A kibervédelem fontos, de az autójavítók munkáját megnehezíti

Az ECEUN 155, más néven az „UN Regulation No. 155” (Cybersecurity and Cybersecurity Management System) az Egyesült Nemzetek Európai Gazdasági Bizottságának (UNECE) előírása, amely a gépjárművek kiberbiztonságára vonatkozik. Az előírás célja, hogy biztosítsa a modern járművekben alkalmazott elektronikai rendszerek és hálózatok védelmét a kibertámadásokkal szemben. Nálunk is már futnak olyan járművek, melyek 2021 után kerültek első forgalomba helyezésre, és már diagnosztizálnunk kellene, illetve érkeznek műszaki vizsgára, de az OBD-csatlakozón keresztül nem érjük el az irányítóegységeket. A rendszer visszaállításához ismertek az eljárások, eszközök. Többnyire a jeles rendszerteszterekkel ez végrehajtható. A fenti 155-ös előírás egy „mellékes”, de számunkra annál fontosabb része az OBD-kommunikáció lezárása, a SGW – Secure Gateway – rendszerbe állítása.

A világ valamennyi elektronikusan irányított rendszerét, mely kibertámadásnak lehet kitéve, és a támadás veszélyhelyzetet teremthet, kiberbiztonsági védelemmel kell ellátni. Ezek közé tartoznak a gépjárművek is.

A járműgyártók számára a 155-ös előírás teljesítése „kemény lecke”, nézzük ennek főbb feladatköreit.

A járműgyártóknak rendelkezniük kell egy kiberbiztonsági irányítási rendszerrel, amely biztosítja a járművek egész életciklusára kiterjedő védelmet, beleértve a tervezést, a fejlesztést, a gyártást, az értékesítést és a járművek forgalomban való működését. Ez a Cybersecurity Management System (CSMS) nevet viseli.