Seminario web destacado: Pruebas de API mejoradas con IA: un enfoque de prueba sin código | Vea ahora
Cumplimiento y ciberseguridad automotriz ISO/SAE 21434
Ponga freno a las amenazas de seguridad cibernética cuando se trata de pruebas de seguridad para ISO/SAE 21434. Use pruebas de software automatizadas para encontrar los puntos ciegos en su software.
ISO 21434
Como parte de la gestión de proyectos Agile, los equipos deben implementar pruebas exhaustivas para verificar y validar los requisitos de diseño de software automotriz en las fases críticas de ingeniería de productos para ganar confianza en que los sistemas eléctricos y electrónicos del vehículo cumplen con las políticas y procesos de ciberseguridad automotriz. Esta descripción general de ISO/SAE 21434 muestra cómo encaja en estos procesos.
¿Qué es ISO 21434?
Como ISO 26262 y otros aspectos de los estándares internacionales relacionados con el desarrollo de la industria automotriz, ISO 21434 trabaja para proteger la seguridad de los vehículos y del automóvil.
Cubre todas las etapas del ciclo de vida del vehículo, desde el diseño, la ingeniería segura y el desarrollo de productos hasta el desmantelamiento. La ingeniería de ciberseguridad se aplica a vehículos conectados, sistemas electrónicos, software y más. Además, el estándar de seguridad automotriz brinda a los desarrolladores una hoja de ruta completa para incorporar medidas de seguridad en los procesos de desarrollo en toda la cadena de suministro.
El propósito del estándar es definir un proceso estructural para garantizar que la ciberseguridad esté "diseñada" desde el principio. Esto permite a los desarrolladores abordar las amenazas cibernéticas al vehículo y sus componentes eléctricos y electrónicos.
Los OEM y los proveedores de nivel 1 y nivel 2 deben demostrar la diligencia debida en el manejo del desarrollo de vehículos para prevenir ataques cibernéticos. El objetivo es reducir el potencial de un ataque exitoso y minimizar las pérdidas potenciales mediante el diseño de seguridad desde el principio.
¿Por qué ISO 21434?
Tradicional seguridad automotriz y las normas de ciberseguridad no han abordado adecuadamente las crecientes amenazas a la ciberseguridad de los vehículos de carretera. Esto llevó a que los OEM y los proveedores de nivel 1 y nivel 2 formalizaran sus propios enfoques para abordar la ciberseguridad.
ISO 21434 elimina la necesidad de enfoques individuales y proporciona un marco común para abordar la ciberseguridad para la producción automotriz. Define los requisitos para los procesos de ciberseguridad y desarrolla un lenguaje común para comprender la seguridad del software y la gestión de riesgos de ciberseguridad.
En resumen, la norma ISO 21434 pretende lograr lo siguiente:
- Definir un proceso estructural para la ciberseguridad en fases de diseño.
- Establecer y mantener un marco coherente para la ciberseguridad a nivel mundial.
- Proporcione un enfoque informado sobre amenazas para guiar los controles de seguridad.
- Adoptar y aplicar un enfoque basado en el riesgo.
- Brindar orientación para desarrollar un Sistema de Gestión de Ciberseguridad (CSMS) para vehículos.
- Identificar pautas para la ciberseguridad a lo largo del ciclo de vida del vehículo.
- Diseño e ingeniería
- Producción
- Operaciones
- Mantenimiento
- Desmantelamiento
Beneficios de la automatización de pruebas para satisfacer la norma ISO 21434
Identifique, priorice y mitigue los puntos ciegos
Las soluciones de prueba de software automatizadas de Parasoft utilizadas durante la verificación y validación de software ayudan a los OEM automotrices, a los proveedores de nivel 1 y nivel 2 a realizar auditorías de seguridad y otros métodos de evaluación para identificar problemas de seguridad y un posible incidente de ciberseguridad. Luego, puede abordarlos antes de la producción.
Lograr la verificación y validación del software
Automatice los verificadores de análisis estáticos para verificar el cumplimiento de los requisitos de seguridad cibernética ISO/SAE 21434 utilizando estándares de codificación como MISRA C:2023, MISRA C:2012, MISRA C++:2023, AUTOSAR C++14, CERT, CWE y más.
Alinéese con sus requisitos para incorporar ciberseguridad
Incorpore ciberseguridad desde el principio conectando los puntos entre los requisitos y el código fuente, los casos de prueba y los resultados de las pruebas. La integración de Parasoft con los sistemas de gestión de requisitos proporciona trazabilidad para determinar cuántos requisitos ya se implementaron y con qué profundidad se probaron.
Simplifique sus pruebas unitarias
Utilice editores gráficos de Parasoft C/C++ test para automatizar el proceso de creación de pruebas unitarias y satisfacer los requisitos de ciberseguridad de bajo nivel.
