Ďalšia výzva pre automobilky a ich dodávateľov. Nové predpisy o kyberbezpečnosti sú pre nich veľký problém, tvrdí štúdia
Na zavedenie nových bezpečnostných opatrení majú len niečo vyše roka. Na novú reguláciu vraj nie je pripravený nikto v autopriemysle.
Vydané Text: Erik Stríž
Nové nariadenia upravujúce kybernetickú bezpečnosť pre softvér v automobiloch začnú platiť už budúci rok, ale automobilový priemysel nemusí byť pripravený. Tvrdí to izraelská bezpečnostná spoločnosť Argus Cyber Security, ale aj výrobcovia v Európe.
Argus, dcérska spoločnosť nemeckej spoločnosti Continental AG , zistila, že 58 percent malých výrobcov automobilov a dodávateľov automobilového priemyslu nie je pripravených vytvoriť systémy, ktoré by boli v súlade s Predpisom 155 Európskej hospodárskej komisie Organizácie Spojených národov.
Okrem toho Predpis 156 upravuje protokoly kybernetickej bezpečnosti pre aktualizácie softvéru v nových vozidlách a začne platiť v ten istý mesiac.
Predpisy vytvárajú štandardy pre softvér vozidla a bezpečnosť systému, ochranu osobných údajov a riadenie incidentov kybernetickej bezpečnosti. Vysvetľujú tiež postupy kybernetickej bezpečnosti u výrobcov automobilov a dodávateľov.
V Európskej únii bude nariadenie povinné pre všetky nové vozidlá vyrobené od júla 2024.
Zatiaľ nie je perfektne pripravený nikto
Spoločnosť Argus uskutočnila prieskum medzi 200 vedúcimi pracovníkmi, vrátane 100 zo spoločností vyrábajúcich menej ako 10-tisíc vozidiel ročne a 100 u dodávateľov automobilového priemyslu s až 25-tisíc zamestnancami.
Vedúci pracovníci so sídlom v USA, Kanade, západnej Európe, Spojenom kráľovstve, Turecku, Japonsku a Kórei pracujú priamo alebo nepriamo v oblasti kybernetickej bezpečnosti, zabezpečenia, bezpečnosti, regulácie, inžinierstva, homologizácie, kvality a testovania.
„**Nikto nie je pripravený a úprimne povedané, celý automobilový reťazec nie je pripravený**,“ povedal pre Automotive News **Gulroz Singh**, výkonný riaditeľ NXP Semiconductors v Austine v Texase.
Automobilový dodávateľský reťazec musí byť zabezpečený
Výrobcovia automobilov sa musia venovať kybernetickej bezpečnosti aj preto, lebo softvér je dnes hnacou silou pokroku v autopriemysle a ak majú byť nové automobily štandardne vybavené funkciami predplatného, otázke bezpečnosti sa nevyhne nikto. Doteraz však neexistovali jednotné štandardy, ktoré by boli povinné pre všetky spoločnosti obchodujúce svoje produkty v Európe.
Vozidlá sa stávajú zraniteľnejšími pred hrozbami kybernetickej bezpečnosti, pretože teraz majú mnoho rozhraní, ktoré môžu byť napadnuté, povedal Singh.
Dodávateľský reťazec pre automobilový priemysel musí byť zabezpečený na všetkých úrovniach, vrátane softvéru, komponentov a iných častí.
„Myslím si, že priemysel ešte nie je pripravený, ale teraz sú zavedené predpisy – mantinely, ktoré musia títo výrobcovia automobilov dodržiavať,“ povedal Singh.
Nariadenia pritom označil za krok správnym smerom.
„Je to jeden štandard pre celý automobilový reťazec,“ povedal Singh. „Výrobcovia vozidiel môžu tento zákon posunúť svojim dodávateľom a povedať im: ‚Dobre, riadime sa týmto a vy by ste to mali tiež dodržiavať‘.“
Kto je pripravený najlepšie?
Veľkí výrobcovia automobilov a dodávatelia majú veľké rezervy v oblasti kybernetickej bezpečnosti, ale majú viac zdrojov a sú preto lepšie pripravení na nové nariadenia, hovorí **Rachel Pekin**, viceprezidentka Argus pre marketing a strategické aliancie, pre Automotive News.
Tie menšie nemajú znalosti a niekedy starostlivosť o bezpečnosť pripadá na IT oddelenie v týchto spoločnostiach, dodáva Pekin.
Napriek problémom, ktorým čelia malí výrobcovia automobilov a dodávatelia, 53 percent respondentov povedalo spoločnosti Argus, že ich spoločnosti navrhujú produkty s ohľadom na funkcie kybernetickej bezpečnosti už dnes.
Značný počet týchto malých spoločností však znepokojujú práve rozpočtové obmedzenia.
Spoločnosť Argus zistila, že 38 percent dodávateľov a **17 percent výrobcov automobilov označilo rozpočtové problémy za najväčšiu výzvu** pri dodržiavaní nariadenia 155, hoci 46 percent respondentov tvrdí, že ich spoločnosti majú všetky interné zdroje a odborné znalosti, ktoré potrebujú na splnenie nových regulácií.
Ako sa k tomu postavia USA a Čína?
Hoci USA technicky nepodliehajú týmto novým predpisom, domáci výrobcovia automobilov a dodávatelia ich musia prijať, aby mohli podnikať aj na európskych trhoch aj po júli 2024.
Pre spoločnosti nedáva finančný zmysel vyrábať vozidlá s odlišnými normami, takže je pravdepodobné, že nové predpisy budú prijímať na celý sortiment svojich produktov. Spoločnosti v Číne pravdepodobne urobia to isté, uvádza [Automotive News Europe](https://europe.autonews.com/automakers/cybersecurity-cars-automakers-suppliers-grapple-new-regulation).
Erik Stríž
Erik Stríž je motoristický novinár, redaktor denníka Autoviny.sk a redaktor časopisu auto motor a šport. Pripravuje témy, aktuality a testy automobilov. Zvýšenú pozornosť venuje legislatíve súvisiacej s dopravou a bezpečnosti.
Zaujíma vás riešenie dopravného problému alebo pre nás máte tip na článok? Napíšte na tip@motoristickynovinar.sk