🇸🇪

Cybersäkerhet i fordon

Vi verifierar säkerhet i fordon inför typgodkännande inom UNECE R155 och enligt ISO 21434.

Elektrisk hyperbil, bildelningsplattform, självkörande lastbil, uppkopplad buss eller vanlig personbil: Assured har verktygen och kvalificerad erfarenhet för att verifiera cybersäkerhet i alla typer av fordon, relevanta komponenter och kringutrustning.

Assured hjälper OEM-tillverkare och leverantörer inom fordonsindustrin att uppfylla de högt ställda kraven på cybersäkerhet enligt UNECE Regulation R155 och ISO/SAE 21434. Oavsett om du förbereder dig för typgodkännande, behöver stöd vid en bevittnad testning eller vill stärka ditt fordons cybersäkerhet överlag, finns vårt erfarna team här för att hjälpa till.

Betrodd av ledande aktörer inom fordonsindustrin: Vi samarbetar med välkända aktörer som Volvo Group, Group Lotus, Zeekr, Wirelesscar och Einride. Vår expertis inom fordonscybersäkerhet bygger på många års erfarenhet och djup förståelse för branschens unika utmaningar.

Uppfyll kraven i UNECE R155 och ISO 21434

Vi vet alla att ett fordon inte längre är ett isolerat system: det är sammankopplat hela vägen från DevOps-pipelines till produktionsanläggningar, från digitala tvillingar till serviceverkstäder, från appar till Over-the-Air-uppdateringar. Assured kan stötta dig i att bedöma, testa och förbättra cybersäkerheten i alla delar av din produktlivscykel.

Vi anpassar vårt arbete efter dina behov och ser till att du får största möjliga värde av våra tjänster, samtidigt som du får teknisk expertis kopplad till FN:s cybersäkerhetsreglering nr 155, nr 156 och standarden ISO/SAE 21434.

I ett tidigt skede av produktutvecklingen kan vi hjälpa till med hotmodellering och riskanalys, att etablera en säker utvecklingslivscykel (SDL) och att implementera DevSecOps. Det säkerställer att säkerhet byggs in redan i kravställning, design och specifikation, vilket minskar sårbarheter och stärker er motståndskraft mot cyberhot.

När implementationsfasen är igång kan vi bistå med säker utveckling av mjukvara och hårdvara, så att säkerhet byggs in från grunden. Det innefattar säkra kodningsprinciper, kodgranskning och sårbarhetsbedömningar.

Verifiering av cybersäkerhet i fordon

Under komponent- och systemtestning kan vi stötta med cybersäkerhetstjänster som penetrationstest, säkerhetstest av molninfrastruktur och backoffice, samt säkerhetstest av mobilapplikationer.

Våra rapporter innehåller detaljerade observationer, med riskbedömningar och konkreta rekommendationer för hur ni kan åtgärda identifierade sårbarheter. Där det är relevant följer våra rapporterade fynd strukturen i R155 Annex 5 vad gäller hot och motåtgärder, samt riskbedömning enligt ISO 21434. Vi erbjuder även verifieringstester för att bekräfta att åtgärderna har haft avsedd effekt.

Att genomföra ett penetrationstest på ett fordon är en komplex uppgift, men vi har verktygen och erfarenheten för att göra det grundligt och effektivt. Vårt team kan simulera verkliga attacker för att identifiera sårbarheter i fordonets system och säkerställa att de är robusta mot potentiella hot.

Vår expertis täcker alla aspekter av fordonscybersäkerhet, inklusive telematik, infotainment, diagnostik, Over-the-Air-uppdateringar (OTA), fleet management, samt uppkopplade tillbehör som mobilappar, nycklar med mera.

Stöd vid bevittnat test och typgodkännande enligt UNECE R155

När din produkt är redo för typgodkännande och bevittnad testning kan vi hjälpa dig att förbereda, analysera och förstå teknisk säkerhetsdokumentation i enlighet med R155 och ISO 21434. Vi erbjuder också tjänster vid bevittnade tester, där våra experter kan genomföra säkerhetsverifieringar under tillsyn av godkännandemyndighet, eller bidra som rådgivande experter under revisionen.

Varför välja Assured?

Vi har samarbetat med flera framstående aktörer inom fordonsindustrin som penetrationstestare, säkerhetsarkitekter, rådgivare och forskningspartners. På senare tid har vi varit engagerade av Group Lotus, Volvo Group, CEVT, Wirelesscar och Einride. Bland våra kunder och partners finns även RI.SE, Autocom, Zacco och Combitech.

Vi har fördelen att vara baserade i Göteborg där fordonsindustrins spetskompetens inom forskning och utveckling finns runt hörnet.

Välkommen att kontakta oss om du vill veta hur Assured kan hjälpa till att göra dina fordon cybersäkra och redo för regulatorisk efterlevnad.

Vanliga frågor

  • Cybersäkerhetskrav för fordon handlar om att uppfylla regulatoriska och tekniska krav som skyddar fordonets interna och externa system mot cyberhot. Två centrala standarder är UNECE Regulation R155 och ISO/SAE 21434.

  • Efterlevnad av R155 är ett lagkrav för typgodkännande i många marknader, inklusive EU. ISO 21434 kompletterar detta genom att erbjuda en strukturerad metod för att identifiera och hantera cybersäkerhetsrisker. Detta för att kontrollera att typgodkända fordons cybersäkerhet är testade, verifierade och hanterade.

  • Typgodkännande behövs vid introduktion av en ny fordonstyp, -modell, eller vid större uppdateringar som påverkar den elektroniska arkitekturen och cybersäkerheten. Witnessed test, när tillsynsorganet bevittnar ett urval av säkerhetstester, är ofta ett krav för att säkerställa att fordonet uppfyller de nödvändiga standarderna.

  • Vi hjälper er att uppfylla kraven i UNECE R155 och ISO 21434 genom säkerhetstester och bedömningar i form av pentester, sårbarhetsgranskningar, rådgivning inom säker design, support under typgodkännande inklusive witnessed test, med mera. Ni får tydlig dokumentation, rådgivning och experthjälp genom hela processen.