UNECE R155 ve R156 Nedir? Araç Siber Güvenlik ve OTA Yazılım Güncelleme
UNECE R155, araçlarda siber güvenlik ve siber güvenlik yönetim sistemi (CSMS) gerektiren bir Birleşmiş Milletler Avrupa Ekonomik Komisyonu (BM/AEK) düzenlemesidir; UNECE R156 ise araçlarda yazılım güncelleme ve yazılım güncelleme yönetim sistemi (SUMS) gerektirir. Bu iki regülasyon birlikte, modern bağlantılı ve yazılım tanımlı araçların güvenli şekilde üretilmesini, tip onayından geçmesini ve saha ömrü boyunca güvenli güncellenmesini güvence altına alır.
Özetle:
- UNECE R155, üreticinin geçerli bir CSMS (Cybersecurity Management System) kurmasını ve araç düzeyinde siber güvenlik risklerini yönetmesini zorunlu kılar.
- UNECE R156, SUMS (Software Update Management System) ile yazılım güncellemelerinin, özellikle uzaktan/kablosuz (OTA) güncellemelerin güvenli ve izlenebilir yapılmasını düzenler.
- Her iki regülasyon da 2021'de yürürlüğe girdi ve UNECE 1958 Anlaşması'na taraf ülkelerde (AB dahil) yeni araç tip onayları için uygulanır.
- Teknik uygulamada R155 için ISO/SAE 21434, R156 için ISO 24089 referans alınır.
- Tip onayı almak isteyen üreticinin önce CSMS ve SUMS uygunluk sertifikasına sahip olması gerekir.
Neden Gündemde? Yazılım Tanımlı Araç (SDV) Dönemi
Geçmişte mekanik bir ürün olan otomobil, bugün milyonlarca satır yazılım çalıştıran, internete bağlı, uzaktan güncellenebilen bir bilgisayar platformuna dönüştü. Elektrifikasyon, sürüş destek sistemleri ve yazılım tanımlı araç (Software Defined Vehicle - SDV) trendiyle birlikte araçların saldırı yüzeyi de büyüdü. Telematik üniteleri, bağlantılı eğlence sistemleri, kablosuz anahtarlar ve uzaktan güncelleme kanalları, kötü niyetli aktörler için potansiyel giriş noktaları haline geldi.
Bu tabloda bir aracın siber güvenliğini yalnızca üretim anında değil, sahaya çıktıktan sonra da yönetmek kritik önem kazandı. UNECE R155 ve R156, tam da bu ihtiyacı düzenleyici bir çerçeveye oturtur: araç, hem tasarım hem de yaşam döngüsü boyunca siber güvenlik açısından yönetilebilir olmalıdır.
UNECE R155 ve R156 Karşılaştırması
İki regülasyon birbirini tamamlar: R155 "aracı kim ne kadar güvenli yapıyor ve riskleri nasıl yönetiyor" sorusuna, R156 ise "aracın yazılımı nasıl güvenli güncelleniyor" sorusuna yanıt verir.
| Konu | UNECE R155 | UNECE R156 |
|---|---|---|
| Odak | Siber güvenlik | Yazılım güncelleme |
| Yönetim sistemi | CSMS (Cybersecurity Management System) | SUMS (Software Update Management System) |
| Temel amaç | Araç düzeyinde siber güvenlik risklerini yönetmek | Güncellemelerin güvenli ve izlenebilir yapılması |
| Özellikle düzenlediği alan | Tehdit, açık ve saldırılara karşı koruma | Uzaktan/kablosuz (OTA) güncellemeler |
| Yürürlük | 2021 | 2021 |
| Teknik referans standart | ISO/SAE 21434 | ISO 24089 |
| Kapsam | Tip onayı için araç + üretici süreçleri | Tip onayı için güncelleme süreçleri |
İlgili ISO Standartları: ISO 21434 ve ISO 24089
UNECE R155 ve R156 "ne yapılması gerektiğini" düzenleyen yasal çerçevelerdir; "nasıl yapılacağını" ise uluslararası mühendislik standartları gösterir. Üreticiler bu standartları uygulayarak regülasyonların gereksinimlerini sistematik biçimde karşılar.
| Standart | İlişkili Regülasyon | Konusu | Rolü |
|---|---|---|---|
| ISO/SAE 21434 | UNECE R155 | Yol araçları — siber güvenlik mühendisliği | CSMS ve araç siber güvenliğinin teknik uygulama çerçevesi |
| ISO 24089 | UNECE R156 | Yol araçları — yazılım güncelleme mühendisliği | SUMS ve güvenli yazılım güncellemenin teknik uygulama çerçevesi |
| ISO 26262 | (tamamlayıcı) | Yol araçları — fonksiyonel güvenlik | Güvenlik (safety) tarafı; siber güvenlikle birlikte ele alınır |
ISO/SAE 21434, kavram aşamasından üretim sonrasına kadar araç siber güvenlik mühendisliğini tanımlar ve R155'in beklediği risk yönetimi disiplinini sağlar. ISO 24089 ise yazılım güncelleme süreçlerini, sürüm yönetimini ve güncellemenin araca güvenli aktarımını ele alarak R156'nın beklentilerini karşılar. Fonksiyonel güvenliği düzenleyen ISO 26262 ise bu yapının "safety" ayağını oluşturur; modern projelerde safety ve security genellikle birlikte yürütülür.
