DP MOSEJ: Informačná bezpečnosť (Cybersecurity) vo vývoji automobilových komponentov

*********************************************************
27.6.2023  Záznam z 2.konzultácie 
*********************************************************
 ULOHY DO BUDUCEJ KONZULTACIE:
2. Samo: ozve sa v septembri 2023 po zacati staze v SAG Kysuce a po rozhovore s veducimi tykajucimi sa DP a smerovania
3. Samo: posle navrh obsahu, rozsahu a zoznam literatury spracovany vo Worde v sablone STU pre DP (platne zadanie bud evpredu)
1. Samo: spracuje co najviac z kap.1 a maximum z reserse v 2.
AGENDA:
1. SAG pocita so Samom pre stipendijnu prax v AR 23/24
ODBORNA AGENDA :
1. urobili sme zadanie DP(PRILOHA_1 ) a  obsah DP(PRILOHA_2)- vid.  prilohy
PRILOHA_1: 
NAVRH ZADANIA DP: Informačná bezpečnosť (Cybersecurity) vo vývoji automobilových
HLAVNY CIEL PRACE: Porovnat standardy Automotion SPICE Cybersecurity a ISO_SAE 21434 z pohladu procesov riadenia Cyberseurity. Vykonat resers zvolavaciek automobilov v oblasti automobiloveho softveru a Cybersecurity.        
CIASTKOVE CIELE PRACE:  
1. Vymedzenie pojmov v predmetnej oblasti („V“ model vyvoja systemov a softveru v automobilovom priemysle, pojem bezpecnosti vozidla, ISO standard ISO_SAE 21434 Road vehicles — Cybersecurity engineering, ISO standard ISO 262626:2018(2023) Road vehicles — Functional Safty 
 Automotive SPICE,Automotive SPICE & Cybersecurity)
2. Analyticka cast (resers svetovej literatury o zvolavackach automobilov v dosledku porusenia zasad Cybersecurity pri vyvoji automotive komponentov, USA: NHTSA, EU: https://eur-lex.europa.eu/legal-content/SK/TXT/PDF/?uri=OJ:L:2021:082:FULL (Úradný vestník
Európskej únie) , CHN) 
3. Prinosova cast DP (vytvorenie prezentacie v ENG pre uvodne skolenie kolegov v R&D v automotive zamerane na ASPICE & CYBERSEURITY
— Automotive SPICE & Automotive Cybersecurity (Cybersecurity Engineering Process Group (SEC)) 
NAVRH TASKS DP: Information security (Cybersecurity) in automotive development
MAIN OBJECTIVE OF THE PAPER: To compare the Automotion SPICE Cybersecurity and ISO_SAE 21434 standards from the perspective of Cybersecurity management processes. To perform resers of automotive selectors in the field of automotive software and Cybersecurity.        
SUB-OBJECTIVES OF THE WORK:  
1. Definition of terms in the subject area („V“ model of systems and software development in the automotive industry, concept of vehicle security, ISO standard ISO_SAE 21434 Road vehicles – Cybersecurity engineering, ISO standard ISO 262626:2018(2023) Road vehicles – Functional Safty 
 Automotive SPICE,Automotive SPICE & Cybersecurity)
2. Analytical part (resers of world literature on automotive crashes due to violation of Cybersecurity principles in the development of automotive components, USA: NHTSA, EU, CHN) 
3. Proposals part of DP (creating a presentation in ENG for an introductory training of colleagues in automotive R&D focused on ASPICE & CYBERSEURITY
– Automotive SPICE & Automotive Cybersecurity (Cybersecurity Engineering Process Group (SEC))
PRILOHA_2: 
NAVRH OBSAHU
UVOD
— navigacny text co je v jednotlivych hlacnych kapitolach
1. Vymedzenie pojmov v predmetnej oblasti
— vzory obsahov:  DP BALCO, DP VYBOCH,  DP BELUSKO,…
 1.1 V model vyvoja systemov a softveru v automobilovom priemysle
 1.2 Pojem bezpecnosti vozidla
— [1] slajd 3
— [2] DP VYBOCH
 1.3 ISO standard ISO_SAE 21434 Road vehicles — Cybersecurity engineering
— [3] ISO
— [4] przentacia SAG
 1.4 ISO standard ISO 262626:2018(2023) Road vehicles — Functional Safty
— literatura a pisanie z ISO a z awarness prezentacie [5]
 1.5 Automotive SPICE
— standard & prezentacia v [6]
 1.6 Automotive SPICE & Cybersecurity
— [7] —> tu sa doplni v ramci DP awarness prezentacia …“Cybersecurity Engineering Process Group (SEC)“
POZNAMKY:
— dobry zdroje je VECTOR [8] a napr. EU [9]
[1] … \STUDY_Diploma_Thesis\Automotive_SPICE\220414 ASPICE_Overview_EN_v2_1_with_ADDENDUM_PANCIK_PUBLIC.pptx
[2] … \STUDY_Diploma_Thesis\Functional_Safety\DP VYBOCH\
[3] … \STUDY_Diploma_Thesis\Cybersecurity\210106 STANDARD ISO_SAE 21434 Road vehicles — Cybersecurity engineering First.ed.08_2021.pdf
[4] … \STUDY_Diploma_Thesis\Cybersecurity\Awareness_Schulung_Cybersecurity_Extended_Edition_EN_internal_2021_09_27.pptx
