Otomotiv dünyası son 10 yılda hiç olmadığı kadar hızla değişti. Yakın zamana kadar karayolu araçlarının asıl amacı A noktasından B noktasına kadar güvenli ulaşımı sağlamak iken, şimdilerde sürücü deneyimi ve konforunu arttırmak ve hatta otonom sürüş teknolojileri ile sürücüyü yolcuya dönüştürmek üzerine çalışmalar yapılıyor. Elektrikli araçlar, otonom sürüş, infotainment sistemleri, ADAS , OTA, anahtarsız girişler ve fazlası günümüzde üzerinde konuşulan konulardan sadece bazıları.
Tüm bu gelişmeler otomotiv ekosistemine bakış açısını da değiştirerek otomobillerde yazılımın mekaniğin önüne geçmesine sebep oldu ve yazılıma olan bağımlılığı arttırdı. Gelişen yeni teknoloji ve kompleks otomotiv yazılım mimarileri her sürüşte işlenmekte olan veri sayısını katsayılı olarak arttırdı. Günümüz modern araçlarında yaklaşık 40 Elektronik Kontrol Ünitesi mevcutken yeni geliştirilmekte olan araçlarda bu sayı 150’ye kadar çıkabiliyor.
Bu hızlı geçiş otomotiv üreticileri ve tedarikçileri için büyük değişikliklere yol açsa da belki de en hazırlıksız oldukları konu siber güvenlik gereksinimleri oldu. Bugüne kadar fonksiyonel güvenlik kriterleri yeterliyken artık OEM’ler ve tedarikçileri, geliştirdikleri kontrol ünitelerinin siber güvenlik açısından da güvenli olmasını sağlamak zorunda kaldılar.
UNECE (United Nations Economic Commission for Europe) ve çatısı altında bulunan WP29 (World Forum for Harmonization of Vehicle Regulations) çalışma grubu karayolu taşıtlarına ilişkin düzenlemeleri yayınlayan ve dünyada bir çok ülke tarafından kabul edilen bir yetkili kurumdur. Hali hazırda OEM’lerin fonksiyonel güvenlik, çevresel etmenler, araç perfomansı gibi konularda uymaları gereken 100’den fazla UNECE regülasyonu mevcuttur. 2021 yılında ise ilk defa siber güvenlik ile alakalı UNECE R 155 ve UNECE R 156 adı altında iki regülasyon yürürlüğe girdi.
155 sayılı yönetmelik siber güvenlik gereksinimlerini belirterek, Siber Güvenlik Yönetim Sistemi (CSMS) ile otomotiv üreticilerinin bir aracın tasarımından itibaren tüm yaşam döngüsü boyunca güvenlik sistemini kontrol etmeyi zorunlu kılmaktadır. 155 Sayılı UN/ECE yönetmeliğine buradan ulaşabilirsiniz.
156 sayılı yönetmelik ise araç üreticilerinin, yetkilendirilmemiş veya zararlı güncellemeleri engellemek ve orijinal yazılım güncellemelerini sağlamak için güvenli, kontrollü aynı zamanda merkezi Yazılım Güncelleme Yönetim Sistemi (SUMS) kurmasını zorunlu kılmaktadır. 156 Sayılı UN/ECE yönetmeliğine buradan ulaşabilirsiniz.
6 Temmuz 2022 itibariyle üretilen yeni araçlar için geçerli olan bu yönetmelikler, 7 Temmuz 2024 itibariyle ise üretilen tüm araçlar için geçerli olacaktır. Bu yönetmeliklere uymayan ilgili araç türleri tescil edilmeme tehlikesiyle karşı karşıya kalacaklardır. ⇓
ISO/SAE 21434 Siber Güvenlik standardı da hali hazırda gayet iyi işleyen ISO26262 standardı temel alınarak benzer bir yapı ve gereksinimler listesi ile geliştirilmiş, hem Siber Güvenlik Yönetim Sistemi (CSMS) gerekliliklerinin hem de R155 düzenlemesinin karşılanmasına olanak sağlayacak, OEM’ler tarafından uygulanabilecek süreç odaklı bir standarttır.
Standardın içerdiği bazı konu başlıkları şunlardır;
Sonuç olarak, Siber Güvenlik artık otomotiv ekosisteminin olmazsa olmaz bir parçası ve giderek daha da önemli bir hale geliyor. Otomotiv siber güvenlik pazarının 2030 yılına kadar yaklaşık 32 milyar USD değerine ulaşması bekleniyor.
Türkiye’nin otomotiv siber güvenligi konusunda en tecrübeli şirketi Mechatnom‘un Siber Güvenlik yazılım modülleri çözümleri ve teknik destek kabiliyetlerimizi keşfetmek için şimdi bizimle iletişime geçin!
Kıvanç BİRKES
İş Geliştirme Müdürü