STEST

ECE R155 – ARAÇ SİBER GÜVENLİĞİ

Standart Kontrol ve Test Hizmetleri
Araç Siber Güvenliği

ECE R155 – Araç Siber Güvenliği

ECE R155, üreticinin araç üzerindeki tüm siber güvenlik risklerini kontrol altında tutacak bir siber güvenlik yönetim sistemi (Cybersecurity Management System) kurduğunu ve uyguladığını belgelendirmesini zorunlu kılar.

ECE R155 Regülasyonu Nedir? Tanım

ECE R155, bağlantılı ve elektronik kontrol sistemlerine sahip araçların siber saldırılara karşı güvenliğini sağlayan Birleşmiş Milletler (UNECE) regülasyonudur. Regülasyon, araç üreticilerinin yalnızca güvenli ürün geliştirmesini değil, aynı zamanda ürün yaşam döngüsü boyunca siber güvenlik risklerini yönetebilecek bir Cyber Security Management System (CSMS) kurmasını zorunlu kılar. ISO/SAE 21434 ise uygulamada yaygın olarak kullanılan mühendislik standardıdır.

Neden Gereklidir? Gereklilik

Modern araçlar;

  • CAN, LIN ve Ethernet haberleşme ağları
  • OTA (Over-the-Air) güncellemeler
  • Telematik sistemler
  • Mobil uygulama bağlantıları
  • Bluetooth ve Wi-Fi
  • GNSS ve V2X haberleşmeleri

gibi birçok dış arayüze sahiptir. Bu nedenle siber güvenlik artık araç güvenliğinin ayrılmaz bir parçasıdır.

Kimler İçin Zorunludur? Kapsam

  • Otomobil üreticileri
  • Otobüs üreticileri
  • Kamyon üreticileri
  • Römork üreticileri
  • ECU üreticileri
  • Tier-1
  • Tier-2
  • Yazılım geliştiricileri

ECE R155 Kapsamında Neler Değerlendirilir? Değerlendirme

Standart Kontrol ve Test Hizmetleri olarak aşağıdaki teknik değerlendirmelerde destek sağlıyoruz:

  • Siber güvenlik süreçlerinin incelenmesi
  • CSMS değerlendirmesi
  • Tehdit Analizi ve Risk Değerlendirmesi (TARA)
  • Siber güvenlik doğrulama faaliyetleri
  • Güvenlik test planlarının hazırlanması
  • Dokümantasyon incelemesi
  • Tip onay sürecine teknik destek
  • Yetkili otorite denetim hazırlıkları

Hizmetlerimiz İkonlu Kutular

Burada ikonlu kutular olabilir.

CSMS Değerlendirmesi
Siber Güvenlik Süreç Denetimi
Threat Analysis and Risk Assessment (TARA)
Güvenlik Gereksinimlerinin İncelenmesi
Teknik Dokümantasyon İncelemesi
Tip Onay Dosyası Hazırlığı
Uygunluk Değerlendirmesi
Teknik Servis Desteği

İlgili Standartlar Standartlar

  • ISO/SAE 21434
  • ISO 27001
  • ISO 24089
  • UNECE WP.29

Değerlendirme Süreci

Bunu akış diyagramı şeklinde verebilirsiniz.

Başvuru
Teknik Doküman İncelemesi
CSMS Değerlendirmesi
Siber Güvenlik İncelemesi
Raporlama
Tip Onay Süreci

ECE R155 kapsamında siber güvenlik yönetim sistemi, teknik dokümantasyon, TARA ve tip onay sürecine yönelik değerlendirme desteği için bizimle iletişime geçebilirsiniz.

TEST RANDEVU TALEBİ OLUŞTUR