Size Uygun Eğitimi Bulun
Bireysel mi yoksa kurumsal mı eğitim arıyorsunuz?
CSMS ve SUMS Gereksinimleri
Hem R155 hem R156, tip onayı sürecinde üreticinin yalnızca tek tek araçları değil, bu araçları üreten kurumsal süreçleri de belgelemesini ister. Aşağıdaki tablo iki yönetim sisteminin tipik gereksinim alanlarını özetler.
| Gereksinim Alanı | CSMS (R155) | SUMS (R156) |
|---|---|---|
| Yaşam döngüsü kapsamı | Tasarımdan üretim sonrasına siber güvenlik yönetimi | Yazılım sürümünün geliştirilmesinden dağıtımına kadar |
| Risk/etki yönetimi | Tehdit analizi ve risk değerlendirmesi (TARA) | Güncellemenin araç güvenliği ve uyumu üzerindeki etkisi |
| İzlenebilirlik | Tedarik zinciri dahil siber güvenlik kanıtları | Yazılım sürümü ve donanım/araç eşlemesinin kaydı |
| Saha izleme | Olay/zafiyet izleme ve müdahale (monitoring) | Başarısız/eksik güncellemelerin yönetimi |
| OTA / uzaktan güncelleme | Güvenli haberleşme kanallarının korunması | Güvenli, doğrulanabilir OTA güncelleme akışı |
| Belgelendirme | CSMS uygunluk sertifikası | SUMS uygunluk sertifikası |
Üretici, tip onayı başvurusundan önce bu yönetim sistemlerinin onay otoritesi tarafından değerlendirilip uygunluk sertifikası verilmesini sağlamak zorundadır. Yani bir araç modeli tip onayı alacaksa, arkasındaki şirketin önce geçerli bir CSMS ve SUMS işletiyor olması gerekir.
Uygulamada Ne Anlama Geliyor?
Pratikte bu regülasyonlar, otomotiv üreticilerini ve tedarikçilerini birkaç temel davranışa yönlendirir:
- Süreç odaklı yaklaşım: Siber güvenlik ve yazılım güncelleme, tek seferlik bir test değil; kurumsal olarak işletilen, kanıtlanabilir bir yönetim sistemidir.
- Tedarik zinciri sorumluluğu: Bir aracın siber güvenliği, içindeki bileşenleri üreten tedarikçilerin güvenlik olgunluğuna da bağlıdır. Bu nedenle tedarik zinciri boyunca güvenlik beklentileri artar.
- Yaşam döngüsü boyunca izleme: Araç sahaya çıktıktan sonra ortaya çıkan yeni zafiyetlerin izlenmesi ve gerektiğinde güncellemeyle giderilmesi beklenir.
- OTA güvenliği: Uzaktan güncelleme bir kolaylık olduğu kadar yeni bir risk kanalıdır; bu nedenle güncellemenin kaynağı, bütünlüğü ve aktarımı güvence altına alınmalıdır.
İlgili Konular
Sık Sorulan Sorular
Bu konuda en çok merak edilenler
Evet. UNECE 1958 Anlaşması'na taraf ülkelerde (Avrupa Birliği dahil) yeni araç tip onayları için uygulanır. Bu pazarlarda satılacak yeni araç modellerinin tip onayı alabilmesi için ilgili gereksinimlerin karşılanması gerekir.
CSMS (Cybersecurity Management System), R155 kapsamında araç düzeyinde siber güvenlik risklerini yöneten sistemdir. SUMS (Software Update Management System) ise R156 kapsamında, özellikle OTA dahil yazılım güncellemelerinin güvenli ve izlenebilir şekilde yapılmasını sağlayan sistemdir. Biri "güvenliği yönetir", diğeri "güncellemeyi yönetir".
UNECE R155 yasal bir düzenleme olarak "ne gerekli" sorusunu cevaplar; ISO/SAE 21434 ise siber güvenlik mühendisliği standardı olarak "nasıl yapılır" sorusunu cevaplar. Üreticiler genellikle ISO/SAE 21434'ü uygulayarak R155'in beklediği CSMS ve risk yönetimi gereksinimlerini sistematik biçimde karşılar.
Uzaktan/kablosuz (OTA) güncellemeler, araçların sahadayken yazılımını değiştirebildiği için hem büyük bir kolaylık hem de yeni bir risk kanalıdır. Yetkisiz veya bozulmuş bir güncelleme aracın güvenliğini etkileyebilir. R156 ve ISO 24089, güncellemenin kaynağının doğrulanmasını, bütünlüğünün korunmasını ve sürecin izlenebilir olmasını düzenleyerek bu riski yönetir.
Elektrifikasyon ve yazılım tanımlı araç (SDV) trendiyle birlikte araçlardaki yazılım miktarı ve bağlantı noktaları arttı. Daha fazla yazılım ve bağlantı, daha geniş bir saldırı yüzeyi demektir. Bu nedenle siber güvenliği (R155) ve güvenli güncellemeyi (R156) yönetmenin önemi giderek artmaktadır.
Genel kural olarak hayır. Üreticinin tip onayı başvurusundan önce geçerli bir CSMS ve SUMS işletmesi ve bunlara dair uygunluk sertifikalarına sahip olması beklenir. Yönetim sistemleri, tek tek araç modellerinin onayının ön koşuludur.
