De moderne auto bestaat uit zoveel digitale technieken dat het bijna een smartphone op wielen is. Door deze digitale verbondenheid neemt het belang van cybersecurity in de moderne auto ook toe. De auto-industrie is zet ook in op de cyberveiligheid van auto’s, maar het is een proces wat continu doorgaat omdat de technologie steeds geavanceerder wordt. Om nieuwe auto’s op een systematische manier cyberveilig te maken, is onlangs een nieuwe norm gepubliceerd voor autofabrikanten en OEM’s: de ISO 21434.
Wat is ISO 21434?
ISO 21434 is een nieuwe internationale standaard met betrekking tot automotive cybersecurity engineering, specifiek voor de automotive industrie. De norm is geschreven voor autofabrikanten, leveranciers van hard- en software componenten en systemen (OEM’s), leveranciers van engineering services en providers van software en ICT infrastructuur.
In de norm staan maatregelen om een risico gebaseerde benadering te implementeren om zo potentiële cybersecurity risico’s te identificeren en te behandelen. Dit betreft cyberrisico’s in zowel de ontwikkeling, productie als gebruiksfase van de wagens met elektrische en elektronische (E/E) systemen. De norm helpt fabrikanten om op de hoogte te blijven van veranderende technologieën en cyberrisico’s. Daarnaast zorgt het voor een gemeenschappelijk begrip in de branche van cyberbeveiligingstechniek door eenduidige doelstellingen, vereisten en richtlijnen te definiëren.
Waarom ISO 21434 certificeren?
Door de toenemende connectiviteit (waaronder Wifi en Bluetooth) van auto’s en de ontwikkelingen richting autonome auto’s, worden cyberrisico’s alleen groter. De tot nu toe beschikbare normen, hielden onvoldoende rekening met deze risico’s. Het TISAX® label bijvoorbeeld, richt zich meer op onderlinge informatie-uitwisseling en de beveiliging daarvan. Met ISO 21434 is er nu een specifieke norm voor de automotive die een gestructureerd proces aanbiedt dat ervoor zorgt dat cyberbeveiligingsoverwegingen worden meegenomen gedurende de hele levensduur van autoproducten.
En dat komt goed uit, want nieuwe Europese wetgeving verplicht autofabrikanten en OEM’s vanaf juli 2022 om hun voertuigen die in Europa, Japan en Korea geïntroduceerd worden te laten voldoen aan de UN ECE R155 en R156 richtlijnen. Daarin staan de vereisten voor de beveiliging van voertuigen tegen cyberaanvallen. Naast Europa, Japan en Korea is de verwachting dat deze regelgeving op korte termijn ook in andere regio’s gaat gelden. ISO 21434-certificering helpt organisaties in de automotive te voldoen aan de vereisten van deze UN ECE R155-regelgeving. Door uit te gaan van ‘security by design’ wordt cyberveiligheid vanaf het begin prioriteit.
De norm staat voor cyberveiligheid in de gehele automotive keten. Het vereist dat zowel fabrikanten als toeleveranciers aantoonbaar kunnen maken dat producten cyberveilig zijn. Deze realisatie moet er al in het begin van het proces zijn, zodat elke auto met de juiste beveiligingsoverwegingen wordt ontworpen en gebouwd. Dit zorgt voor een reductie van kosten in het latere proces, omdat risico’s al in de beginfase worden onderkent. Bovendien heeft u met een ISO 21434 certificaat aantoonbaar bewijs richting uw stakeholders van de voortdurende verbetering van het niveau van uw cyberveiligheid op zowel het product als het managementsysteem. Een teken van kwaliteit, klantgerichtheid, prestatievermogen en bovenal veiligheid.
Waarom TÜV NORD voor jou een sterke partner is
Onafhankelijkheid
TÜV NORD Nederland is een technische en zakelijke serviceprovider in onafhankelijke beoordeling zoals certificering, keuring, inspectie en training. We bevorderen sinds 1981 veiligheid, kwaliteit, betrouwbaarheid en leefomgeving.
Expertise
Je hebt één van onze experts aan je zijde. TÜV NORD heeft een team van experts op het gebied van cybersecurity, die geaccrediteerd zijn voor certificering, testen en inspectiediensten.
Internationaal expertnetwerk
Wij zijn onderdeel van de TÜV NORD GROUP, met tienduizenden activiteiten in 70 landen en meer dan 10.000 werknemers (in FTE). Wij ondersteunen bij al je IT-vraagstukken, ook over de grens.
Industriële ervaring
In Nederland beoordelen onze ruim 300 vakmensen dagelijks producten, diensten, systemen, arbeidsmiddelen, transportmiddelen, machines en cybersecurity. Dat doen we in de meest uiteenlopende branches.
Praktisch en laagdrempelig
TÜV NORD Nederland onderscheidt zich door haar nuchtere, laagdrempelige en praktijkgerichte kijk op beoordelen. Wij maken aantoonbaar dat jouw organisatie voldoet aan de gestelde eisen voor betrouwbaarheid.
Gericht op verbetering
Tijdens onze beoordelingen identificeren we heel feitelijk risico’s en pijnpunten, om draagvlak voor verbetering te verkrijgen. We helpen bedrijfsrisico’s zoveel mogelijk te beperken en ondersteunen de continuïteit van jouw organisatie.