ISO/SAE 21434 Nedir?
ISO/SAE 21434, yol araçlarının elektrikli ve elektronik (E/E) sistemlerinin siber güvenliğini, kavram aşamasından hizmetten çıkarmaya kadar tüm yaşam döngüsü boyunca güvence altına alan uluslararası "Yol araçları — Siber güvenlik mühendisliği" standardıdır. Standart, üreticilerin ve tedarikçilerin araç siber güvenliğini disiplinli, izlenebilir ve risk temelli bir mühendislik süreci olarak yönetmesini sağlar.
Özetle: ISO/SAE 21434, otomotiv siber güvenlik mühendisliği için süreçleri tanımlayan ve güncel sürümü 2021 olan standarttır. Temelinde TARA (Tehdit Analizi ve Risk Değerlendirmesi) ve CAL (Cybersecurity Assurance Level) kavramları yer alır. UNECE R155 düzenleyici gereksiniminin teknik uygulamasını destekler ve ISO 26262 fonksiyonel güvenlik standardı ile tamamlayıcı olarak çalışır.
Modern araçlar, yüzlerce elektronik kontrol ünitesi (ECU), kablosuz bağlantı arayüzü ve over-the-air (OTA) yazılım güncelleme yeteneği içeren karmaşık birer siber-fiziksel sistem haline geldi. Bu bağlantısallık, araçları potansiyel siber saldırılara açık hale getirdi. ISO/SAE 21434, bu riski yönetmek için sektörün ihtiyaç duyduğu ortak mühendislik dilini ve süreç çerçevesini sunar.
ISO/SAE 21434'ün Kapsamı ve Amacı
Standart, ISO (Uluslararası Standardizasyon Örgütü) ve SAE International'ın ortak çalışmasıyla geliştirildi ve 2021 yılında yayımlandı. Adındaki "/SAE" ifadesi, bu ortak yazarlığı yansıtır. Standardın temel amacı, araç E/E sistemlerinin siber güvenliğini bir defalık bir kontrol listesi olarak değil, sürekli ve yaşam döngüsü boyunca yönetilen bir mühendislik disiplini olarak ele almaktır.
ISO/SAE 21434 yalnızca aracın geliştirme aşamasını değil, üretim, işletme, bakım ve hizmetten çıkarma aşamalarını da kapsar. Ayrıca otomotiv tedarik zincirinin son derece dağıtık yapısını dikkate alarak, üretici (OEM) ile tedarikçiler arasındaki siber güvenlik sorumluluklarının nasıl paylaşılacağını da tanımlar. Bu sayede tek bir ECU üreticisinden son araç montajına kadar tüm zincirde tutarlı bir güvenlik seviyesi hedeflenir.
Siber Güvenlik Yaşam Döngüsü Aşamaları
ISO/SAE 21434'ün en ayırt edici özelliği, siber güvenliği aracın doğuşundan hizmetten çıkmasına kadar bütünsel bir yaşam döngüsü olarak ele almasıdır. Aşağıdaki tablo bu aşamaları özetler.
| Yaşam Döngüsü Aşaması | Temel Faaliyetler | Çıktı / Amaç |
|---|---|---|
| Kavram (Concept) | Öğenin tanımlanması, TARA, siber güvenlik hedeflerinin belirlenmesi | Siber güvenlik konsepti ve hedefleri |
| Ürün Geliştirme | Mimari tasarım, güvenlik gereksinimlerinin uygulanması, doğrulama ve geçerleme | Güvenli tasarım ve test edilmiş gereksinimler |
| Üretim (Production) | Güvenlik kontrollerinin seri üretime aktarılması, anahtar yönetimi | Üretim hattında bütünlüğün korunması |
| İşletme ve Bakım | Olay izleme, güvenlik açığı yönetimi, OTA güncellemeler | Sahadaki araçların korunması |
| Hizmetten Çıkarma (Decommissioning) | Verilerin güvenli silinmesi, kimlik bilgilerinin geçersiz kılınması | Kullanım sonu güvenlik riskinin azaltılması |
Bu yaşam döngüsü yaklaşımı, bir aracın piyasaya sürüldükten sonra da yıllarca güvenlik desteği almasını gerektirir; çünkü saldırı yöntemleri ve keşfedilen güvenlik açıkları zamanla değişir.
