Vea cómo integrar fácilmente el análisis estático, las pruebas unitarias y otros métodos de prueba de software C y C++ en su canalización de CI/CD. Regístrese para la demostración >>

Cumplimiento y ciberseguridad automotriz ISO/SAE 21434

Ponga freno a las amenazas de seguridad cibernética cuando se trata de pruebas de seguridad para ISO/SAE 21434. Use pruebas de software automatizadas para encontrar los puntos ciegos en su software.

Como parte de la gestión de proyectos Agile, los equipos deben implementar pruebas exhaustivas para verificar y validar los requisitos de diseño de software automotriz en las fases críticas de ingeniería de productos para ganar confianza en que los sistemas eléctricos y electrónicos del vehículo cumplen con las políticas y procesos de ciberseguridad automotriz. Esta descripción general de ISO/SAE 21434 muestra cómo encaja en estos procesos.

¿Qué es ISO 21434?

Me gusta ISO 26262 y otros aspectos de las normas internacionales en torno al desarrollo de la industria automotriz, ISO 21434 trabaja para proteger la seguridad de vehículos y automoción.

Cubre todas las etapas del ciclo de vida del vehículo, desde el diseño, la ingeniería segura y el desarrollo de productos hasta el desmantelamiento. La ingeniería de ciberseguridad se aplica a vehículos conectados, sistemas electrónicos, software y más. Además, el estándar de seguridad automotriz brinda a los desarrolladores una hoja de ruta completa para incorporar medidas de seguridad en los procesos de desarrollo en toda la cadena de suministro.

El propósito del estándar es definir un proceso estructural para garantizar que la ciberseguridad esté "diseñada" desde el principio. Esto permite a los desarrolladores abordar las amenazas cibernéticas al vehículo y sus componentes eléctricos y electrónicos.

Los OEM y los proveedores de nivel 1 y nivel 2 deben demostrar la diligencia debida en el manejo del desarrollo de vehículos para prevenir ataques cibernéticos. El objetivo es reducir el potencial de un ataque exitoso y minimizar las pérdidas potenciales mediante el diseño de seguridad desde el principio.

¿Por qué ISO 21434?

Tradicional seguridad automotriz y las normas de ciberseguridad no han abordado adecuadamente las crecientes amenazas a la ciberseguridad de los vehículos de carretera. Esto llevó a que los OEM y los proveedores de nivel 1 y nivel 2 formalizaran sus propios enfoques para abordar la ciberseguridad.

ISO 21434 elimina la necesidad de enfoques individuales y proporciona un marco común para abordar la ciberseguridad para la producción automotriz. Define los requisitos para los procesos de ciberseguridad y desarrolla un lenguaje común para comprender la seguridad del software y la gestión de riesgos de ciberseguridad.

En resumen, la norma ISO 21434 pretende lograr lo siguiente:

  • Definir un proceso estructural para la ciberseguridad en fases de diseño.
  • Establecer y mantener un marco coherente para la ciberseguridad a nivel mundial.
  • Proporcione un enfoque informado sobre amenazas para guiar los controles de seguridad.
  • Adoptar y aplicar un enfoque basado en el riesgo.
  • Brindar orientación para desarrollar un Sistema de Gestión de Ciberseguridad (CSMS) para vehículos.
  • Identificar pautas para la ciberseguridad a lo largo del ciclo de vida del vehículo.
    • Diseño e ingeniería
    • Producción
    • Operaciones
    • Mantenimiento
    • Desmantelamiento

Beneficios de la automatización de pruebas para satisfacer la norma ISO 21434

Identifique, priorice y mitigue los puntos ciegos

Las soluciones de prueba de software automatizadas de Parasoft utilizadas durante la verificación y validación de software ayudan a los OEM automotrices, a los proveedores de nivel 1 y nivel 2 a realizar auditorías de seguridad y otros métodos de evaluación para identificar problemas de seguridad y un posible incidente de ciberseguridad. Luego, puede abordarlos antes de la producción.

