Telefon
WhatsApp
İnstagram

Siber Güvenlik (ECE R155) ve Yazılım Güncelleme (ECE R156)

Siber Güvenlik (ECE R155) ve Yazılım Güncelleme (ECE R156)

Birleşmiş Milletler Avrupa Ekonomik Komisyonu (UNECE) tarafından yayımlanan ECE R155 ve ECE R156, araçların dijital güvenlik ve yazılım yönetim sistemlerine ilişkin yeni zorunlu tip onay gereklilikleridir.

ECE R155 – Siber Güvenlik Yönetim Sistemi (CSMS)

ECE R155, üreticinin araç üzerindeki tüm siber güvenlik risklerini kontrol altında tutacak bir siber güvenlik yönetim sistemi (Cybersecurity Management System) kurduğunu ve uyguladığını belgelendirmesini zorunlu kılar.

ISO 21434 – Otomotiv Siber Güvenliği

  • Araçların yaşam döngüsü boyunca siber güvenlik risklerinin yönetimini kapsar.
  • Tehdit analizleri, risk değerlendirmeleri ve siber güvenlik kontrollerinin uygulanmasını düzenler.
  • ECE R155 kapsamında zorunlu olan siber güvenlik gereksinimlerine destek olur.

Tip onay sürecinde değerlendirilmesi gereken başlıca konular:

- Siber risk tanımlama ve yönetim süreci
-Araç yaşam döngüsünde güvenlik önlemleri
-CSMS dokümantasyonunun incelenmesi ve test edilmesi
-Uygunluk değerlendirmesi sonucunda onaylanmış test raporlarının hazırlanması

ECE R156 – Yazılım Güncelleme Yönetim Sistemi (SUMS)

ECE R156, üreticilerin yazılım güncellemeleri (özellikle OTA – over-the-air) güvenli ve kontrollü şekilde yönetmesini sağlar. Bu çerçevede bir Yazılım Güncelleme Yönetim Sistemi (SUMS) oluşturulmalı ve belgelenmelidir.

Değerlendirme kapsamındaki başlıca başlıklar:

-Yazılım versiyon yönetimi ve izlenebilirlik
-Güncelleme sonrası araç fonksiyonlarının doğrulanması
-OTA güncellemelerin güvenli yapılabildiğinin kanıtlanması
-SUMS belgelerinin uygunluk değerlendirmesi

 

ISO 24089 – Elektrikli ve Hibrit Araçlarda Yazılım Güncelleme Güvenliği

  • Elektrikli ve hibrit araçlarda yazılım güncellemelerinin güvenli biçimde yapılmasını sağlar.
  • Güncellemelerin yetkisiz müdahalelere karşı korunması için gereksinimler tanımlar.
  • ECE R156 ile doğrudan ilişkilidir.

ECE R155- ve ECE R156 Kapsamında ISO 26262 – Fonksiyonel Güvenlik

  • Araçlardaki elektrik ve elektronik sistemlerin güvenli tasarımı ve doğrulamasını sağlar.
  • Fonksiyonel güvenlik risklerinin analizi, yönetimi ve test süreçlerini kapsar.
  • ECE R155 ve R156 uyumluluğu için temel teknik referanslardan biridir.

ECE R155 & ECE R156 Kapsamında Tip Onayı ve HARA Analizleri

ECE R155 (Siber Güvenlik Yönetim Sistemi) ve ECE R156 (Yazılım Güncelleme Yönetim Sistemi) yönetmelikleri, araçların dijital güvenlik ve yazılım güncelleme süreçlerinin sistematik bir şekilde yönetilmesini zorunlu kılar. Bu süreçte, üreticilerin Hazard Analysis and Risk Assessment (HARA) yani Tehlike Analizi ve Risk Değerlendirmesi yapmaları gerekmektedir.

HARA Nedir ve Neden Önemlidir?

HARA, araçların siber güvenlik ve yazılım güncelleme süreçlerinde karşılaşabilecek risklerin sistematik olarak tanımlanması, analiz edilmesi ve önceliklendirilmesini sağlayan kritik bir aşamadır. Bu analiz, siber tehditlerin potansiyel etkilerini ve oluşma olasılıklarını değerlendirerek, güvenlik önlemlerinin etkinliğini artırmayı amaçlar.

ECE R155 & R156 Sürecinde HARA’nın Rolü

  • Siber güvenlik açıklarının ve risklerinin tespiti
  • Yazılım güncellemelerinden kaynaklanabilecek güvenlik tehditlerinin değerlendirilmesi
  • Risklerin önceliklendirilerek yönetim planlarının oluşturulması
  • CSMS (Cybersecurity Management System) ve SUMS (Software Update Management System) süreçlerine entegre edilmesi

Teknik Servis Olarak Hizmet Kapsamımız

- Üreticilerin sunduğu HARA dokümanlarının format ve uygunluk kontrolü
- ECE R155/R156 regülasyonları çerçevesinde HARA kapsamlı test ve inceleme
- Risk değerlendirmesine yönelik uyumluluk raporlarının hazırlanması
- Tip onay başvuru süreçlerinde HARA gerekliliklerinin takibi

Lütfen Site Dili Seçiniz

Türkçe English

Lütfen Para Birimi Seçiniz

TL