Seminario web bajo demanda destacado: Acelere el cumplimiento del software con IA Míralo ahora >>
Como parte de la gestión de proyectos Agile, los equipos deben implementar pruebas exhaustivas para verificar y validar los requisitos de diseño de software automotriz en las fases críticas de ingeniería de productos para ganar confianza en que los sistemas eléctricos y electrónicos del vehículo cumplen con las políticas y procesos de ciberseguridad automotriz. Esta descripción general de ISO/SAE 21434 muestra cómo encaja en estos procesos.
Me gusta ISO 26262 y otros aspectos de las normas internacionales en torno al desarrollo de la industria automotriz, ISO 21434 trabaja para proteger la seguridad de vehículos y automoción.
Cubre todas las etapas del ciclo de vida del vehículo, desde el diseño, la ingeniería segura y el desarrollo de productos hasta el desmantelamiento. La ingeniería de ciberseguridad se aplica a vehículos conectados, sistemas electrónicos, software y más. Además, el estándar de seguridad automotriz brinda a los desarrolladores una hoja de ruta completa para incorporar medidas de seguridad en los procesos de desarrollo en toda la cadena de suministro.
El propósito del estándar es definir un proceso estructural para garantizar que la ciberseguridad esté "diseñada" desde el principio. Esto permite a los desarrolladores abordar las amenazas cibernéticas al vehículo y sus componentes eléctricos y electrónicos.
Los OEM y los proveedores de nivel 1 y nivel 2 deben demostrar la diligencia debida en el manejo del desarrollo de vehículos para prevenir ataques cibernéticos. El objetivo es reducir el potencial de un ataque exitoso y minimizar las pérdidas potenciales mediante el diseño de seguridad desde el principio.
Tradicional seguridad automotriz y las normas de ciberseguridad no han abordado adecuadamente las crecientes amenazas a la ciberseguridad de los vehículos de carretera. Esto llevó a que los OEM y los proveedores de nivel 1 y nivel 2 formalizaran sus propios enfoques para abordar la ciberseguridad.
ISO 21434 elimina la necesidad de enfoques individuales y proporciona un marco común para abordar la ciberseguridad para la producción automotriz. Define los requisitos para los procesos de ciberseguridad y desarrolla un lenguaje común para comprender la seguridad del software y la gestión de riesgos de ciberseguridad.
En resumen, la norma ISO 21434 pretende lograr lo siguiente:
Las soluciones de prueba de software automatizadas de Parasoft utilizadas durante la verificación y validación de software ayudan a los OEM automotrices, a los proveedores de nivel 1 y nivel 2 a realizar auditorías de seguridad y otros métodos de evaluación para identificar problemas de seguridad y un posible incidente de ciberseguridad. Luego, puede abordarlos antes de la producción.
Automatice los verificadores de análisis estáticos para verificar el cumplimiento de los requisitos de seguridad cibernética ISO/SAE 21434 utilizando estándares de codificación como MISRA C:2023, MISRA C:2012, MISRA C++:2008, AUTOSAR C++14, CERT, CWE y más.
Incorpore ciberseguridad desde el principio conectando los puntos entre los requisitos y el código fuente, los casos de prueba y los resultados de las pruebas. La integración de Parasoft con los sistemas de gestión de requisitos proporciona trazabilidad para determinar cuántos requisitos ya se implementaron y con qué profundidad se probaron.
Utilice editores gráficos de Parasoft C/C++ test para automatizar el proceso de creación de pruebas unitarias y satisfacer los requisitos de ciberseguridad de bajo nivel.
Encuentre las brechas en la cobertura de prueba antes de que lo hagan los atacantes potenciales. Utilice métricas de cobertura de código estructural como declaración, rama y MC/DC para generar confianza en sus pruebas de software desde todos los niveles: unidad, integración y sistema.
Aproveche los informes y los análisis avanzados para conectar las amenazas con los riesgos conocidos en su software. Comprenda qué podría salir mal para crear programación defensiva en las actividades diarias de los desarrolladores.
ISO 26262 establece estándares de seguridad funcional, pero el alcance de ISO/SAE 21434 implica un enfoque diferente. Con respecto a los componentes e interfaces conectados y otras partes vulnerables de los vehículos de carretera, se tuvieron que desarrollar estándares de ingeniería de ciberseguridad.