Lograr la verificación y validación del software

Automatice los verificadores de análisis estáticos para verificar el cumplimiento de los requisitos de ciberseguridad ISO/SAE 21434 utilizando estándares de codificación como MISRA C:2012, MISRA C++:2008, AUTOSAR C++14, CERT, CWE y más.

Alinéese con sus requisitos para incorporar ciberseguridad

Incorpore ciberseguridad desde el principio conectando los puntos entre los requisitos y el código fuente, los casos de prueba y los resultados de las pruebas. La integración de Parasoft con los sistemas de gestión de requisitos proporciona trazabilidad para determinar cuántos requisitos ya se implementaron y con qué profundidad se probaron.

Simplifique sus pruebas unitarias

Utilice editores gráficos de Parasoft C/C++ test para automatizar el proceso de creación de pruebas unitarias y satisfacer los requisitos de ciberseguridad de bajo nivel.

Reduzca sus puntos ciegos con cobertura

Encuentre las brechas en la cobertura de prueba antes de que lo hagan los atacantes potenciales. Utilice métricas de cobertura de código estructural como declaración, rama y MC/DC para generar confianza en sus pruebas de software desde todos los niveles: unidad, integración y sistema.

Conecte las amenazas a las vulnerabilidades de software

Aproveche los informes y los análisis avanzados para conectar las amenazas con los riesgos conocidos en su software. Comprenda qué podría salir mal para crear programación defensiva en las actividades diarias de los desarrolladores.

Alcance de la norma ISO 21434

ISO 26262 establece estándares de seguridad funcional, pero el alcance de ISO/SAE 21434 implica un enfoque diferente. Con respecto a los componentes e interfaces conectados y otras partes vulnerables de los vehículos de carretera, se tuvieron que desarrollar estándares de ingeniería de ciberseguridad.

Los desarrolladores automotrices pueden usar ISO 21434 para administrar los riesgos y la seguridad del producto para el usuario final (el conductor). Aunque los proveedores podrían considerarse partes interesadas, también lo son los impulsores, ya que utilizan la tecnología todos los días. Es por eso que la automatización juega un papel importante para hacer que el cumplimiento sea más confiable, más eficiente y más fácil en general.

Cómo ayuda Parasoft a alcanzar los estándares para el cumplimiento de los vehículos de carretera

  • Automatice la ciberseguridad y el cumplimiento desde el principio en los flujos de trabajo de los desarrolladores.
  • Compatibilidad con herramientas de automatización de canalización de CI/CD.
  • Información sobre la cobertura del código para escalar las actividades de prueba.
  • Cumplimiento de la codificación segura de seguridad y ciberseguridad con MISRA, AUTOSAR, CWE y CERT.
  • Capacidades de prueba de software para escalar todas las fases de SDLC para respaldar las actividades de verificación y validación de productos.
  • Informes y análisis avanzados para obtener comentarios e información inmediatos sobre problemas de ciberseguridad y cumplimiento.
  • Informes de trazabilidad de requisitos para satisfacer el cumplimiento e informar las actividades de prueba.

Mejores prácticas para satisfacer la norma ISO 21434

Emplear prácticas de codificación de seguridad y ciberseguridad para respaldar la verificación y validación de software no solo es una mejor práctica, sino que es esencial para confirmar la especificación de ciberseguridad descrita en ISO 21434.

Usar Capacidades de análisis de código de Parasoft C/C++ facilita el rigor de las pruebas de software asociadas con el software de seguridad crítico.

La automatización de las pruebas de software con Parasoft C/C++test se simplifica con un enfoque integrado que incorpora análisis estático, cobertura de código, trazabilidad de requisitos y análisis para agilizar el cumplimiento de la norma ISO 21434.

Solicite una demostración ahora para ver la prueba de Parasoft C/C++ en acción.

