SAE International , en colaboración con la Organización Internacional de Normalización (ISO), publicó la Norma ISO / SAE 21434 ™: Vehículos de carretera – Ingeniería de ciberseguridad . El estándar ayuda a la industria a definir un proceso estructurado para garantizar que la ciberseguridad se incorpore en el diseño de los vehículos de carretera, incluidos los sistemas, el software de componentes y las conexiones de cualquier dispositivo o red externos.
lapatilla.com
Publicado originalmente como borrador en febrero de 2020, el estándar fundamental ISO / SAE 21434 brinda a los profesionales de la industria de la ciberseguridad y a los desarrolladores de productos un enfoque pragmático para establecer una base sólida para integrar la ciberseguridad dentro del ciclo de vida del desarrollo del producto, desde el inicio del proyecto hasta el desmantelamiento.
El estándar se centra en los fundamentos de la ciberseguridad, incluidos los requisitos, los procesos y los objetivos en las disciplinas comerciales, incluido el desarrollo, la producción, las operaciones y el mantenimiento de productos. El documento incluye dos elementos significativos:
– Análisis de amenazas y evaluación de riesgos (TARA) describe métodos para determinar hasta qué punto un usuario de la carretera puede verse afectado por un escenario de amenaza. Los métodos se pueden llamar de forma sistemática y desde cualquier punto del ciclo de vida de un elemento o componente.
– El desarrollo de productos describe la especificación de los requisitos de ciberseguridad y el diseño arquitectónico en el desarrollo del producto y lo integra en el enfoque del “modelo de ingeniería de sistemas V” que se utiliza ampliamente en toda la industria.
La norma ISO / SAE 21434 es la culminación del trabajo de un grupo de desarrollo conjunto de más de 100 expertos de 14 países en los campos de las disciplinas de ingeniería, desarrollo de productos y ciberseguridad. ISO / SAE 21434 se basa en los principios del estándar SAE J3061 ™: Guía de ciberseguridad para sistemas de vehículos cibernéticos , el primer estándar de ciberseguridad automotriz del mundo.
Para apoyar a los profesionales de la ciberseguridad que buscan incorporar ISO / SAE 21434 en sus flujos de trabajo, SAE ahora ofrece la Certificación de Ciberseguridad Automotriz, en asociación con TÜV SÜD Division Mobility. El seminario de desarrollo profesional de dos días brinda a los OEM y proveedores un lenguaje común, una comprensión de las amenazas y protecciones de ciberseguridad, así como las leyes y regulaciones que afectan a toda la industria de la movilidad internacional. La formación proporciona a los participantes los conocimientos básicos necesarios para cumplir con las próximas obligaciones legales en materia de ciberseguridad automotriz.
Un webcast gratuito, Ingeniería de ciberseguridad: qué esperar en la norma ISO / SAE 21434 , tendrá lugar el jueves 16 de septiembre de 2021 a las 10:00 am ET. El webcast ofrece a los asistentes la oportunidad de escuchar a los autores de ISO / SAE 21434, quienes detallarán la importancia del nuevo documento y cómo se puede aplicar al proceso de desarrollo de productos de una empresa.