Ďalšia výzva pre automobilky a ich dodávateľov. Nové predpisy o kyberbezpečnosti sú pre nich veľký problém, tvrdí štúdia

Na zavedenie nových bezpečnostných opatrení majú len niečo vyše roka. Na novú reguláciu vraj nie je pripravený nikto v autopriemysle.
Vydané, zverejnil
Nové nariadenia upravujúce kybernetickú bezpečnosť pre softvér v automobiloch začnú platiť už budúci rok, ale automobilový priemysel nemusí byť pripravený. Tvrdí to izraelská bezpečnostná spoločnosť Argus Cyber Security, ale aj výrobcovia v Európe. Argus, dcérska spoločnosť nemeckej spoločnosti Continental AG , zistila, že 58 percent malých výrobcov automobilov a dodávateľov automobilového priemyslu nie je pripravených vytvoriť systémy, ktoré by boli v súlade s [Predpisom 155 Európskej hospodárskej komisie Organizácie Spojených národov](https://op.europa.eu/sk/publication-detail/-/publication/a5081378-8079-11eb-9ac9-01aa75ed71a1). Okrem toho Predpis 156 upravuje protokoly kybernetickej bezpečnosti pre aktualizácie softvéru v nových vozidlách a začne platiť v ten istý mesiac. Predpisy vytvárajú štandardy pre softvér vozidla a bezpečnosť systému, ochranu osobných údajov a riadenie incidentov kybernetickej bezpečnosti. Vysvetľujú tiež postupy kybernetickej bezpečnosti u výrobcov automobilov a dodávateľov. V Európskej únii bude nariadenie povinné pre všetky nové vozidlá vyrobené od júla 2024. ### Zatiaľ nie je perfektne pripravený nikto Spoločnosť Argus uskutočnila prieskum medzi 200 vedúcimi pracovníkmi, vrátane 100 zo spoločností vyrábajúcich menej ako 10-tisíc vozidiel ročne a 100 u dodávateľov automobilového priemyslu s až 25-tisíc zamestnancami. Vedúci pracovníci so sídlom v USA, Kanade, západnej Európe, Spojenom kráľovstve, Turecku, Japonsku a Kórei pracujú priamo alebo nepriamo v oblasti kybernetickej bezpečnosti, zabezpečenia, bezpečnosti, regulácie, inžinierstva, homologizácie, kvality a testovania. „**Nikto nie je pripravený a úprimne povedané, celý automobilový reťazec nie je pripravený**,“ povedal pre Automotive News **Gulroz Singh**, výkonný riaditeľ NXP Semiconductors v Austine v Texase.
### Automobilový dodávateľský reťazec musí byť zabezpečený Výrobcovia automobilov sa musia venovať kybernetickej bezpečnosti aj preto, lebo softvér je dnes hnacou silou pokroku v autopriemysle a ak majú byť nové automobily štandardne vybavené funkciami predplatného, otázke bezpečnosti sa nevyhne nikto. Doteraz však neexistovali jednotné štandardy, ktoré by boli povinné pre všetky spoločnosti obchodujúce svoje produkty v Európe. Vozidlá sa stávajú zraniteľnejšími pred hrozbami kybernetickej bezpečnosti, pretože teraz majú mnoho rozhraní, ktoré môžu byť napadnuté, povedal Singh. **Dodávateľský reťazec pre automobilový priemysel musí byť zabezpečený na všetkých úrovniach, vrátane softvéru, komponentov a iných častí**, povedal Singh. „**Myslím si, že priemysel ešte nie je pripravený, ale teraz sú zavedené predpisy – mantinely, ktoré musia títo výrobcovia automobilov dodržiavať**,“ povedal Singh. Nariadenia pritom označil za krok správnym smerom. „Je to jeden štandard pre celý automobilový reťazec,“ povedal Singh. „Výrobcovia vozidiel môžu tento zákon posunúť svojim dodávateľom a povedať im: ‚Dobre, riadime sa týmto a vy by ste to mali tiež dodržiavať‘.“
### Kto je pripravený najlepšie? Veľkí výrobcovia automobilov a dodávatelia majú veľké rezervy v oblasti kybernetickej bezpečnosti, ale majú viac zdrojov a sú preto lepšie pripravení na nové nariadenia, hovorí **Rachel Pekin**, viceprezidentka Argus pre marketing a strategické aliancie, pre Automotive News. Tie menšie nemajú znalosti a niekedy starostlivosť o bezpečnosť pripadá na IT oddelenie v týchto spoločnostiach, dodáva Pekin. Napriek problémom, ktorým čelia malí výrobcovia automobilov a dodávatelia, 53 percent respondentov povedalo spoločnosti Argus, že ich spoločnosti navrhujú produkty s ohľadom na funkcie kybernetickej bezpečnosti už dnes. Značný počet týchto malých spoločností však znepokojujú práve rozpočtové obmedzenia. Spoločnosť Argus zistila, že 38 percent dodávateľov a **17 percent výrobcov automobilov označilo rozpočtové problémy za najväčšiu výzvu** pri dodržiavaní nariadenia 155, hoci 46 percent respondentov tvrdí, že ich spoločnosti majú všetky interné zdroje a odborné znalosti, ktoré potrebujú na splnenie nových regulácií. ### Ako sa k tomu postavia USA a Čína? Hoci USA technicky nepodliehajú týmto novým predpisom, domáci výrobcovia automobilov a dodávatelia ich musia prijať, aby mohli podnikať aj na európskych trhoch aj po júli 2024. Pre spoločnosti nedáva finančný zmysel vyrábať vozidlá s odlišnými normami, takže je pravdepodobné, že nové predpisy budú prijímať na celý sortiment svojich produktov. Spoločnosti v Číne pravdepodobne urobia to isté, uvádza [Automotive News Europe](https://europe.autonews.com/automakers/cybersecurity-cars-automakers-suppliers-grapple-new-regulation).

Erik Stríž je motoristický novinár, šéfredaktor denníka Autoviny.sk a redaktor časopisu auto motor a šport. Pripravuje témy, aktuality a testy automobilov. Zvýšenú pozornosť venuje legislatíve súvisiacej s dopravou a bezpečnosti.

Zaujíma vás riešenie dopravného problému alebo pre nás máte tip na článok? Napíšte na tip@motoristickynovinar.sk

Pokračujte na ďalší príspevok »

🔥 Práve najčítanejšie



Continental v úlohe partnera Behaj lesmi pokračuje v podpore aktívneho životného štýlu a udržateľnosti

  • V sobotu 6. mája odštartovala prvou zastávkou na Devíne séria pretekov Behaj lesmi.

  • Stovky bežkýň a bežcov si v unikátnom prostredí mali možnosť otestovať svoje sily na 12 km a 22 km tratiach alebo podporiť myšlienku zabehnutím kratšieho charitatívneho behu.
  • Continental ako partner podujatia tiež vytvoril spoločný tím zo známych osobností a svojich zamestnancov, ktorí svojou účasťou podporili udržateľnú myšlienku pretekov.