Cómo Iniciar

Vea el seminario web a pedido Abordar el cumplimiento de la norma ISO 26262 en las pruebas automotrices para obtener más información sobre la conducción de la ciberseguridad y la seguridad en los vehículos de carretera con soluciones de pruebas de software automatizadas.

El modelo V de la derecha muestra actividades de prueba como parte del proceso de desarrollo de software automotriz.

Infografía de un modelo V para software automotriz para cumplir con ISO/SAE 21434.

¿Por qué Parasoft?

Las herramientas de prueba de software de Parasoft se utilizan en todas las industrias, desde dispositivos médicos a los sistemas de defensa. Una de las razones por las que tantos optan por las soluciones de Parasoft implica la realización de pruebas automatizadas. Ponga la ciberseguridad en el asiento del conductor para cumplir con los requisitos de cumplimiento de la norma ISO 21434 mediante la prueba Parasoft C/C++.

C/C++test ofrece el soporte de pruebas más completo para ISO 21434. Los equipos de productos pueden automatizar técnicas de prueba como análisis estático, pruebas unitarias, cobertura de código, pruebas de penetración, análisis de brechas, pruebas basadas en requisitos y trazabilidad de requisitos exigida por el estándar. para satisfacer las demandas del desarrollo de software moderno.

La solución de prueba automatizada totalmente integrada para escalas C/C++ en su SDLC e ingeniería de productos. La posición única de la solución brinda una gran experiencia y conocimientos en el mercado de software integrado para ayudarlo a satisfacer sus necesidades relacionadas con la seguridad cibernética y el cumplimiento de la seguridad.

Con soporte de integración de herramientas perfecta para calibrar su Canalización de CI / CD, Parasoft puede automatizar la ciberseguridad y la seguridad en los flujos de trabajo de desarrollo para acelerar la producción de software que impulsa el vehículo de carretera moderno. Parasoft permite que los equipos de productos lleguen al mercado de manera más rápida, segura y confiable.

Solicitar una demostración para aprender a crear la prueba adecuada para sus necesidades de seguridad y ciberseguridad.

Preguntas Frecuentes

Al igual que la ciberseguridad tradicional, los vehículos conectados requieren protección contra ataques maliciosos, infracciones o manipulación. Los desarrolladores de productos deben cumplir con los estándares de seguridad automotriz para sistemas como sistemas E/E, algoritmos de control y más.

La incorporación de salvaguardas tiene sentido a medida que los vehículos avanzan hacia una conectividad más centrada en IoT.

Para garantizar el cumplimiento de directrices como CERT C o MISRA, se deben usar ciertas herramientas, como un analizador de código estático. Estos pueden ayudarlo a encontrar debilidades, validar TARA (análisis de amenazas y evaluación de riesgos) y mejorarán la coherencia con respecto a las actividades de ciberseguridad.

“MISRA”, “MISRA C” y el logotipo del triángulo son marcas comerciales registradas de The MISRA Consortium Limited. © The MISRA Consortium Limited, 2021. Todos los derechos reservados.

Hay un montón de acrónimos e inicializaciones en estos días. Pero cada uno tiene un propósito único con su propio significado como se muestra a continuación.

  1. IEC (Comisión Electrotécnica Internacional) es un organismo internacional que elabora estándares para sistemas electrónicos y tecnologías similares con respecto a la seguridad. Establecer estándares de ciberseguridad es un aspecto.
  2. ISO (Organización Internacional de Normalización) es un organismo internacional que crea nuevos estándares utilizados para garantizar la seguridad de las aplicaciones, la seguridad y la calidad general.
  3. TÜV (Technischer Überwachungsverein o Asociación de Inspección Técnica) es una asociación o empresa independiente que inspecciona, prueba y certifica productos, tecnologías o sistemas basados ​​en normas de seguridad funcional y directrices estándar ISO.
  4. CEPE (Comisión Económica de las Naciones Unidas para Europa) es una de las cinco comisiones creadas para promover la integración y la cooperación económica de los miembros.