През последните няколко години автомобилната индустрия претърпя бързи промени с навлизането на нови технологии. Все по-нарастващата свързаност на превозните средства със сензори, приложения и безжични мрежи представлява не само възможност за удобство и ефективност, но и сериозни предизвикателства в областта на сигурността. Новите технологии, включително усъвършенствани системи за подпомагане на водача (ADAS), комуникация между превозните средства (V2V) и автономно шофиране, увеличават сложността и взаимосвързаността на автомобилните системи. Автомобили разчитат все повече на сложни електронни системи и софтуер, които контролират всичко – от безопасността и управлението до забавлението на пътниците. В този контекст автомобилната киберсигурност се превръща в решаващ фактор за гарантиране на безопасността и сигурността на превозните средства и техните пътници.

С нарастването на компютризацията и свързаността в автомобилната индустрия, сигурността на софтуера в автомобилите става все по-значима тема. Пропуски в защитата на софтуера могат да бъдат използвани от злоумишлени лица за дистанционно вземане на контрол над автомобила, за кражба на лични данни или саботаж на автомобилни функции, което може да доведе до сериозни последствия за безопасността на пътниците.

За да се справи с тези предизвикателства, автомобилната индустрия предприема стъпки за подобряване на сигурността на автомобилните системи и инициира създаване на стандарти. Международната организация за стандартизация (ISO) разработи стандарта ISO/SAE 21434 Пътни превозни средства – Инженеринг на киберсигурността за автомобилна киберсигурност, който предоставя насоки за разработването, внедряването и управлението на киберсигурността в автомобилната индустрия. Стандартът дава рамка за автомобилна киберсигурност, която обхваща целия жизнен цикъл на разработка на автомобила – от концепцията до извеждането от експлоатация на електрически и електронни (E/E) системи в пътните превозни средства, включително техните компоненти и интерфейси. ISO/SAE 21434 съдържа препоръки за инженеринга на киберсигурността в автомобилите, включително процесите за оценка на риска, управление на уязвимостите, тестове на сигурност и други.

В допълнение към ISO/SAE 21434, автомобилната индустрия следва и други стандарти за киберсигурност като IATF 16949 и TISAX. 

IATF 16949:2016 е международен стандарт за система за управление на качеството, разработен специално за автомобилната индустрия. Стандартът се основава на ISO 9001:2015 и добавя отраслови изисквания, фокусирани върху качеството на продукцията и процесите в автомобилната верига на доставка. IATF 16949 има за цел да установи обща система за управление на качеството, която насърчава непрекъснато подобрение, предотвратяване на дефекти и намаляване на променливостта и загубите в автомобилната верига на доставка.

Клаузите на IATF 16949 акцентират върху процесен подход към управлението на качеството, изпълнение на специфични изисквания на клиентите, оценка на доставчици, измерване и анализ, непрекъснато подобрение, продуктова безопасност и активно участие на ръководството и служителите. Стандартът има изисквания за идентифициране и управление на рискове, включително рискове за киберсигурността във веригата на доставки. Сертифицирането по IATF 16949 е препоръчително за организациите, които искат да постигнат съответствие с изискванията за качество, наложени от големите автомобилни производители. Той допринася за по-добра съгласуваност, качество и надеждност в автомобилната верига на доставка и насърчава подобрение на продуктите и удовлетвореността на клиентите.

TISAX, от друга страна, е механизъм за оценка и обмен на информация относно киберсигурността между компании в автомобилната индустрия. TISAX (Trusted Information Security Assessment Exchange) предоставя рамка за оценка и обмен на информация, базирана на общоприети стандарти за киберсигурност като ISO/IEC 27001. Този механизъм позволява на компаниите да провеждат оценки на сигурността на своите системи и процеси, следвайки определени критерии и включва различни аспекти на информационната сигурност, като физическа защита, управление на достъпа, криптография, защита на мрежата и други. След успешна оценка, компаниите могат да споделят резултатите си с други участници в TISAX, което допринася за повишаване на доверието и сигурността в индустрията.

Чрез внедряването на TISAX, компаниите в автомобилната индустрия могат да подобрят своите практики по сигурност на данните и информационните технологии при защита на личните данни, предотвратяване на кибератаки и поддържане на доверие сред клиенти, партньори и доставчици.

Рисковете от кибератаки върху автомобилите в бъдеще ще нарастват с развитието на автономните превозни средства. Автомобилите без водач и свързаните системи изискват най-високи стандарти на сигурност, тъй като дори една уязвимост може да доведе до сериозни инциденти. Производителите на автомобили, автомобилни части и компоненти и техните доставчици трябва да подходят към сигурността като приоритет и да инвестират във внедряването на най-съвременни технологии и стандарти за защита на автомобилните системи. За да се гарантира безопасността на пътниците и данните им, производителите и доставчиците трябва да работят заедно, за да създадат надеждни и защитени автомобилни системи, които да устояват на съвременните киберзаплахи.