Otomotiv Sektöründe Siber Güvenliğin Önemi-ISO 21434

 

Otomotiv Sektöründe Siber Güvenliğin Önemi

Günümüzde araçlar giderek daha  akıllı ve bağlı hale geliyor. Modern araçlar; online güncellemeler, Bluetooth, LTE, WiFi ve daha fazlası gibi çeşitli yazılım sistemleri ve bağlantı seçenekleriyle birlikte üretiliyor. Daha fazla bağlanabilirlik, bir bütün olarak otomobil siber güvenliği için daha fazla risk anlamına gelmektedir. Otomobillerdeki bağlı arayüzlerin sayısı her geçen yıl katlanarak artıyor. Juniper Research tarafından yapılan bir araştırma, 2025 yılına kadar tümleşik bağlantı özelliğine sahip araç sayısının dünya genelinde 200 milyona ulaşacağını ortaya koymuştur. Modern otomobillerdeki artan karmaşıklığa ayak uydurmak ve kullanıcının güvenliğini sağlamak için otomotiv endüstrisi, karayolu taşıt sistemlerinde siber güvenliği teşvik eden ISO 21434 standardını geliştirmiştir.

 

Otomotiv Siber Güvenliği Neden Önemlidir?

Bağlantılı araç kullanmanın pek çok faydası olsa da (kendi kendine sürüş kabiliyeti sağlayan 5G kablosuz bağlantı, gelişmiş navigasyon sistemleri, daha az trafik kazası vb.), araçlardaki artan yazılım miktarı ve bağlantı seçenekleri siber güvenlik endişelerinin de artmasına neden olmuştur. Bir ağa bağlı ve yarı otonom otomobiller siber saldırılara karşı eski nesil araçlardan daha savunmasızdır. Sonuç olarak, dünyanın dört bir yanındaki üreticiler bu güvenlik açıklarını ve bu açıkların neden olabilecekleri kaza ve yaralanma olasılığını azaltmaya çalışmaktadır.

Ancak, karayolu taşıtlarının siber güvenlik mühendisliğine yönelik mevcut endüstri standartları bugüne kadar yeterince kapsamlı değildi ve siber güvenlik risklerini azaltmak için uygulanması gereken önlemleri kapsamıyordu. Bu nedenle, otomotiv geliştirmede ürün yaşam döngüsünün her aşamasında otomotiv siber güvenliğinin dikkate alınmasını ve yolun her adımında gerekli önlemlerin uygulanmasını sağlamak için yeni bir standarda ihtiyaç duyulmuştur. ISO 21434 bu sebeplerden ötürü ortaya çıkmıştır.

ISO 21434 Otomotiv Üreticilerini (OEM) ve Tedarikçilerini Nasıl Etkiler?

ISO 21434’ün amacı, otomotiv ekipman üreticilerini ve tedarikçilerini, ürünün tüm yaşam döngüsü boyunca siber güvenlik endişelerini ve önlemlerini dikkate almaya teşvik etmektir. ISO otomotiv siber güvenlik gerekliliklerine uymak için OEM’lerin ve tedarikçilerin önerilen koruma önlemlerini uyguladıklarını ve gerekli özeni gösterdiklerini kanıtlayabilmeleri gerekir. Ayrıca, üreticilerin ve tedarikçilerin tüm tedarik zincirinin kapsandığını göstermelerini gerektirir: burada tüm sorumluluk üreticiye aittir.

ISO 21434, kuruluşların ‘önce güvenlik ve gizlilik’ anlayışını benimsemelerini teşvik eder, bu nedenle ISO 21434 tüm ürün geliştirme yaşam döngüsü için yönergeler ortaya koyar. Gereksinim tanımından tasarıma, uygulamaya, testlere, operasyonlara ve kullanımdan kaldırmaya kadar V modelini takip eder ve siber güvenliğin her aşamaya nasıl dahil olduğunu detaylandırır. Üreticilerin ve tedarikçilerin bu kılavuza göre yapması gereken faaliyetlerden bazıları şunlardır:

  • Risk değerlendirmelerinin yapılması
  • Siber güvenlik açıklarının belirlenmesi
  • Geliştirmelerin bu hassasiyetleri giderecek doğru önlemler alınarak gerçekleştirilmesinin sağlanması
  • Bu risklerin azaltıldığından emin olmak için uygulamaların ve yazılım/donanım bileşenlerinin titizlikle test edilmesi

 

ISO 21434’ün Gereksinimlerini Karşılayabilmek İçin Doğru Araçlar Nasıl Yardımcı Olabilir?

Uyulması gereken çok sayıda endüstriyel regülasyonlar ve her geçen gün artan miktarda yazılım kodlaması ile otomotiv geliştirme süreçleri yüksek olasılıkla şirketlerin karşılaştığı en karmaşık ürün geliştirme faaliyetlerinden biridir.

ISO 21434, otomotiv endüstrisinde siber güvenliği teşvik etmek için karşılanması gereken gereksinimleri içeren kılavuzları adresler. Standartlara uyum çerçevesinde doğru araçlara sahip olmak, ISO 21434 ve sektörün diğer kural ve yönetmeliklerinin gerekliliklerini karşılamak için çok önemlidir. Codebeamer’ın Otomotiv Şablonu, standartlara uyumluluğu elde etme süresini ve maliyetlerinizi azaltmanıza yardımcı olur. Otomotiv şablonu, alan bilgisi ve otomotiv sistem mühendisliği en iyi uygulamaları, çalışma objeleri ile önceden tanımlanmış iş akışları sunar ve ihtiyaçlar doğrultusunda özelleştirmelerin yapılabilmesine olanak sağlar.

 




    Size ulaşmamızı ister misiniz?
    Çözümlerimiz ile size nasıl fayda sağlayabileceğimizi biz anlatalım.
    Formu onaylayarak kişisel verilerinizin bilgilendirme metninde belirtilen amaçlarla işlenmesine ve aktarılmasını ayrıca Informatik PLM'in tüm kampanyalarından haberdar olmak için elektronik ileti gönderilmesini kabul etmiş olursunuz.
    İletişim Formu
    Size ulaşmamızı ister misiniz?
    Çözümlerimiz ile size nasıl fayda sağlayabileceğimizi biz anlatalım.
    Follow us on Social Media
    Call Now Button