Защита ЭБУ автомобиля от несанкционированного доступа - требования и возможности производителей

597₽ VIP

Такие требования на законодательном уровне не урегулированы в РФ, как и нет никакой ответственности за скручивание километров и вмешательство в электронный блок управления автомобиля. Более и ли менее требования к тех. безопасности ТС оформлены в ГОСТе Р 51709-2001. Автотранспортные средства. Требования безопасности к техническому состоянию и методы проверки

А так же в ПДД ( Постановление Правительства РФ от 23.10.1993 N 1090 (ред. от 30.05.2016) "О Правилах дорожного движения" (вместе с "Основными положениями по допуску транспортных средств к эксплуатации и обязанности должностных лиц по обеспечению безопасности дорожного движения") пункт 26.3 - Техническое состояние и оборудование участвующих в дорожном движении транспортных средств в части, относящейся к безопасности дорожного движения и охране окружающей среды, должно отвечать требованиям соответствующих стандартов, правил и руководств по их технической эксплуатации.

Согласно ПДД собственник авто ( водитель) полностью отвечает за техническое состояние ТС.

Нет требований к комплектации ТС в виде ЭБУ.

Для этого существуют программные средства для блокировки и разблокировки ЭБУ.

Если производитель получил сертификат соответствия ТС, то ТС допускается к ДД.

Федеральный закон от 10.12.1995 N 196-ФЗ "О безопасности дорожного движения" в ст. 18 указывает:

"Нормы, правила и процедуры технического обслуживания и ремонта транспортных средств устанавливаются заводами-изготовителями транспортных средств с учетом условий их эксплуатации."

Здравствуйте!

Как следует из Технического регламента Таможенного союза "О безопасности колесных транспортных средств", утвержденного Решением Комиссии Таможенного союза от 09.12.2011 N 877 (ред. от 07.06.2016) "О принятии технического регламента Таможенного союза "О безопасности колесных транспортных средств" (Таблица 4), электронный блок управления (ЭБУ) не входит в перечень объектов технического регулирования.

Существуют ли требования к производителям автомобилей по обязательной защите ЭБУ от несанкционированного доступа сторонних лиц?

Напрямую нормативного документа,регламентирующего требования к производителям автомобилей по обязательной защите ЭБУ не существует.

Опосредственно вопрос защиты от несанкционированного доступа к информации регулируется нижеуказанными нормативными документами Требования содержащиеся в этих документах обязательны и для производителей автомобилей

Руководящий документ

Автоматизированные системы.

Защита от несанкционированного доступа к информации

Классификация автоматизированных систем и требования по защите информации

Утверждено решением председателя Государственной технической комиссии при Президенте Российской Федерации от 30 марта 1992 г.

ГОСТ 34.003-90, ГОСТ 34.601-90, РД 50-680-88, РД 50-34.680-90

ГОСТ Р 50739-95

ЗАЩИТА

ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА К ИНФОРМАЦИИ

Общие технические требования

ГОССТАНДАРТ РОССИИ

Игорь доброго времени!

В настоящее время не существует специальной нормы регулирующей этот вопрос.

Есть общий закон

Решение Комиссии Таможенного союза от 09.12.2011 N 877 (ред. от 14.10.2015) "О принятии технического регламента Таможенного союза "О безопасности колесных транспортных средств" (вместе с "ТР ТС 018/2011. Технический регламент Таможенного союза. О безопасности колесных транспортных средств")

1. Настоящий технический регламент в целях защиты жизни и здоровья человека, имущества, охраны окружающей среды и предупреждения действий, вводящих в заблуждение потребителей, устанавливает требования к колесным транспортным средствам в соответствии с пунктом 16, независимо от места их изготовления, при их выпуске в обращение и нахождении в эксплуатации на единой таможенной территории Таможенного союза.

по обязательной защите ЭБУ

---Здравствуйте, да конечно же они существуют. ГОСТ Р 50739-95

ГОСУДАРСТВЕННЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

Средства вычислительной техники ЗАЩИТА ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА К ИНФОРМАЦИИ

5.3.1 Требования к гарантиям определяют следующие показатели защищенности, которые должны поддерживаться СВТ:

а) гарантии проектирования;

б) надежное восстановление;

в) целостность КСЗ;

г) контроль модификации;

д) контроль дистрибуции;

е) гарантии архитектуры;

ж) взаимодействие пользователя с КСЗ;

з) тестирование.

5.1.2 Для реализации дискретизационного принципа контроля доступа КСЗ должен контролировать доступ именованных субъектов (пользователей) к именованным объектам (например, файлам, программам, томам).

Для каждой пары (субъект - объект) в СВТ должно быть задано явное и недвусмысленное перечисление допустимых типов доступа (например, читать, писать), т.е. тех типов доступа, которые являются санкционированными для данного субъекта (индивида или группы индивидов) к данному ресурсу СВТ (объекту).

Контроль доступа должен быть применим к каждому объекту и каждому субъекту (индивиду или группе равноправных индивидов).

Механизм, реализующий дискретизационный принцип контроля доступа, должен предусматривать санкционированное изменение правил разграничения доступа (ПРД), в том числе санкционированное изменение списка пользователей СВТ и списка защищаемых объектов.

Право изменять ПРД должно быть предоставлено выделенным субъектам (например, администрации, службе безопасности).

Должны быть предусмотрены средства управления, ограничивающие распространение прав на доступ.

КСЗ должен содержать механизм, претворяющий в жизнь дискретизационные ПРД, как для явных действий пользователя, так и для скрытых. Под "явными" здесь подразумеваются действия, осуществляемые с использованием системных средств, а под "скрытыми" - иные действия, в том числе с использованием собственных программ работы с устройствами.

5.1.3 Для реализации мандатного принципа контроля доступа каждому субъекту и каждому объекту присваивают классификационные метки, отражающие их место в соответствующей иерархии. С помощью этих меток субъектам и объектам должны быть назначены классификационные уровни, являющиеся комбинациями уровня иерархической классификации и иерархических категорий. Данные метки должны служить основой мандатного принципа разграничения доступа.

КСЗ при вводе новых данных в систему должен запрашивать и получать от санкционированного пользователя классификационные метки этих данных. При санкционированном внесении в список пользователей нового субъекта ему должны быть назначены классификационные метки. Внешние классификационные метки (субъектов, объектов) должны точно соответствовать внутренним меткам (внутри КСЗ).

5.1.4 КСЗ должен обеспечивать идентификацию субъектов при запросах на доступ, должен проверять подлинность идентификатора субъекта - осуществлять аутентификацию. КСЗ должен располагать необходимыми данными для идентификации и аутентификации и препятствовать доступу к защищаемым ресурсам неидентифицированных субъектов или субъектов, чья подлинность при аутентификации не подтвердилась. [u][/u]

Всего хорошего.