רגולציות אבטחת סייבר חדשות בתעשיית הרכב – R155/R156
בעולם שבו כלי רכב הופכים ליותר ויותר אוטומטיים ודיגיטליים, הזרקור מאיר על תחום אבטחת סייבר יותר מתמיד. בשנת 2021, הוועדה הכלכלית של האו"ם לאירופה (UNECE) הציגה שני תקנים משמעותיים: R155 עבור מערכת אבטחת סייבר ואבטחת סייבר (CSMS), ו-R156 עבור מערכת ניהול עדכוני תוכנה ועדכון תוכנה (SUMS).
במוקד יצירת הרגולציות הללו, המטרה לבסס מערכות אבטחת סייבר אחידות לרכבים אל מול סטנדרטים מוגדרים, ובכך מצד אחד לבסס רמת אבטחה נאותה במוצרים, וכמו כן ברמה העסקית לפשט כניסה לשוק ויצירת שיתופי פעולה לאורך שרשרת האספקה.
מי מושפע: כל שרשרת הערך של התעשייה
לכאורה, בעלי העניין העיקריים המושפעים מ-R155 ו-R156 הן יצרניות הרכב (OEM), אך בעולם של שרשראות אספקה מורכבות, כלל האקוסיסטם של התחום מושפע מדרישות הרגולציה, למשל:
- יצרני אלקטרוניקה לרכב;
- ספקי TIER 1/ TIER 2;
- ספקי מערכות ותוכנות לרכב;
- יצרני רכיבים.
הטמעת R155 ו-R156 אפקטיבית על מודלים חדשים כבר ביולי 2022. עד יולי 2024, תקנות אלה יקיפו את כלל כלי הרכב, עם הרחבה מיוחדת לכלי רכב מיוחדים עד יולי 2026.
אי ציות: נתיב מסוכן
אי עמידה בדרישות R155 ו-R156 עלולה להוביל לתוצאות לא חיוביות (בלשון המעטה). אי ציות עלול לגרום לקנסות, ואפילו השעיית מכירות. בשוק הישראלי הסיכון מקבל משנה תוקף, מכיוון שמרבית השוק מאופיין בסטארטאפים, אשר לא יכולים לסכן את אסטרטגיית ה GTM שלהם באי יכולת לעמוד בדרישות הלקוחות הפוטנציאלים. הכיסוי הרחב של תקנות אלה על פני 64 מדינות מדגיש את דחיפות אימוץ התקנות ויישומן כבר בשלב התכן (CBD- compliance by design).
ומה הצעד הבא?
עמידה בדרישות מחייבת הבנה עמוקה של הרגולציה מצד אחד, והיבטי תחום הרכב מצד שני. לרגולציות אלו השקה גבוהה עם תקן ISO 21434, העוסק באבטחת סייבר לרכב. קבלת הסמכה לתקן תיתן אסמכתא מצד גוף חיצוני לעמידה בדרישות, ותגביר את רמת האמון של הלקוחות מול המוצר.
Gilad Beery
לכל המאמרים שלמעוניינים להתייעץ עם מומחי אבטחת המידע שלנו?
-
טלפון
-
Mordechai Rozanski 18
Rishon Lezion -
Sun - Thu
08:00-17:00