รถยนต์ก็เหมือนอุปกรณ์อื่นๆ ที่มีการเชื่อมต่อกัน กล่าวคือ เมื่อมีการเชื่อมต่อกันมากขึ้น ความเสี่ยงของการละเมิดความปลอดภัยในโลกไซเบอร์ก็เพิ่มขึ้นเช่นกัน ในขณะที่ดูเหมือนว่าอุตสาหกรรมยานยนต์กำลังต่อสู้อยู่กับแฮ็กเกอร์มากขึ้น การต่อสู้นั้นก็เกิดขึ้นอย่างต่อเนื่องเพื่อให้ทันกับเทคโนโลยีที่มีความซับซ้อนมากขึ้น และนี่คือมาตรฐานใหม่ที่เพิ่งได้รับการเผยแพร่เพื่อช่วยให้ผู้ผลิตก้าวไปข้างหน้าก่อนที่แฮ็กเกอร์จะบุกรุกเข้ามา
ISO/SAE 21434, Road vehicles – Cybersecurity engineering เป็นมาตรฐานที่กล่าวถึงมุมมองด้านความปลอดภัยทางไซเบอร์ในด้านวิศวกรรมระบบไฟฟ้าและอิเล็กทรอนิกส์ภายในยานพาหนะบนท้องถนน ซึ่งจะช่วยให้ผู้ผลิตก้าวทันต่อการเปลี่ยนแปลงของเทคโนโลยีและวิธีการโจมตีทางไซเบอร์ และกำหนดคำศัพท์ วัตถุประสงค์ ข้อกำหนด และแนวทางที่เกี่ยวข้องกับวิศวกรรมความปลอดภัยทางไซเบอร์เพื่อความเข้าใจร่วมกันตลอดทั้งห่วงโซ่อุปทาน
มาตรฐาน ISO/SAE 21434, ไอเอสโอได้พัฒนาขึ้นด้วยความร่วมมือกับ SAE International ซึ่งเป็นสมาคมวิศวกรระดับโลกและพันธมิตรไอเอสโอที่สำคัญ ซึ่งได้นำคำแนะนำที่มีรายละเอียดใน SAEJ3061 ซึ่งเป็นคู่มือความปลอดภัยทางไซเบอร์สำหรับระบบยานยนต์ในโลกไซเบอร์ มาใช้เพื่อให้คำแนะนำที่ครอบคลุมมากขึ้นและประกอบไปด้วยข้อมูลของผู้เชี่ยวชาญจากทั่วโลก
ดร.กีโด ชาฟเฟนเบอเกอร์ เฟเบียน ผู้ประสานงานของกลุ่มผู้เชี่ยวชาญด้านไอเอสโอที่พัฒนามาตรฐานให้ความเห็นว่ามาตรฐานดังกล่าวจะช่วยให้องค์กรสามารถกำหนดนโยบายและกระบวนการรักษาความปลอดภัยทางไซเบอร์ จัดการความเสี่ยงด้านความปลอดภัยทางไซเบอร์ และส่งเสริมวัฒนธรรมความปลอดภัยทางไซเบอร์
ISO/SAE 21434 จะช่วยพิจารณาปัญหาความปลอดภัยทางไซเบอร์ในทุกขั้นตอนของกระบวนการพัฒนาและในภาคสนาม เพิ่มการป้องกันความปลอดภัยทางไซเบอร์ของรถยนต์เอง และลดความเสี่ยงของช่องว่างที่อาจเกิดขึ้นในทุกองค์ประกอบ
นอกจากนี้ กรอบการทำงานที่มีให้ในมาตรฐานนี้จะช่วยเพิ่มความร่วมมือด้านการรักษาความปลอดภัยทางไซเบอร์ภายในอุตสาหกรรมยานยนต์ และด้วยเหตุนี้จึงนำไปสู่เทคโนโลยีและแนวทางการแก้ไขปัญหาที่ตอบสนองความท้าทายด้านความปลอดภัยทางไซเบอร์ในปัจจุบันและอนาคตได้ดียิ่งขึ้น
แจ็ค พอเซอวา ผู้อำนวยการฝ่ายมาตรฐานยานยนต์ภาคพื้นดินทั่วโลกของ SAE International กล่าวว่ายินดีที่ได้เห็นผลลัพธ์ของการเป็นหุ้นส่วนความร่วมมือที่โดดเด่นระหว่าง SAE กับไอเอสโอซึ่งเขามองว่ามาตรฐานนี้เป็นเครื่องมือสำคัญของผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์และนักพัฒนาผลิตภัณฑ์ทั่วโลก
มาตรฐาน ISO/SAE 21434ใหม่นี้จะช่วยวางรากฐานสำหรับแนวทางปฏิบัติด้านความปลอดภัยทางไซเบอร์ที่สอดคล้องกันมากขึ้นในอุตสาหกรรมยานยนต์และจะช่วยให้ผู้ผลิตรถยนต์และซัพพลายเออร์ให้บริการลูกค้าได้ดียิ่งขึ้นด้วยการสร้างมาตรฐานใหม่สำหรับการรักษาความปลอดภัยทางไซเบอร์ด้วย
ISO/SAE 21434ได้รับการพัฒนาโดยคณะกรรมการวิชาการ ISO/TC 22, Road vehicles, subcommittee SC 32, Electrical and electronic components and general system aspects โดยร่วมมือกับคณะกรรมการวิศวกรรมระบบความปลอดภัยทางไซเบอร์ของยานพาหนะของ SAE International โดยมีเลขานุการของคณะอนุกรรมการวิชาการ ISO/TC 22/SC 32 คือ JISC ซึ่งเป็นสถาบันมาตรฐานแห่งชาติของประเทศญี่ปุ่น
ผู้สนใจสามารถศึกษาได้จากสำนักงานมาตรฐานผลิตภัณฑ์อุตสาหกรรม (สมอ.) หรือส่งซื้อได้จากเว็บไซต์ของไอเอสโอISO Store
ที่มา: 1. https://www.iso.org/news/ref2705.html
2. https://www.sae.org/news/press-room/2020/02/sae-international-and-iso-publish-first-of-its-kind-standard-for-automotive-cybersecurity-engineering
Related posts
Tags: Cybersecurity engineering, Design, Electrical and electronic components, Information Technology, ISO, ISO/SAE 21434, Road Vehicles, SAE International, standard, Standardization, Structured process, Transportation
Recent Comments