Los desarrolladores automotrices pueden usar ISO 21434 para administrar los riesgos y la seguridad del producto para el usuario final (el conductor). Aunque los proveedores podrían considerarse partes interesadas, también lo son los impulsores, ya que utilizan la tecnología todos los días. Es por eso que la automatización juega un papel importante para hacer que el cumplimiento sea más confiable, más eficiente y más fácil en general.
Emplear prácticas de codificación de seguridad y ciberseguridad para respaldar la verificación y validación de software no solo es una mejor práctica, sino que es esencial para confirmar la especificación de ciberseguridad descrita en ISO 21434.
Usar Capacidades de análisis de código de Parasoft C/C++ facilita el rigor de las pruebas de software asociadas con el software de seguridad crítico.
La automatización de las pruebas de software con Parasoft C/C++test se simplifica con un enfoque integrado que incorpora análisis estático, cobertura de código, trazabilidad de requisitos y análisis para agilizar el cumplimiento de la norma ISO 21434.
Cómo Iniciar
Vea el seminario web a pedido Abordar el cumplimiento de la norma ISO 26262 en las pruebas automotrices para obtener más información sobre la conducción de la ciberseguridad y la seguridad en los vehículos de carretera con soluciones de pruebas de software automatizadas.
El modelo V de la derecha muestra actividades de prueba como parte del proceso de desarrollo de software automotriz.
¿Por qué Parasoft?
Las herramientas de prueba de software de Parasoft se utilizan en todas las industrias, desde dispositivos médicos a los sistemas de defensa. Una de las razones por las que tantos optan por las soluciones de Parasoft implica la realización de pruebas automatizadas. Ponga la ciberseguridad en el asiento del conductor para cumplir con los requisitos de cumplimiento de la norma ISO 21434 mediante la prueba Parasoft C/C++.
C/C++test ofrece el soporte de pruebas más completo para ISO 21434. Los equipos de productos pueden automatizar técnicas de prueba como análisis estático, pruebas unitarias, cobertura de código, pruebas de penetración, análisis de brechas, pruebas basadas en requisitos y trazabilidad de requisitos exigida por el estándar. para satisfacer las demandas del desarrollo de software moderno.
La solución de prueba automatizada totalmente integrada para escalas C/C++ en su SDLC e ingeniería de productos. La posición única de la solución brinda una gran experiencia y conocimientos en el mercado de software integrado para ayudarlo a satisfacer sus necesidades relacionadas con la seguridad cibernética y el cumplimiento de la seguridad.
Con soporte de integración de herramientas perfecta para calibrar su Canalización de CI / CD, Parasoft puede automatizar la ciberseguridad y la seguridad en los flujos de trabajo de desarrollo para acelerar la producción de software que impulsa el vehículo de carretera moderno. Parasoft permite que los equipos de productos lleguen al mercado de manera más rápida, segura y confiable.
Programe una demo para aprender a crear la prueba adecuada para sus necesidades de seguridad y ciberseguridad.
Preguntas Frecuentes
Al igual que la ciberseguridad tradicional, los vehículos conectados requieren protección contra ataques maliciosos, infracciones o manipulación. Los desarrolladores de productos deben cumplir con los estándares de seguridad automotriz para sistemas como sistemas E/E, algoritmos de control y más.
La incorporación de salvaguardas tiene sentido a medida que los vehículos avanzan hacia una conectividad más centrada en IoT.
Para garantizar el cumplimiento de directrices como CERT C o Misra, se deben usar ciertas herramientas, como un analizador de código estático. Estos pueden ayudarlo a encontrar debilidades, validar TARA (análisis de amenazas y evaluación de riesgos) y mejorarán la coherencia con respecto a las actividades de ciberseguridad.
“MISRA”, “MISRA C” y el logotipo del triángulo son marcas comerciales registradas de The MISRA Consortium Limited. © The MISRA Consortium Limited, 2021. Todos los derechos reservados.
Hay un montón de acrónimos e inicializaciones en estos días. Pero cada uno tiene un propósito único con su propio significado como se muestra a continuación.
Recursos Relacionados