Reduzca sus puntos ciegos con cobertura
Encuentre las brechas en la cobertura de prueba antes de que lo hagan los atacantes potenciales. Utilice métricas de cobertura de código estructural como declaración, rama y MC/DC para generar confianza en sus pruebas de software desde todos los niveles: unidad, integración y sistema.
Conecte las amenazas a las vulnerabilidades de software
Aproveche los informes y los análisis avanzados para conectar las amenazas con los riesgos conocidos en su software. Comprenda qué podría salir mal para crear programación defensiva en las actividades diarias de los desarrolladores.
Alcance de la norma ISO 21434
ISO 26262 establece estándares de seguridad funcional, pero el alcance de ISO/SAE 21434 implica un enfoque diferente. Con respecto a los componentes e interfaces conectados y otras partes vulnerables de los vehículos de carretera, se tuvieron que desarrollar estándares de ingeniería de ciberseguridad.
Los desarrolladores automotrices pueden usar ISO 21434 para administrar los riesgos y la seguridad del producto para el usuario final (el conductor). Aunque los proveedores podrían considerarse partes interesadas, también lo son los impulsores, ya que utilizan la tecnología todos los días. Es por eso que la automatización juega un papel importante para hacer que el cumplimiento sea más confiable, más eficiente y más fácil en general.
Cómo ayuda Parasoft a alcanzar los estándares para el cumplimiento de los vehículos de carretera
- Automatice la ciberseguridad y el cumplimiento desde el principio en los flujos de trabajo de los desarrolladores.
- Compatibilidad con herramientas de automatización de canalización de CI/CD.
- Información sobre la cobertura del código para escalar las actividades de prueba.
- Cumplimiento de la codificación segura de seguridad y ciberseguridad con MISRA, AUTOSAR C++ 14, CWE y CERT.
- Capacidades de prueba de software para escalar todas las fases de SDLC para respaldar las actividades de verificación y validación de productos.
- Informes y análisis avanzados para obtener comentarios e información inmediatos sobre problemas de ciberseguridad y cumplimiento.
- Informes de trazabilidad de requisitos para satisfacer el cumplimiento e informar las actividades de prueba.
Mejores prácticas para satisfacer la norma ISO 21434
Emplear prácticas de codificación de seguridad y ciberseguridad para respaldar la verificación y validación de software no solo es una mejor práctica, sino que es esencial para confirmar la especificación de ciberseguridad descrita en ISO 21434.
Con Capacidades de análisis de código de Parasoft C/C++ facilita el rigor de las pruebas de software asociadas con el software de seguridad crítico.
La automatización de las pruebas de software con las ofertas de Parasoft se simplifica con un enfoque integrado que incorpora análisis estático, cobertura de código, trazabilidad de requisitos y análisis para Optimice su cumplimiento de ISO 21434.
Cómo Iniciar
Vea el seminario web a pedido Abordar el cumplimiento de la norma ISO 26262 en las pruebas automotrices para obtener más información sobre la conducción de la ciberseguridad y la seguridad en los vehículos de carretera con soluciones de pruebas de software automatizadas.
El modelo V de la derecha muestra actividades de prueba como parte del proceso de desarrollo de software automotriz.
¿Por qué Parasoft?
Las herramientas de prueba de software de Parasoft se utilizan en todas las industrias, desde dispositivos médicos a los sistemas de defensa. Una de las razones por las que tantas personas optan por las soluciones de Parasoft son las pruebas automatizadas. Coloque la ciberseguridad en el asiento del conductor para cumplir con los requisitos de cumplimiento de ISO 21434 utilizando la prueba Parasoft C/C++ y la prueba C/C++ CT.
Parasoft C/C++test y C/C++test CT ofrecen el soporte de pruebas más completo para ISO 21434. Los equipos de productos pueden automatizar técnicas de prueba como análisis estático, pruebas unitarias, cobertura de código, análisis de brechas, pruebas basadas en requisitos y trazabilidad de requisitos exigidos por el estándar para satisfacer las demandas del desarrollo de software moderno.
La solución de prueba automatizada totalmente integrada para escalas C/C++ en su SDLC e ingeniería de productos. La posición única de la solución brinda una gran experiencia y conocimientos en el mercado de software integrado para ayudarlo a satisfacer sus necesidades relacionadas con la seguridad cibernética y el cumplimiento de la seguridad.
Con soporte de integración de herramientas perfecta para calibrar su Canalización de CI / CD, Parasoft puede automatizar la ciberseguridad y la seguridad en los flujos de trabajo de desarrollo para acelerar la producción de software que impulsa el vehículo de carretera moderno. Parasoft permite que los equipos de productos lleguen al mercado de manera más rápida, segura y confiable.
Escoja la version demo para aprender a crear la prueba adecuada para sus necesidades de seguridad y ciberseguridad.
Preguntas frecuentes
Mejore sus pruebas de software con las soluciones de Parasoft.