Kybernetická bezpečnost

Svazek VDA definuje katalog otázek (kapitola 5), který lze použít k auditu u výrobců automobilů OEM a smluvních partnerů (dodavatelů, poskytovatelů služeb atd.) automobilového průmyslu, pokud jde o systém managementu kybernetické bezpečnosti (CSMS). Tento katalog otázek obsahuje minimální požadavky, které by měla auditovaná organizace splňovat, aby byla v souladu s požadavky na CSMS.

Zvýšená konektivita vozidel poskytuje řadu možností pro vylepšení funkcí vozidla (až po automatizované řízení včetně) a údržbu vozidla.
Míra propojení vozidla s okolím však zvyšuje potenciál vozidla jako cíle útoků a tím i význam kybernetické bezpečnosti v automobilovém průmyslu.

Evropská hospodářská komise OSN – EHK OSN reagovala na rostoucí výzvy v oblasti kybernetické bezpečnosti založením pracovní skupiny pro otázky kybernetické bezpečnosti a bezdrátové sítě.
Tato pracovní skupina zveřejnila „Návrh nového nařízení OSN o jednotných ustanoveních týkajících se schvalování vozidel s ohledem na kybernetickou bezpečnost“, který byl schválen v červnu 2020 a převeden do vnitrostátního práva v rámci jurisdikce EHK OSN.

EHK OSN vyžaduje v rámci schvalování typu audit systému řízení kybernetické bezpečnosti (CSMS) výrobců OEM a posouzení s ohledem na kybernetickou bezpečnost. OEM musí také spravovat závislosti se smluvními partnery týkající se uvedených požadavků.

Tento svazek VDA Audit systémů managementu kybernetické bezpečnosti v automobilovém průmyslu definuje dotazník a schéma hodnocení, které lze aplikovat na CSMS audit OEM i smluvního partnera. Posouzení kybernetické bezpečnosti pro schválení typu zde není předmětem.