[5] … \STUDY_Diploma_Thesis\Functional_Safety\FuSaf4Developer_with_Adds.pptx
[6] … \STUDY_DIPLOMA_THESIS_Google_Drive\STUDY_Diploma_Thesis\Automotive_SPICE\
[7] … \STUDY_Diploma_Thesis\Automotive_SPICE\AutomotiveSPICE_for_Cybersecurity.pdf
[8] … https://www.vector.com/int/en/products/solutions/safety-security/
[9] … EU: https://eur-lex.europa.eu/legal-content/SK/TXT/PDF/?uri=OJ:L:2021:082:FULL (Úradný vestník
Európskej únie)
2. Analyticka cast:
—– v ramci analytickej casti moze ist aj o resers svetovej literatury na sposob analyzy zvolavaciek v dosledku porusenia zasad Cybersecurity pri vyvoji automotive komponentov na sposob DP BALCO
— USA : NHTSA (https://www.nhtsa.gov/technology-innovation/vehicle-cybersecurity)
— EU  : nieco podobne
— CHN :
2.x DISKUSIA
3. Prinosova cast DP:
— vytvorenie prezentacie v ENG pre awarness skolenie kolegov v R&D v automotive zamerane na ASPICE & CYBERSEURITY
— Automotive SPICE & Automotive Cybersecurity (Cybersecurity Engineering Process Group (SEC))
 POZN. Miesto Cybersecurity vo „V“ modeli [7, str.9] a analyzovat vztah ISO a ASPICE standardu
3.x DISKUSIA
— urci sa v priebehu jesene 2023 s panom T.W.
— moze ist o HandsOn project (vzorovy projekt) nasadenia Cyberscurity v nejakom projekte ako edukacna pomocka pre skolu, uvidime – nie je to kriticke …
Zaver
— odpocet ciatkovych cielov a vyhonotenie hlavneho ciela
*********************************************************
30.5.2023  Záznam z 1.konzultácie 
*********************************************************
   ULOHY DO BUDUCEJ KONZULTACIE: 
1. JuPa: premysli si podrobnejsi obsah 1. a 2. kapitoly DP
2. Samo: prihlasi sa do „Program Young R&D inžinier“, link. vid.[1](riaditel R&D Schaeffler Kysuce:  Ing. KLIMKO, asistentka Ing. Maja MIKITIJUK). Samo nema zaujem o brigadu pocas letnych mesiacov, ma vsak  zaujem o samotnu staz Schaeffler Kysuce a staz v ramci Erasmus+  v Schaeffler Buehl.  Samo da vediet emailom JuPa
   AGENDA:
1. Kontaktna email adresa:  XXXXX, na tento email bude spristupneny aj Google Drive s podkaldmi
2. Staz : Januar – April 2024 Schaeffler DE (pan Thomas WEBER, head Functional Safety & Cybersecurity). Timlider v Schaeffler SK: Ing. Peter KORENCIAK
3. Dohodli sme stretnutie (2.konzultacia ) na 19.6.2023 na 13,00 hod:
— aky je stav prihlasenia na program Young R&D
— prejdeme si zapis z 1. konzulatcie
— navrhneme si strukturovany obsah a rozsah DP tak,  aby bolo mozne zacat pisat 1. a 2. kapitolu DP
— JuPa poskytne dalsie DP BELUSKO a DP VYBOH
4. Zapisy z DP budu na www.drpancik.sk a budu zasielane emailom. Samo moze pouzit nahravanie VIDEA ci AUDIO konzultacii bez pytania
5. Aktualna tema DP v AIS-e je v PRILOHA – bude sa menit do najneskor Jnauar 2024
ODBORNA AGENDA :
1. ZAKLADNY POJEM CO JE Cybersecurity V AUTOMOTIVE COMPONENT DEVELOPMENT: Presli sme slajd 11 z prezentacia M. Mailhoffer [2] (sef FUSAF & Cybersecurity v Schaeffler BUEHL), kde sa definuje Cybersecurity
2. ZAKLADNY POJEM CO JE „V model development“ V AUTOMOTIVE COMPONENT DEVELOPMENT: slajd 16 v [3]
3. Ukazali  sme si  prezentaciu dvojice kolegov z Cybersecurity Depart. Schaeffler DE [4]
4. Ukazali sme standard ISO  ISO_SAE 21434 Road vehicles — Cybersecurity Engineering [5]
5. Zdroj dobrych knih [6]
7. Povedali sme si  o Automotive SPICE:
— [7] zakladny standard
— [8] vyborny GUIDE *dopisane po stretnuti
— [9] vyborna diplomka z UAMT FEI STU BA *dopisane po stretnuti
— [10]training ASPICE v Schaeffleri Kysuce vedeny JuPa  *dopisane po stretnuti
—  a o Automotive SPICE Cybersecurity procesoch  [11]
6. Obsah DP :
— predstava JuPa o casovom  je taka, ze do konca Januara 2024 sa napise cast teorie a analyzy DP (t.j. 2. a 3. kapitola) a uz nic sa na praci nebude menit
1. Vymedzenie pojmov („V“ model vyvoja v automotive, Automotive SPICE, ISO standard ….   )
2. Analyticka cast:
— Automotive SPICE & Automotive Cybersecurity (Cybersecurity Engineering Process Group (SEC)) POZN. Miesto Cybersecurity vo „V“ modeli a analyzovat vztah ISO a ASPICE standardu
— v ramci analytickej casti moze ist aj o resers svetovej literatury na sposob analyzy zvolavaciek v dosledku porusenia zasad Cybersecurity pri vyvoji automotive komponentov na sposob DP BALCO [9] *dopisane po stretnuti
3. Prinosova cast DP:
— urci sa v priebehu jesene 2023 s panom T.W.
