Az OTA frissítés, ahogy az autógyártó látja – 1. rész

Nézzük meg egy BEV (például VW ID-széria vagy Hyundai Ioniq) OTA frissítésén keresztül, hogy mit csinál az ENSZ EGB R155 és mit az ENSZ EGB R156, és hol találkozunk velük a való életben.

A rendeletek

UN Regulation No. 155 – Cyber security and cyber security management system
155. számú ENSZ-előírás – Egységes rendelkezések a járműveknek a kiberbiztonság és a kiberbiztonsági irányítási rendszer tekintetében történő jóváhagyásáról [2025/5]

UN Regulation No. 156 – Software update and software update management system
156. számú ENSZ-előírás – Egységes rendelkezések a járműveknek a szoftverfrissítés és a szoftverfrissítési irányítási rendszer tekintetében történő jóváhagyásáról [2021/388]

Hogy kapcsolódik össze a két rendelet:

– az R155 = vállalati és rendszer szintű kiberbiztonsági gondolkodás
– R156 = technikai és operatív OTA-szabálykönyv

OTA nem lehet R156 nélkül, de az R156 önmagában nem elég R155 nélkül.

Az R155 mondja meg, hogy biztonságosan tudsz-e frissíteni.
Az R156 mondja meg, hogyan kell a frissítést végrehajtani.

Alapszituáció – a gyártó küld egy OTA frissítést, ami:

– javít egy ADAS hibát (pl. sávelhagyás-figyelmeztetés),
– optimalizálja az akkumulátor töltési görbéjét,
– vagy biztonsági sérülékenységet javít ki.

Itt mindkét szabályozás belép a képbe, csak más-más szinten.

Az R155 feladatai

R155: kockázatelemzés + védekezési stratégia

Az R155 azt vizsgálja, hogy az OTA kapcsolatot a gyártó képes-e kiberbiztonságosan működtetni az autót egész életciklusa alatt.

Választ keres arra, hogy „a szervezet fel van-e készülve a kiberfenyegetésekre”