Критерии обеспечения кибербезопасности автомобилей в международных соглашениях под эгидой ООН и перспективы в России

Введение (постановка задачи и актуальность). Действующие нормативные документы Евразийского экономического союза не предусматривают оценку кибербезопасности подключённых, высокоавтоматизированных и беспилотных автомобильных транспортных средств.

Цель исследования - анализ современного состояния такой оценки, предусмотренной международными стандартами и Правилами ООН.

Методология и методы. Предлагаемым способом оценки является установление базирующихся на анализе рисков и угроз требований, которые должны предъявляться к «подключённым», высокоавтоматизированным и беспилотным транспортным средствам до момента выпуска их на дороги общего пользования.

Результаты. Рассматриваются требования кибербезопасности в отношении высокоавтоматизированных и беспилотных автомобилей на международном уровне Международной организации по стандартизации ИСО, Всемирного форума по согласованию требований к транспортным средствам Европейской экономической комиссии ООН в виде стандартов ИСО и Правил ООН, рассматриваются способы включения таких требований на региональном уровне Евразийского экономического союза в состав Технического регламента «О безопасности колёсных транспортных средств» (ТР ТС 018/2011), национальном уровне России в виде изменения постановления Правительства Российской Федерации от 26 ноября 2018 г. № 1415 «О проведении эксперимента по опытной эксплуатации на автомобильных дорогах общего пользования высокоавтоматизированных транспортных средств».

Научная новизна заключается в предлагаемых требованиях кибербезопасности, которые необходимо предъявлять к высокоавтоматизированным и беспилотным транспортным средствам до момента выпуска их на дороги общего пользования в России и в Евразийском экономическом союзе в целом.

Практическая значимость. Результаты исследования могут быть использованы при совершенствовании технических регламентов Евразийского экономического союза в области автомобилей и разработке национальных законодательных актов Российской Федерации в данной области.

1. Кисуленко Б.В. Безопасность автоматизированных/беспилотных автомобилей и её оценка при допуске к эксплуатации // Автомобильная промышленность. - 2022. - № 2. - С. 7-13.

2. SAE J3016. Standard: Taxonomy and Definitions for Terms Related to On-Road Motor Vehicle Automated Driving Systems. Issued: 2014-01-16. - SAE International Inc., 2014.

3. Кисуленко Б.В. Регламентация кибербезопасности автомобилей на основе анализа рисков // Стандарты и качество. - 2022. - № 3 (1017). - С. 104-108.

4. Cybersecurity Best practices for the Safety of Modern Vehicles, Draft 2020 Update / US Department for transportation, NHTSA.

5. Directive (EU) 2016/1148 of the European Parlament and of the Council of 6 July 2016 concerning measures for a high common level of security of network and information system across the Union.

6. Соглашение о принятии согласованных технических правил Организации Объединённых Наций для колёсных транспортных средств, предметов оборудования и частей, которые могут быть установлены и/ или использованы на колёсных транспортных средствах, и об условиях взаимного признания официальных утверждений, выдаваемых на основе этих правил Организации Объединённых Наций.

7. Технический регламент Таможенного союза «О безопасности колёсных транспортных средств» (ТР ТС 018/2011).

8. ISO 26262:2018. Road vehicle - Functional safety.

9. ISO/SAE 21434:2021. Road vehicles - Cybersecurity engineering.

10. ISO/IEC-27001:2018. Information security management.

11. UN Regulation No. 155. Uniform provisions concerning the approval of vehicles with regards to cyber security and cyber security management system. ECE/TRANS/WP.29/2020/79.

12. UN Regulation No. 156. Uniform provisions concerning the approval of vehicles with regards to software update and software updates management system. ECE/TRANS/WP.29/2020/80.

13. IATF 16949:2016. Фундаментальные требования к системе менеджмента качества для производств автомобильной промышленности и организаций, производящих соответствующие сервисные части.

14. Методический документ. Методика оценки угроз безопасности информации / Федеральная служба по техническому и экспортному контролю. - М., 2021. - 83 с.