Odkąd automatyzacja i cyfryzacja zaczęły napędzać przemysł motoryzacyjny, inteligentne pojazdy, wzbogacone o zaawansowane systemy IT i funkcje autonomicznej jazdy, stały się potencjalnymi celami dla cyberataków. Świadomość tego zagrożenia zaowocowała wprowadzeniem przez Światowe Forum na rzecz Harmonizacji Przepisów dotyczących Pojazdów Europejskiej Komisji Gospodarczej Organizacji Narodów Zjednoczonych (UNECE) rozporządzeń R155. Czym jest regulacja R155? Kto i kiedy powinien się zainteresować ich wpływem na biznes? Jak je wdrożyć?
Rozporządzenia UNECE R155 – nowy wymiar cyberbezpieczeństwa
W 2020 roku UNECE przyjęło dwa kluczowe rozporządzenia mające na celu ustanowienie zasad dla cyberbezpieczeństwa w branży automotive. Rozporządzenie R155 koncentruje się na Cyber Security oraz Cyber Security Management System (CSMS), podczas gdy R156 skupia się na Software Update oraz Software Update Management System (SUMS).
Celem wprowadzenia tych regulacji jest zobligowanie producentów pojazdów do podjęcia konkretnych działań w celu przeciwdziałania zagrożeniom związanym z cyberbezpieczeństwem.
Jakich firm dotyczą rozporządzenia R155/R156?
- Rozporządzenia dotyczą szerokiego spektrum podmiotów branży automotive, w tym:
producentów pojazdów (OEM), - firm produkujących elektronikę motoryzacyjną,
- dostawców (tier 1 i tier 2).
Aby pojazdy oferowane przez firmy spełniały podstawowe normy cyberbezpieczeństwa, konieczne jest wdrożenie regulacji UN R155. Nowe przepisy zobowiązują producentów OEM do utworzenia i zachowania zorganizowanych oraz szczegółowo udokumentowanych procedur dotyczących cyberbezpieczeństwa.
Do kiedy należy wdrożyć regulację UN R155?
Nowe wymogi dla homologacji nowych typów pojazdów weszły w życie w lipcu 2022 roku. Natomiast od lipca 2024 roku wszystkie produkowane pojazdy muszą spełniać te wytyczne.
Konsekwencje braku wdrożenia regulacji R155 w firmie
Nieprzystosowanie się do wymogów cyberbezpieczeństwa w wyznaczonych terminach niesie za sobą ryzyko konsekwencji. Pominięcie wprowadzenia w życie obowiązujących rozporządzeń może prowadzić do nałożenia grzywien, a nawet do wstrzymania sprzedaży produktów na niektórych rynkach! Jest to istotne, gdyż dotyczy aż 64 rynków objętych regulacjami UNECE. Ponadto nie można zignorować niematerialnych strat, takich jak uszczerbek na reputacji firmy czy utrata zaufania klientów do marki.
Ignorowanie regulacji UN R155 wiąże się również z całą gamą negatywnych skutków prawnych i ekonomicznych, które z pewnością wpłyną niekorzystnie na dochodowość firmy.
Dla producentów w Polsce ostateczny termin na implementację tych zasad upływa w lipcu 2024 roku. Mimo że może się wydawać, iż jest jeszcze dużo czasu, należy wziąć pod uwagę pełny zakres czasu potrzebnego na wdrożenie i homologację, które mogą okazać się procesami czasochłonnymi, zwłaszcza gdy uwzględni się konieczność:
- implementacji procedur cyberbezpieczeństwa, obejmujących całość działalności firmy, nie tylko pojedyncze projekty;
- obowiązku zagwarantowania, że wszyscy poddostawcy również działają zgodnie z nowymi regulacjami;
- potencjalnie ograniczonej dostępności audytorów w okresie bezpośrednio przed upływem wyznaczonego terminu.
Wprowadzenie R155 to nie tylko zobowiązanie, ale i szansa na wejście na nowe rynki oraz łatwiejsze wprowadzanie do obiegu nowych produktów. Niemniej, niewdrożenie regulacji może wiązać się z surowymi konsekwencjami, takimi jak kary finansowe, a nawet zawieszenie sprzedaży, co bezpośrednio wpłynie na reputację firmy.
Rozporządzenia UNECE R155 – zaufaj sprawdzonym Partnerom
W ciągu ostatniej dekady Solwit współpracował z wieloma firmami motoryzacyjnymi przy opracowywaniu procesów jakości oprogramowania i wdrażaniu procedur testowych zgodnie ze standardami ISO 26262, ISO 21434, SAE J3061, R155).
Mamy doświadczenie w testowaniu oprogramowania, przeprowadzaniu audytów procesów cyberbezpieczeństwa i ich tworzeniu i dla branży automotive.
Jeśli potrzebujesz pomocy we wdrażaniu standardu R155, skontaktuj się z nami!
Źródło: Solwit / art. sponsorowany
co jest najbardziej oryginalnego w tym aucie?