Como parte de la gestión de proyectos Agile, los equipos deben implementar pruebas exhaustivas para verificar y validar los requisitos de diseño de software automotriz en las fases críticas de ingeniería de productos para ganar confianza en que los sistemas eléctricos y electrónicos del vehículo cumplen con las políticas y procesos de ciberseguridad automotriz. Esta descripción general de ISO/SAE 21434 muestra cómo encaja en estos procesos.
¿Qué es ISO 21434?
Me gusta ISO 26262 y otros aspectos de las normas internacionales en torno al desarrollo de la industria automotriz, ISO 21434 trabaja para proteger la seguridad de vehículos y automoción.
Cubre todas las etapas del ciclo de vida del vehículo, desde el diseño, la ingeniería segura y el desarrollo de productos hasta el desmantelamiento. La ingeniería de ciberseguridad se aplica a vehículos conectados, sistemas electrónicos, software y más. Además, el estándar de seguridad automotriz brinda a los desarrolladores una hoja de ruta completa para incorporar medidas de seguridad en los procesos de desarrollo en toda la cadena de suministro.
El propósito del estándar es definir un proceso estructural para garantizar que la ciberseguridad esté "diseñada" desde el principio. Esto permite a los desarrolladores abordar las amenazas cibernéticas al vehículo y sus componentes eléctricos y electrónicos.
Los OEM y los proveedores de nivel 1 y nivel 2 deben demostrar la diligencia debida en el manejo del desarrollo de vehículos para prevenir ataques cibernéticos. El objetivo es reducir el potencial de un ataque exitoso y minimizar las pérdidas potenciales mediante el diseño de seguridad desde el principio.
¿Por qué ISO 21434?
Tradicional seguridad automotriz y las normas de ciberseguridad no han abordado adecuadamente las crecientes amenazas a la ciberseguridad de los vehículos de carretera. Esto llevó a que los OEM y los proveedores de nivel 1 y nivel 2 formalizaran sus propios enfoques para abordar la ciberseguridad.
ISO 21434 elimina la necesidad de enfoques individuales y proporciona un marco común para abordar la ciberseguridad para la producción automotriz. Define los requisitos para los procesos de ciberseguridad y desarrolla un lenguaje común para comprender la seguridad del software y la gestión de riesgos de ciberseguridad.
En resumen, la norma ISO 21434 pretende lograr lo siguiente:
- Definir un proceso estructural para la ciberseguridad en fases de diseño.
- Establecer y mantener un marco coherente para la ciberseguridad a nivel mundial.
- Proporcione un enfoque informado sobre amenazas para guiar los controles de seguridad.
- Adoptar y aplicar un enfoque basado en el riesgo.
- Brindar orientación para desarrollar un Sistema de Gestión de Ciberseguridad (CSMS) para vehículos.
- Identificar pautas para la ciberseguridad a lo largo del ciclo de vida del vehículo.
- Diseño e ingeniería
- Producción
- Operaciones
- Mantenimiento
- Desmantelamiento