Демонстрация важности безопасности не может быть более запоминающейся, чем успешная демонстрация Чарли Миллера и Криса Валасека. взломали джип и загнали его в кювет. Последствия этой инициативы оказались долгосрочными, вызвав дискуссии как в средствах массовой информации, так и в автомобильной промышленности об меняющемся ландшафте угроз по мере того, как транспортные средства становятся все более автоматизированными.
Ассоциация средний автомобиль содержит более 150 электронных блоков управления, а поверхность атаки и вероятность того, что потенциальные уязвимости попадут в окончательный проект, продолжают расти. Поскольку отрасль переходит от вертикальных аппаратных платформ к горизонтальным программно-определяемым платформам, крайне важно обеспечить, чтобы производители и поставщики включали надежные средства контроля кибербезопасности и конфиденциальности данных в свои компоненты и конструкции.
Кроме того, нехватка полупроводников, которая затронула многих производителей в 2021 году, также побудила компании изучить свою цепочку поставок и рассмотреть возможность привлечения разработки чипов собственными силами, что означает принятие на себя еще большей ответственности за снижение рисков кибербезопасности аппаратного и программного обеспечения.
Регулирующие органы начинают предпринимать шаги для обеспечения того, чтобы кибербезопасность была встроена в основу новых автомобилей, поступающих на рынок и тщательно тестируемых. Хорошо известно, что одного лишь безопасного программного обеспечения и прошивки недостаточно для создания защищенного от несанкционированного доступа автомобиля. Вскоре производители оригинального оборудования и их цепочки поставок должны будут соответствовать новым стандартам для процессов разработки как аппаратного, так и программного обеспечения, таких как ИСО/САЭ 21434. В будущем ожидается, что вся цепочка поставок автомобилей, включая ЭБУ, будет включать прозрачные и хорошо документированные процессы, которые будут включать всестороннюю проверку безопасности.
ISO/SAE 21434 Дорожные транспортные средства. Инженерия кибербезопасности
Новая Международная организация по стандартизации (ISO) и SAE International ИСО/САЭ 21434 стандарты охватывают «…инженерные требования к управлению рисками кибербезопасности в отношении концепции, разработки продукции, производства, эксплуатации, обслуживания и вывода из эксплуатации электрических и электронных (E/E) систем в дорожных транспортных средствах, включая их компоненты и интерфейсы». Модели, выпущенные в июне 2022 года в Европе, Японии и Корее, станут одними из первых автомобилей, которым необходимо будет доказать соответствие этим новым стандартам.
Хотя целостный подход к кибербезопасности является важной частью системы, организации, приближающиеся к этапам разработки концепции и продукта без надежной методологии проверки кибербезопасности и зрелой программы, могут столкнуться с проблемами.
Определение концепций и целей кибербезопасности
В дальнейшем организациям необходимо будет продемонстрировать, что кибербезопасность тщательно контролируется и учитывается на каждом уровне цепочки поставок. Это включает в себя четкое определение средств контроля и требований, а также их проверку.
Плохая спецификация приводит к неточным, вводящим в заблуждение или непроверяемым требованиям безопасности. Все элементы, цели и концепции кибербезопасности должны быть задокументированы, поняты и доведены до сведения заинтересованных сторон. К ним относятся сами активы, их взаимодействие, а также любые конструктивные особенности или качество среды развертывания устройства, предназначенные для сохранения целей безопасности актива.
Как средства контроля, которые вы собираетесь использовать для снижения риска, так и требования безопасности, должны быть результатом тщательного анализа угроз и упражнений по оценке рисков.
Безопасная разработка и дизайн продукции
Принятые меры контроля и определенные требования безопасности составят основу спецификации кибербезопасности и приведут непосредственно к плану проверки безопасности.
Они должны соответствовать спецификациям и целям, определенным на более высоких уровнях архитектурной абстракции и на протяжении жизненного цикла проекта. Каждое требование также должно быть фальсифицируемым, т. е. должен существовать способ доказать его ложность с помощью данных посредством проверки безопасности.
Хорошо организованная программа проверки позволит командам выявлять слабые места в системе безопасности при реализации проекта и проверять, обеспечивают ли средства контроля кибербезопасности, используемые в проекте, надлежащую защиту активов.