Temel Kavramlar: TARA, CAL ve Siber Güvenlik Vakası
ISO/SAE 21434'ün metodolojisi birkaç temel kavram etrafında şekillenir. Bunların başında TARA (Threat Analysis and Risk Assessment — Tehdit Analizi ve Risk Değerlendirmesi) gelir. TARA, bir öğeye yönelik olası tehditlerin sistematik biçimde belirlendiği, bu tehditlerin gerçekleşme olasılığı ve etkisinin değerlendirildiği ve sonuçta risk seviyelerinin önceliklendirildiği yapılandırılmış bir analiz sürecidir. TARA çıktıları, hangi siber güvenlik hedeflerinin belirleneceğini ve hangi önlemlerin alınacağını yönlendirir.
İkinci önemli kavram CAL (Cybersecurity Assurance Level — Siber Güvenlik Güvence Seviyesi) kavramıdır. CAL, belirli bir siber güvenlik hedefi için uygulanacak güvence faaliyetlerinin titizlik derecesini sınıflandırmaya yardımcı olur. Daha yüksek risk taşıyan unsurlar için daha kapsamlı doğrulama ve geçerleme çabası beklenir.
Üçüncü kavram ise siber güvenlik vakası (cybersecurity case) olup, bir öğenin siber güvenlik hedeflerine ulaşıldığını gösteren kanıt ve argümanların yapılandırılmış bir bütünüdür. Bu vaka, denetimler ve düzenleyici onaylar sırasında uyumun gösterilmesinde kritik rol oynar.
Size Uygun Eğitimi Bulun
Bireysel mi yoksa kurumsal mı eğitim arıyorsunuz?
ISO/SAE 21434 ve ISO 26262 Karşılaştırması
ISO/SAE 21434 sıklıkla ISO 26262 ile birlikte anılır; çünkü her ikisi de otomotiv E/E sistemlerinin yaşam döngüsünü ele alır. Ancak odak noktaları farklıdır: biri kötü niyetli saldırılara (siber güvenlik), diğeri ise sistem arızalarına (fonksiyonel güvenlik) odaklanır.
| Kriter | ISO/SAE 21434 | ISO 26262 |
|---|---|---|
| Odak | Siber güvenlik (kasıtlı saldırılar) | Fonksiyonel güvenlik (arıza/hata) |
| Tehdit kaynağı | Kötü niyetli aktörler, dış saldırılar | Donanım/yazılım arızaları, sistematik hatalar |
| Risk yöntemi | TARA (tehdit analizi) | HARA (tehlike analizi ve risk değerlendirmesi) |
| Seviye ölçeği | CAL (güvence seviyesi) | ASIL (otomotiv güvenlik bütünlüğü seviyesi) |
| Temel soru | "Sistemi kim/neden hedef alır?" | "Sistem nasıl arızalanabilir?" |
| İlişki | Tamamlayıcı | Tamamlayıcı |
Bu iki standart birbirinin yerine geçmez; aksine birlikte uygulanır. Örneğin, bir frenleme sistemine yönelik siber saldırı (21434 kapsamı) sonuçta fonksiyonel bir güvenlik tehlikesine (26262 kapsamı) yol açabilir. Bu nedenle olgun otomotiv geliştirme programları her iki disiplini de entegre biçimde yönetir.
ISO/SAE 21434 ve UNECE R155 İlişkisi
Otomotiv siber güvenliği yalnızca bir mühendislik tercihi değil, birçok pazarda yasal bir zorunluluktur. Bu noktada UNECE R155 düzenlemesi devreye girer. R155, araç üreticilerinden onaylı bir Siber Güvenlik Yönetim Sistemi (CSMS — Cyber Security Management System) kurmalarını talep eden bir tip onay regülasyonudur. ISO/SAE 21434 ise bu regülasyonun beklediği teknik yetkinliğin pratikte nasıl sağlanacağını gösteren mühendislik çerçevesini sunar.
