probíhá podle ASPICE.

Požadavky ISO 21434 se omezují na oblast kybernetické bezpečnosti. Všechny ostatní aspekty nechává na jiných standardech a to včetně životního cyklu SW.

Organizace standardu chronologicky sleduje kroky životního cyklu SW a ke každému doplňuje "své" požadavky, jak na kybernetickou bezpečnost pamatovat:

  • Zahrnout téma kybernetické bezpečnosti do celého přemýšlení o bezpečnosti výrobku (zde je přímý odkaz na zahrnutí do ISO 26262-3)
  • Přemýšlet a každém použitém nástroji, knihovně a postupu z hlediska kybernetické bezpečnosti a analyzovat, jaké rizika z použití toho kterého postupu nebo nástroje hrozí
  • Stanovit jasné odpovědnosti za kybernetickou bezpečnost od návrhu řešení až po závěrečné posouzení
  • Klasifikovat hrozby, které mohou z vyvíjeného SW ve voze vzniknout. Zařadit software do jedné z kategorií CAL1 - CAL4.

Koho se ISO 21434 týká

Na tuto otázku je velmi jednoduchá odpověď: Týká se každého, kdo jakýkoli software pro auta vyvíjí. Zejména pak jakýkoli SW, který se týká jednotek vyvíjených podle ISO 26262. Standard požadují automobiloví výrobci fakticky od všech dodavatelů dílů, ve kterých software je. Podle zkušenosti se požadavek na dodržování ISO 21434 týká i výrobců embeded software, který technicky nemá přímou možnost aktualizace.

Jednoduše řečeno, pokud vyvíjíte software, který má být ve vozidle nebo v přístrojích výroby a servisu vozidel, měli byste vzít ISO 21434 vážně od samého začátku. A nelze jej nahradit žádnou jinou normou.

TISAX nebo ISO 21434?

V současné době máme vedle sebe dva standardy, které se týkají stejného tématu - kybernetické bezpečnosti vozidel. Kromě ISO 21434 máme TISAX, který ve velkém automobiloví výrobci vyžadují. Co jsou hlavní rozdíly a čemu se věnovat?

TISAX se zaměřuje na bezpečnost informací

Ústředním tématem standardu TISAX je bezpečnost informací v celém automotive řetězci. Informace o dílech aut se předávají často přes několik článku, než se dostanou k finálnímu výrobci auta a standard klade na všechny články tohoto řetězce pravidla, jak mají informace chránit.

TISAX je fakticky implementací normy ISO 27001 pro ochranu informací v automotive průmyslu

Naproti tomu ústředním tématem ISO 214343 je bezpečnost software používaného ve vozidlech nebo kolem jejich výroby a servisu. Zaměřuje se proto na to, aby napadnutím software nemohlo dojít k narušení bezpečnosti auta.

TISAX není ISO norma integrována s ISO 26262

TISAX klade požadavky na ISMJ organizace. Požaduje, aby jeho součástí byla i péče o bezpečnosti informací.

TISAX vytvořila organizace výrobců a není principiálně sladěna s jinými standardy i když tím, že TISAX vzešel z ISO 27000, je jeho předmětné zařazení poměrně přesně určeno. TISAX ale není nijak vázán na ISO 26262.

ISO 21434 naproti tomu je těsně spojeno s ISO 26262. Jeho implementace samozřejmě spadne také do ISMJ, ale hlavně bude zahrnuta ve vývojovém procesu - projektové metodice. Předpokládá se, že tato metodika je v souladu s ISO 26262 a ISO 214343 přidá přes 100 dalších požadavků, které musí plnit

ISO 21434 nebo TISAX

ISO 21434 je povinnou normou pro všechny nově vyvíjené vozy. Její plnění je proto pro všechny firmy zabývající se softwarem nezbytné.

TISAX je relevantní pro všechny firmy v automobilovém průmyslu, nejenom ty, které vyvíjejí software. Je tedy důležitý pro mnohem širší skupinu firem.

TISAX vyžadují od dodavatelů výrobci aut a vzhledem k tomu, že se tematicky liší od ISO 21434, není důvod předpokládat, že by požadavek na TISAX v souvislosti s ISO 21434 přehodnotili. Na druhou stranu TISAX nemusí být vyžadován od dodavatelů, takže je pravděpodobné, že zejména firmy, které vyvíjejí software a nejsou přímými dodavateli automotive, nemusí mít požadavek na TISAX explicitně stanovený od zákazníků. Jak ale uvádíme zde u ISO 27000, standard ISO 27000 by měl být samozřejmostí pro každou firmu vyvíjející SW a TISAX se od ISO 27000 zásadně neliší

V souhrnu lze předpokládat, že ISO 21434 nemá důvod nahradit TISAX a oba standardy budou dál vedle sebe. Je ale možné, že pro dodavatele SW může být ze strany výrobce postačující ISO 21434, protože svou logikou a provázanosti s ISO 26262 zahrnuje i téma bezpečnosti všech informací v průběhu vývoje. Reálně tak vyžaduje i plnění požadavků TISAX. Zda ale výrobce aut bude „spokojen“ jenom s ISO 26262 + ISO 21434 záleží na něm. Splnit vedle těchto standardů i TISAX je už jen třešničkou na dortu, i když i za tu třešničku bude chtít nějaký auditor nechat zaplatit.

Může vás zajímat