— moze ist o HandsOn project (vzorovy projekt) nasadenia Cyberscurity v nejakom projekte ako edukacna pomocka pre skolu, uvidime – nie je to kriticke …
ZDROJE: 
[1]    https://www.schaeffler.sk/sk/careers/students/program-young-r-d-engineer/,
[2] … \Functional_Safety\FuSaf4Developer.pptx
[3] … \Functional_Safety\FuSaf4Developer_with_Adds.pptx
[4] … \Cybersecurity\Awareness_Schulung_Cybersecurity_Extended_Edition_EN_internal_2021_09_27.pptx
[5] … \Cybersecurity\210106 STANDARD ISO_SAE 21434 Road vehicles — Cybersecurity engineering First.ed.08_2021.pdf
[6] … http://libgen.rs/
[7] … \Automotive_SPICE\AutomotiveSPICE_PAM_31.pdf
[8] … \Automotive_SPICE\ASPICE-Guide-KM2021-04.pdf
[9] … \Automotive_SPICE\Diplomová Práca_Final_Lukáš Balco.pdf
[10] … \Automotive_SPICE\220414 ASPICE_Overview_EN_v2_1_with_ADDENDUM_PANCIK_PUBLIC.pptx
[11] … \Automotive_SPICE\AutomotiveSPICE_for_Cybersecurity.pdf
[12] … \Functional_Safety\DP_Belusko_11_FINAL_13_5_22.docx
[13] … \Functional_Safety\230523 DP VYBOCH Zaverecna_prace_FINAL.pdf
PRILOHY:
Typ práce: Diplomová práca
Názov témy: Informačná bezpečnosť (Cybersecurity) vo vývoji automobilových komponentov
Názov témy anglicky: Information security (Cybersecurity) in the development of automotive components
Stav témy: schválené (prof. Ing. Vladimír Kutiš, PhD. – Garant študijného programu)
Vedúci práce: J. Pančík
Fakulta: Fakulta elektrotechniky a informatiky
Garantujúce pracovisko: Ústav automobilovej mechatroniky – FEI
Max. počet študentov: 1
Akademický rok: 2022/2023
Navrhol: doc. RNDr. Juraj Pančík, PhD.
Abstrakt:
Téma diplomovej práce je oblasť informačnej bezpečnosti (Cybersecurity) vo vývoji automobilových
komponentov z pohľadu štandardu ISO/SAE 21434:2021. Téma je veľmi aktuálna preto lebo sa venuje
spôsobu návrhu riadiacich jednotiek elektrických áut odolných útokom hackerov počas celej doby ich života.
Hlavným cieľom práce je popis procesov vo vývoji automobilových komponentov vo vybranom podniku podľa
štandardu ISO/SAE 21434:2021.
Čiastkové ciele práce:
1. Vymedzenie pojmov v predmetnej oblasti(štandardy vývoja mechatronických komponentov, štandard Automotive SPICE a štandard Automotive SPICE
CYBER SECURITY, štandard ISO/SAE 21434:2021, procesy vývoja v automobilovom priemysle)
2. Popisa analýza procesov vývoja automobilových komponentov vo vybranom podniku so zameraním sa na systémové
procesy a procesy riadenia vývoja informačnej bezpečnosti automobilových komponentov
3. Návrh procesu riadenia vývoja informačnej bezpečnosti vo vzorovom projekte vývoja riadiacej jednotky elektrického auta
Konzultantom z praxe/špecialistom bude zo spoločnosti Schaeffler Kysuce. V rámci riešenia tejto diplomovej
práce bude možnosť zúčastniť sa letnej brigády a štipendijnej praxe počas