| Boyut | UNECE R155 | ISO/SAE 21434 |
|---|---|---|
| Niteliği | Düzenleyici / yasal gereksinim (tip onayı) | Teknik standart / mühendislik çerçevesi |
| Odak | CSMS'in varlığı ve onayı | Süreçlerin nasıl uygulanacağı |
| Bağlayıcılık | Belirli pazarlarda zorunlu | Gönüllü ancak fiili sektör referansı |
| Rol | "Ne gerekiyor" sorusunu yanıtlar | "Nasıl yapılır" sorusunu yanıtlar |
Pratikte, ISO/SAE 21434'e göre yapılandırılmış bir mühendislik süreci, UNECE R155 uyumunu gösterirken güçlü ve tutarlı bir kanıt temeli oluşturur. Bu nedenle birçok üretici, R155 yükümlülüklerini karşılamanın en güvenilir yolu olarak 21434'ü benimser.
Standardı Kimler Uygulamalı?
ISO/SAE 21434, otomotiv değer zincirinin tamamını ilgilendirir. Araç üreticileri (OEM'ler), birinci ve ikinci kademe tedarikçiler, ECU ve yazılım geliştiricileri, yarı iletken üreticileri ve hatta satış sonrası hizmet sağlayıcıları bu standardın kapsamına girer. Özellikle bağlantılı araç, otonom sürüş ve elektrikli araç teknolojileri geliştiren kuruluşlar için standart neredeyse vazgeçilmez bir referanstır.
Standardın etkin uygulanması, kuruluş içinde siber güvenlik kültürünün kurulmasını, eğitimli personelin görevlendirilmesini ve siber güvenlik faaliyetlerinin proje yönetimiyle entegre edilmesini gerektirir. Bu yönüyle 21434, yalnızca teknik ekiplerin değil, üst yönetimin de sahiplenmesi gereken kurumsal bir taahhüttür.
İlgili Konular
Sık Sorulan Sorular
Bu konuda en çok merak edilenler
ISO/SAE 21434'ün kendisi gönüllü bir standarttır. Ancak UNECE R155 gibi düzenlemeler birçok pazarda araç tip onayı için Siber Güvenlik Yönetim Sistemi zorunluluğu getirir ve 21434, bu yükümlülüğün karşılanmasında fiili sektör referansı olarak kabul edilir. Bu nedenle pratikte uygulanması büyük ölçüde kaçınılmazdır.
TARA (Tehdit Analizi ve Risk Değerlendirmesi), bir öğeye yönelik siber tehditlerin sistematik olarak belirlendiği, değerlendirildiği ve önceliklendirildiği yapılandırılmış bir süreçtir. ISO/SAE 21434 metodolojisinin temel taşıdır; çünkü siber güvenlik hedefleri ve alınacak önlemler doğrudan TARA çıktılarına dayanır.
ISO/SAE 21434 kötü niyetli siber saldırılara karşı koruma (siber güvenlik) sağlarken, ISO 26262 sistem arızalarından kaynaklanan riskleri (fonksiyonel güvenlik) ele alır. İkisi birbirinin yerine geçmez; tamamlayıcıdır ve modern araç geliştirmede genellikle birlikte uygulanır.
CAL (Siber Güvenlik Güvence Seviyesi), bir siber güvenlik hedefi için uygulanacak güvence faaliyetlerinin titizlik derecesini sınıflandırmaya yardımcı olur. Daha yüksek risk taşıyan unsurlar için daha kapsamlı doğrulama ve geçerleme çabası gerektirerek kaynakların riske göre dağıtılmasını sağlar.
Hayır. Standart, tüm otomotiv tedarik zincirini kapsar. Araç üreticilerinin yanı sıra tedarikçiler, ECU ve yazılım geliştiricileri ve yarı iletken üreticileri de siber güvenlik sorumluluklarını bu çerçeveye göre yönetmelidir. Standart, taraflar arasındaki sorumluluk paylaşımını da açıkça ele alır.
UNECE R155, bir Siber Güvenlik Yönetim Sistemi kurulmasını talep eden düzenleyici bir gereksinimdir ve "ne gerekiyor" sorusunu yanıtlar. ISO/SAE 21434 ise bu gereksinimin "nasıl" uygulanacağını gösteren teknik mühendislik çerçevesidir. 21434'e uyum, R155 onayı için güçlü bir kanıt temeli oluşturur.
