Turvalisuse tähtsuse demonstreerimine ei muutu palju meeldejäävamaks kui Charlie Miller ja Chris Valasek Jeepi häkkimine ja kraavi sõitmine. Selle tõuke mõju on olnud pikaajaline, tekitades nii meedias kui ka autotööstuses vestlusi areneva ohumaastiku üle, kui sõidukid muutuvad üha automatiseeritumaks.
. keskmine auto sisaldab üle 150 elektroonilise juhtseadme, ning ründepind ja võimalus, et võimalikud haavatavused jõuavad lõplikku kujundusse, kasvavad jätkuvalt. Kuna tööstus liigub vertikaalsetelt riistvarapõhistelt platvormidelt horisontaalsetele tarkvaraga määratletud platvormidele, on ülioluline tagada, et tootjad ja tarnijad lisaksid oma komponentidesse ja konstruktsioonidesse tugevad küberturvalisuse ja andmete privaatsuse juhtelemendid.
Lisaks on 2021. aastal paljusid tootjaid mõjutanud pooljuhtide defitsiit pannud ettevõtted uurima oma tarneahelat ja kaaluma kiipide arendamise majasiseseks toomist, mis tähendab veelgi suurema vastutuse võtmist riist- ja tarkvara küberturvalisuse riskide maandamise eest.
Reguleerivad asutused on hakanud astuma samme tagamaks, et küberturvalisus oleks turule tulevate ja põhjalikult testitud uute autode aluseks. On hästi teada, et võltsimiskindla sõiduki loomiseks ei piisa ainult turvalisest tarkvarast ja püsivarast. Peagi peavad originaalseadmete tootjad ja nende tarneahelad vastama uutele standarditele nii oma riist- kui ka tarkvara arendusprotsessides, näiteks ISO/SAE 21434. Edaspidi eeldatakse, et kogu autotööstuse tarneahel, sealhulgas ECU-d, hõlmab läbipaistvaid ja hästi dokumenteeritud protsesse, mis sisaldavad igakülgset turvakontrolli.
ISO/SAE 21434 Maanteesõidukid – küberturvalisuse tehnika
Uus Rahvusvaheline Standardiorganisatsioon (ISO) ja SAE International ISO/SAE 21434 standardid hõlmavad "...küberjulgeoleku riskijuhtimise tehnilisi nõudeid seoses maanteesõidukite elektriliste ja elektrooniliste (E/E) süsteemide, sealhulgas nende komponentide ja liideste kontseptsiooni, tootearenduse, tootmise, käitamise, hoolduse ja dekomisjoneerimisega." Euroopas, Jaapanis ja Koreas välja antud juuni 2022 mudelid on ühed esimestest autodest, mis peavad tõestama vastavust nendele uutele standarditele.
Kuigi terviklik lähenemine küberturvalisusele on raamistiku oluline osa, võivad organisatsioonid, kes lähenevad kontseptsiooni ja tootearenduse etappidele ilma tugeva küberturvalisuse kontrollimetoodika ja küpse programmita, kogeda probleeme.
Küberturvalisuse kontseptsioonide ja eesmärkide määratlemine
Edaspidi peavad organisatsioonid näitama, et küberjulgeolekut on põhjalikult hallatud ja sellega on arvestatud tarneahela igal tasandil. See hõlmab nii kontrollide ja nõuete selget määratlemist kui ka nende kontrollimist.
Kehv spetsifikatsioon toob kaasa ebatäpsed, eksitavad või kontrollimatud turvanõuded. Kõik üksused, küberturvalisuse eesmärgid ja kontseptsioonid tuleks dokumenteerida, neist aru saada ja sidusrühmadele edastada. Nende hulka kuuluvad varad ise, nende koostoimed ja mis tahes seadme juurutuskeskkonna disainifunktsioonid või kvaliteet, mis on mõeldud vara turbeeesmärkide säilitamiseks.
Nii juhtelemendid, mida kavatsete kasutada riskide maandamiseks kui ka turvanõuded, peaksid tulenema põhjaliku ohuanalüüsi ja riskihindamise õppustest.
Turvaline tootearendus ja disainilahendused
Otsustatud juhtelemendid ja määratletud turbenõuded moodustavad küberturvalisuse spetsifikatsiooni tuumiku ja viivad otse turvakontrolli plaanini.
Need peavad olema kooskõlas spetsifikatsioonide ja eesmärkidega, mis on määratletud arhitektuurilise abstraktsiooni kõrgemal tasemel ja projekti elutsükli jooksul. Iga nõue peaks olema ka võltsitav, st peab olema viis, kuidas seda turvakontrolli abil andmetega valeks näidata.
Hästi juhitud kontrolliprogramm võimaldab meeskondadel tuvastada kujunduse juurutamise turvanõrkusi ja kinnitada, kas disainis kasutatud küberturvalisuse juhtelemendid kaitsevad varasid korralikult.
