Xu hướng tự động hóa phương tiện ngày càng gia tăng đang mở ra cơ hội mới cho các nhà sản xuất và người tiêu dùng. Tuy nhiên, các mối đe dọa mới về an ninh mạng cũng theo đó mà phát sinh.
Một ấn phẩm mới của BSI, Thúc đẩy an ninh mạng cho lĩnh vực ô tô: Hướng dẫn bạn chiếm trọn niềm tin trên mọi hành trình giải thích cách giúp các nhà sản xuất ô tô đón đầu những rủi ro an ninh mạng mới nổi này, từ đó đảm bảo tuân thủ và tạo dựng lòng tin trong toàn lĩnh vực.
Sự phát triển nhanh chóng của công nghệ lái xe kết nối và tự động đang mở ra cơ hội mới cho cả nhà sản xuất và người tiêu dùng. Ví dụ: các nhà sản xuất đang ngày càng tự động hóa xe thông qua trí tuệ nhân tạo và mô hình máy học để điều khiển chúng một cách an toàn. Người tiêu dùng ngày càng cảm thấy an toàn và thoải mái hơn nhờ khả năng kết nối tốt hơn với xe của mình qua các ứng dụng trên điện thoại di động.
Tuy nhiên, đi kèm với tiến bộ này là sự gia tăng của các mối đe dọa mới về an ninh mạng. Các xe được kết nối dễ bị tấn công mạng trong suốt vòng đời hoạt động – từ thiết kế đến khi ngừng hoạt động. Thông tin Nhận dạng Cá nhân (PII), thông tin thanh toán, lịch sử di chuyển và dữ liệu vị trí đều có thể bị xâm nhập và sử dụng sai mục đích, ví dụ như từ chối cho tài xế tiếp cận xe hoặc hệ thống của họ.
Một cách tiếp cận toàn diện trong việc lập kế hoạch an ninh mạng
Trong ấn phẩm mới của chúng tôi có tên Thúc đẩy an ninh mạng cho lĩnh vực ô tô: Hướng dẫn bạn chiếm trọn lòng tin trên mọi hành trình giải thích cách giúp lĩnh vực ô tô ứng phó thành công với thách thức này.
Hướng dẫn này được biên soạn chủ yếu dành cho nhà cung cấp, những người tham gia vào quá trình phát triển, sản xuất hoặc bảo trì các hệ thống điện và điện tử (E/E) của xe, nhằm phác thảo một cách tiếp cận toàn diện trong việc lập kế hoạch an ninh mạng cho lĩnh vực ô tô, giúp các nhà cung cấp xây dựng niềm tin với đối tác và khách hàng. Cách tiếp cận này dựa trên 4 yếu tố có mối liên hệ với nhau:
- Dự đoán các mối đe dọa mạng tinh vi nhắm vào xe
- Giảm thiểu rủi ro cho chuỗi cung ứng
- Chứng minh khả năng bảo vệ an ninh mạng xuyên suốt vòng đời sử dụng
- Đón đầu các quy định và tiêu chuẩn trong lĩnh vực ô tô.
Công cụ hỗ trợ xây dựng lòng tin và tuân thủ
Phần tiếp theo của hướng dẫn sẽ mô tả 5 tiêu chuẩn và chương trình đánh giá thiết yếu để xây dựng lòng tin và đảm bảo tuân thủ trong toàn lĩnh vực ô tô:
- Hệ thống Quản lý An toàn Thông tin (ISO/IEC 27001)
- Quy trình đánh giá TISAX®
- Yêu cầu về an ninh mạng đối với xe (ISO/SAE 21434)
- Chương trình Đánh giá Hệ thống An ninh mạng cho xe ENX (VCS)
- Chứng nhận BSI Kitemark™cho các Ứng dụng Kỹ thuật số An toàn.
Đặc biệt, cần chú ý đến Chương trình Đánh giá Hệ thống An ninh mạng cho xe ENX (VCS) Mới ra mắt vào năm 2024, chương trình này cung cấp các quy trình đánh giá Hệ thống Quản lý An ninh mạng (CSMS) được tiêu chuẩn hóa, và BSI đã được phê duyệt để cung cấp dịch vụ này.
Hiện tại, lĩnh vực ô tô đang đứng trước cơ hội vàng nhờ sự phát triển mạnh mẽ của xe kết nối và xe tự lái. Tuy nhiên, vẫn còn nhiều việc cần làm trong lĩnh vực này. Theo nghiên cứu gần đây, hơn 68% các nhà quản lý cấp cao thừa nhận rằng cần phải hiểu rõ hơn về tác động của các tiêu chuẩn đối với hoạt động kinh doanh của họ trong toàn bộ chuỗi cung ứng ô tô.
Một tương lai kỹ thuật số an toàn
Trong kỷ nguyên của các phương tiện kết nối, việc áp dụng cách tiếp cận dựa trên tiêu chuẩn đối với hệ thống an ninh mạng trong toàn bộ vòng đời sản phẩm đóng vai trò quan trọng giúp xây dựng lòng tin trong chuỗi cung ứng. Hướng dẫn mới của chúng tôi có giải thích đó là nền tảng để xây dựng một lĩnh vực ô tô an toàn và có trách nhiệm, sẵn sàng cho tương lai.
