Preview

Труды НАМИ

Расширенный поиск

Критерии обеспечения кибербезопасности автомобилей в международных соглашениях под эгидой ООН и перспективы в России

https://doi.org/10.51187/0135-3152-2022-2-41-50

Аннотация

Введение (постановка задачи и актуальность). Действующие нормативные документы Евразийского экономического союза не предусматривают оценку кибербезопасности подключённых, высокоавтоматизированных и беспилотных автомобильных транспортных средств.

Цель исследования - анализ современного состояния такой оценки, предусмотренной международными стандартами и Правилами ООН.

Методология и методы. Предлагаемым способом оценки является установление базирующихся на анализе рисков и угроз требований, которые должны предъявляться к «подключённым», высокоавтоматизированным и беспилотным транспортным средствам до момента выпуска их на дороги общего пользования.

Результаты. Рассматриваются требования кибербезопасности в отношении высокоавтоматизированных и беспилотных автомобилей на международном уровне Международной организации по стандартизации ИСО, Всемирного форума по согласованию требований к транспортным средствам Европейской экономической комиссии ООН в виде стандартов ИСО и Правил ООН, рассматриваются способы включения таких требований на региональном уровне Евразийского экономического союза в состав Технического регламента «О безопасности колёсных транспортных средств» (ТР ТС 018/2011), национальном уровне России в виде изменения постановления Правительства Российской Федерации от 26 ноября 2018 г. № 1415 «О проведении эксперимента по опытной эксплуатации на автомобильных дорогах общего пользования высокоавтоматизированных транспортных средств».

Научная новизна заключается в предлагаемых требованиях кибербезопасности, которые необходимо предъявлять к высокоавтоматизированным и беспилотным транспортным средствам до момента выпуска их на дороги общего пользования в России и в Евразийском экономическом союзе в целом.

Практическая значимость. Результаты исследования могут быть использованы при совершенствовании технических регламентов Евразийского экономического союза в области автомобилей и разработке национальных законодательных актов Российской Федерации в данной области.

Об авторах

Б. В. Кисуленко
ГНЦ РФ ФГУП «НАМИ»
Россия

Кисуленко Борис Викторович - доктор технических наук, советник генерального директора по техническому регулированию.

Москва 125438.



В. В. Евграфов
ГНЦ РФ ФГУП «НАМИ»
Россия

Евграфов Владимир Владимирович - кандидат физико-математических наук, директор Центра «Интеллектуальные системы».

Москва 125438.



А. В. Бочаров
ГНЦ РФ ФГУП «НАМИ»
Россия

Бочаров Андрей Викторович - кандидат технических наук, начальник управления по обеспечению участия в международных соглашениях и разработке систем оценки соответствия, Центр «Оценка соответствия транспортных средств и их компонентов».

Москва 125438.



Д. С. Бурыкина
ГНЦ РФ ФГУП «НАМИ»
Россия

Бурыкина Дарья Сергеевна - заведующий сектором защиты программного обеспечения, Центр «Программное обеспечение».

Москва 125438.



А. В. Макаров
ГНЦ РФ ФГУП «НАМИ»
Россия

Макаров Андрей Владимирович - заведующий отделом сервисного и инфраструктурного программного обеспечения, Центр «Программное обеспечение».

Москва 125438.



Список литературы

1. Кисуленко Б.В. Безопасность автоматизированных/беспилотных автомобилей и её оценка при допуске к эксплуатации // Автомобильная промышленность. - 2022. - № 2. - С. 7-13.

2. SAE J3016. Standard: Taxonomy and Definitions for Terms Related to On-Road Motor Vehicle Automated Driving Systems. Issued: 2014-01-16. - SAE International Inc., 2014.

3. Кисуленко Б.В. Регламентация кибербезопасности автомобилей на основе анализа рисков // Стандарты и качество. - 2022. - № 3 (1017). - С. 104-108.

4. Cybersecurity Best practices for the Safety of Modern Vehicles, Draft 2020 Update / US Department for transportation, NHTSA.

5. Directive (EU) 2016/1148 of the European Parlament and of the Council of 6 July 2016 concerning measures for a high common level of security of network and information system across the Union.

6. Соглашение о принятии согласованных технических правил Организации Объединённых Наций для колёсных транспортных средств, предметов оборудования и частей, которые могут быть установлены и/ или использованы на колёсных транспортных средствах, и об условиях взаимного признания официальных утверждений, выдаваемых на основе этих правил Организации Объединённых Наций.

7. Технический регламент Таможенного союза «О безопасности колёсных транспортных средств» (ТР ТС 018/2011).

8. ISO 26262:2018. Road vehicle - Functional safety.

9. ISO/SAE 21434:2021. Road vehicles - Cybersecurity engineering.

10. ISO/IEC-27001:2018. Information security management.

11. UN Regulation No. 155. Uniform provisions concerning the approval of vehicles with regards to cyber security and cyber security management system. ECE/TRANS/WP.29/2020/79.

12. UN Regulation No. 156. Uniform provisions concerning the approval of vehicles with regards to software update and software updates management system. ECE/TRANS/WP.29/2020/80.

13. IATF 16949:2016. Фундаментальные требования к системе менеджмента качества для производств автомобильной промышленности и организаций, производящих соответствующие сервисные части.

14. Методический документ. Методика оценки угроз безопасности информации / Федеральная служба по техническому и экспортному контролю. - М., 2021. - 83 с.


Рецензия

Для цитирования:


Кисуленко Б.В., Евграфов В.В., Бочаров А.В., Бурыкина Д.С., Макаров А.В. Критерии обеспечения кибербезопасности автомобилей в международных соглашениях под эгидой ООН и перспективы в России. Труды НАМИ. 2022;(2):41-50. https://doi.org/10.51187/0135-3152-2022-2-41-50

For citation:


Kisulenko B.V., Evgrafov V.V., Bocharov A.V., Burykina D.S., Makarov A.V. Criteria for ensuring the cyber-security of vehicles in international agreements under the auspices of the UN and their prospects in Russia. Trudy NAMI. 2022;(2):41-50. (In Russ.) https://doi.org/10.51187/0135-3152-2022-2-41-50

Просмотров: 375


Creative Commons License
Контент доступен под лицензией Creative Commons Attribution 4.0 License.


ISSN 0135-3152 (Print)