Integreerimine ja kontrollimine
Kuigi haavatavused võivad ilmneda igal etapil, ilmnevad paljud tänapäeva kujunduses esineva riist- ja tarkvara keerulises koostoimes. Seetõttu peaksid organisatsioonid projekteerimisprotsessi igal etapil, alates plokitasemest kuni süsteemi ja vajaduse korral tarkvara tasemeni, kontrollima turvanõudeid, et tagada vastavus selgelt määratletud turbespetsifikatsioonidele. Katkestamisest enam ei piisa. Iga arendusetapp – plokist tarkvaraga integreeritud süsteemini – on järjekordne võimalus turvalisust õõnestavale veale. See võib kaasa tuua turvaüllatusi, mis põhjustavad tähtaegadest kinnijäämist ja rüselus küberjulgeoleku kontrolli enne lindistamist vajaminevate täiustuste lõpuleviimisel.
Paljud riskide maandamiseks kasutusele võetud funktsioonid, nagu näiteks HRoT (Hardware Root of Trust), võivad projekteerimise ja integreerimisetapis ise haavatavusi tuua. Kuna tegemist on väga konfigureeritavate komponentidega, on väga oluline tuvastada ja ennetada platvormi konkreetse konfiguratsiooni haavatavusi. See tõstab taas esile turvaanalüüsi ja süsteemi tasemel kontrollimise olulisuse tagamaks, et turvakontrollide, nagu HRoT, integreerimine ei tekitaks haavatavusi.
Traditsiooniliselt võib verifitseerimismeetodeid, nagu funktsionaalne testimine või läbitungimise testimine, olla selles etapis keeruline laiendada, eriti kuna meeskonnad püüavad tasakaalustada ammendavaid kontrollimispüüdlusi ressursside ja tähtaegade piirangute tegelikkusega. Kuid automatiseeritud riistvaraturbeplatvormid võivad aidata organisatsioonidel olla tõhusamad, tehes samal ajal kõikehõlmavat testimist.
Täiustatud küberturvalisus kogu autotööstuses
Sõidukite turule toomisel ilma põhjalikult kontrollitud tarkvara- ja riistvaraturbeta võivad olla tõsised tagajärjed, mis standarditele meeldivad ISO/SAE 21434 aitab organisatsioonidel vältida. Sõidukite turule toomine ilma põhjalikult kontrollitud tarkvara ja riistvara turvalisuseta on kulukas viga. Disainitsükli lõpus avastatud riistvara haavatavus pikendab turule jõudmise aega ja vähendab tarnija usaldust. Kui seda kasutatakse tootmises edukalt, võib selle tagajärjeks olla tarbijate elu ja ohutus.
Lõhe kaotamine järjepidevate turbenõuete määratlemise ning tõhusama ja kõikehõlmavama kontrolli vahel annab teie disainilahenduste turvalisusele suurema kindlustunde. Lugege lisateavet autode pooljuhtide turvaüllatuste vältimise kohta ja laadige alla Infographic.
Allikas: https://semiengineering.com/iso-sae-21434-secure-hardware-development-in-modern-vehicles/
- 2021
- 2022
- MEIST
- Materjal: BPA ja flataatide vaba plastik
- vahel
- analüüs
- Teine
- kohaldatav
- lähenemine
- vara
- Automatiseeritud
- Autod
- auto
- Autotööstus
- Algus
- auto
- autod
- Põhjus
- väljakutseid
- kiip
- tulevad
- Ettevõtted
- keeruline
- Vastavus
- usaldus
- konfiguratsioon
- sisaldab
- jätkama
- vestlused
- kriitiline
- Küberturvalisus
- andmed
- andmekaitse
- kasutuselevõtu
- Disain
- disainilahendused
- & Tarkvaraarendus
- Ei tee
- sõidu
- ajal
- keskkond
- seadmed
- eriti
- Euroopa
- oodatav
- kogemus
- tunnusjoon
- FUNKTSIOONID
- esimene
- vorm
- edasi
- Sihtasutus
- Raamistik
- lõhe
- Eesmärgid
- Kasvama
- riistvara
- aitama
- kõrgelt
- HTTPS
- identifitseerima
- Kaasa arvatud
- Suurendama
- tööstus
- integreeritud
- integratsioon
- suhtlemist
- rahvusvaheliselt
- sisse
- IT
- Jaapan
- džiip
- Korea
- viima
- Õppida
- Led
- Tase
- taset
- Tegemine
- juhtimine
- Turg
- Meedia
- mudelid
- rohkem
- käike
- vaja
- Võimalus
- organisatsioon
- organisatsioonid
- faas
- inimesele
- Platvormid
- esitada
- privaatsus
- protsess
- Protsessid
- Toode
- tootearendus
- Produktsioon
- Programm
- annab
- kvaliteet
- reaalsused
- vähendama
- vabastatud
- Nõuded
- ressurss
- Oht
- riskianalüüsi
- riskijuhtimise
- ohutus
- Skaala
- turvalisus
- pooljuht
- Pooljuhid
- märkimisväärne
- tarkvara
- tarkvaraarenduse
- Stage
- standardite
- Edukalt
- Tarnijate
- varustama
- tarneahelas
- Tarneahelad
- Pind
- süsteem
- süsteemid
- Testimine
- Läbi
- tänane
- Usalda
- sõiduk
- Sõidukid
- Kontrollimine
- Haavatavused
- haavatavus
- jooksul
- ilma
- youtube