Интеграция и проверка
Хотя уязвимости могут появиться на любом этапе, многие из них возникают в результате сложного взаимодействия аппаратного и программного обеспечения, присутствующего в современных конструкциях. Вот почему на каждом этапе процесса проектирования, от уровня блоков до уровня системы и, если применимо, программного обеспечения, организации должны проверять требования безопасности, чтобы гарантировать соответствие четко определенным спецификациям безопасности. Периодического тестирования уже недостаточно. Каждый шаг разработки – от блока до интегрированной системы с программным обеспечением – это еще одна возможность для ошибки, подрывающей безопасность. Это может привести к неожиданностям с точки зрения безопасности, которые приводят к нарушению сроков и затруднениям при доработке всех необходимых мер по обеспечению кибербезопасности перед выводом на ленту.
Многие функции, введенные для снижения риска, такие как аппаратный корень доверия (HRoT), могут сами создавать уязвимости на этапах проектирования и интеграции. Поскольку компоненты легко настраиваемы, крайне важно обнаруживать и предотвращать уязвимости в конкретной конфигурации, созданной на платформе. Это еще раз подчеркивает важность выполнения анализа и проверки безопасности на уровне системы, чтобы гарантировать, что интеграция средств управления безопасностью, таких как HRoT, не приведет к появлению уязвимостей.
Традиционно такие подходы к проверке, как функциональное тестирование или тестирование на проникновение, могут быть сложными для масштабирования на этом этапе, особенно когда команды пытаются сбалансировать усилия по исчерпывающей проверке с реальностью ограничений в ресурсах и сроках. Однако автоматизированные платформы аппаратной безопасности могут помочь организациям быть более эффективными, одновременно проводя комплексное тестирование.
Улучшенная кибербезопасность для всей автомобильной промышленности
Вывод автомобилей на рынок без тщательно проверенного программного и аппаратного обеспечения безопасности может иметь серьезные последствия. ИСО/САЭ 21434 может помочь организациям избежать. Вывод на рынок автомобилей без тщательно проверенного программного и аппаратного обеспечения является дорогостоящей ошибкой. Уязвимость оборудования, обнаруженная на поздних стадиях цикла проектирования, увеличит время вывода продукта на рынок и снизит доверие поставщиков. Если его успешно использовать в производстве, последствием может стать жизнь и безопасность потребителей.
Устранение разрыва между определением последовательных требований безопасности и более эффективной и комплексной проверкой обеспечивает большую уверенность в безопасности ваших проектов. Узнайте больше о том, как избежать неожиданностей в сфере безопасности автомобильных полупроводников, и загрузите инфографики.
Источник: https://semiengineering.com/iso-sae-21434-secure-hardware-development-in-modern-vehicles/
- 2021
- 2022
- О нас
- Все
- среди
- анализ
- Другой
- отношение
- подхода
- Активы
- Автоматизированный
- автомобилей
- автомобильный
- автомобильная промышленность
- начало
- автомобиль
- легковые автомобили
- Вызывать
- проблемы
- чип
- приход
- Компании
- комплекс
- Соответствие закону
- доверие
- Конфигурация
- содержит
- продолжать
- Беседы
- критической
- Информационная безопасность
- данным
- конфиденциальность данных
- развертывание
- Проект
- конструкций
- Развитие
- не
- вождение
- в течение
- Окружающая среда
- Оборудование
- особенно
- Европе
- ожидаемый
- опыт
- Особенность
- Особенности
- First
- форма
- вперед
- Год основания
- Рамки
- разрыв
- Цели
- Расти
- Аппаратные средства
- помощь
- очень
- HTTPS
- определения
- В том числе
- Увеличение
- промышленность
- интегрированный
- интеграции.
- взаимодействие
- Мультиязычность
- выпустили
- IT
- Япония
- джип
- Корея
- вести
- УЧИТЬСЯ
- привело
- уровень
- уровни
- Создание
- управление
- рынок
- Медиа
- Модели
- БОЛЕЕ
- движется
- необходимый
- Возможность
- организация
- организации
- фаза
- Платформа
- Платформы
- представить
- политикой конфиденциальности.
- процесс
- Процессы
- Продукт
- разработка продукта
- Производство
- FitPartner™
- приводит
- реалии
- уменьшить
- выпустил
- Требования
- ресурс
- Снижение
- оценка риска
- управление рисками
- Сохранность
- Шкала
- безопасность
- полупроводник
- Полупроводниковые приборы
- значительный
- Software
- разработка программного обеспечения
- Этап
- стандартов
- Успешно
- поставщики
- поставка
- цепочками поставок
- Каналы поставок
- Поверхность
- система
- системы
- Тестирование
- Через
- Сегодняшних
- Доверие
- автомобиль
- Транспорт
- проверка
- Уязвимости
- уязвимость
- в
- без
- YouTube