Ngăn chặn tin tặc, quản lý rủi ro an ninh mạng trên xe ô tô với tiêu chuẩn quốc tế

06:30 01/09/2021

(VietQ.vn) - Những chiếc xe ô tô ngày nay hầu hết đều kết nối được với mạng Internet, chính vì thế nguy cơ bị tấn công mạng tăng lên gấp bội. Ngành công nghiệp chống tin tặc đang bùng nổ nhưng những công nghệ ngày càng tinh vi khiến việc kiểm soát trở nên khó khăn. Nắm bắt điều đó, Tổ chức Tiêu chuẩn Quốc tế (ISO) đã ban hành tiêu chuẩn mới giúp các nhà sản xuất xác định các chính sách và quy trình an ninh mạng, quản lý rủi ro an ninh mạng.

An ninh mạng trở thành yêu cầu bắt buộc đối với các tổ chức liên quan đến vòng đời của các phương tiện giao thông đường bộ. Điều này bao gồm các bước khác nhau như xác định mục tiêu, chiến lược (thông qua quản trị), tạo ra các quy tắc và quy trình để thực hiện chiến lược an ninh mạng (bao gồm cả việc xác định các lỗ hổng), phân công trách nhiệm, cung cấp nguồn lực, bồi dưỡng văn hóa an ninh mạng trên cơ sở liên tục, quản lý năng lực và nhận thức, áp dụng cải tiến liên tục, thực hiện đánh giá và quản lý tương tác giữa các quá trình.

Tiêu chuẩn ISO/SAE 21434, Phương tiện giao thông đường bộ - Kỹ thuật an ninh mạng, đề cập đến kỹ thuật an ninh mạng của hệ thống điện và điện tử trên các phương tiện giao thông đường bộ. Nó giúp nhà sản xuất thông báo về sự phát triển của công nghệ, phương pháp tấn công mạng, xác định mục tiêu, yêu cầu và hướng đi liên quan đến kỹ thuật an ninh mạng nhằm trang bị cho toàn bộ chuỗi cung ứng tầm nhìn chung.

Được phát triển với sự hợp tác của SAE International - hiệp hội kỹ sư toàn cầu và là đối tác chính của ISO, tiêu chuẩn này dựa trên các khuyến nghị được trình bày trong ấn phẩm SAE J3061, Sách hướng dẫn về an ninh mạng cho hệ thống phương tiện vật lý mạng.

Ông Gido Scharfenberger-Fabian, Hỗ trợ viên nhóm chuyên gia ISO phát triển tiêu chuẩn giải thích, tiêu chuẩn cho phép các tổ chức xác định chính sách, quy trình an ninh mạng, quản lý rủi ro và thực hiện văn hóa an ninh mạng. “ISO/SAE 21434 giúp xem xét các vấn đề an ninh mạng ở mọi giai đoạn của quá trình phát triển, tăng khả năng phòng thủ an ninh mạng của chính phương tiện và giảm thiểu nguy cơ có lỗ hổng bảo mật”.

Khuôn khổ được cung cấp bởi tiêu chuẩn này cũng sẽ cải thiện sự hợp tác an ninh mạng trong ngành công nghiệp ô tô, do đó cho phép tạo ra công nghệ, giải pháp có khả năng giải quyết các thách thức an ninh mạng hiện tại và tương lai tốt hơn.

Ông Jack Pokrzywa, Giám đốc Tiêu chuẩn Ô tô Toàn cầu tại SAE International cho biết: “Chúng tôi rất vui khi gặt hái được lợi ích từ mối quan hệ hợp tác giữa SAE và ISO. Chúng tôi coi tiêu chuẩn này là công cụ thiết yếu trong kho “vũ khí” của các chuyên gia an ninh mạng và nhà phát triển sản phẩm trên khắp thế giới”.

ISO/SAE 21434 được phát triển bởi ủy ban kỹ thuật ISO ISO/TC 22, Phương tiện giao thông đường bộ, tiểu ban SC 32, Thiết bị điện và điện tử và các khía cạnh chung của hệ thống, phối hợp với Ủy ban Kỹ thuật Hệ thống An ninh mạng của SAE International. Ban thư ký tiểu ban ISO /TC 22 / SC 32 được cung cấp bởi JISC, thành viên ISO của Nhật Bản.

Hà My