Att visa vikten av säkerhet blir inte mycket mer minnesvärt än Charlie Miller och Chris Valasek framgångsrikt hacka en jeep och köra den i ett dike. Effekterna av den satsningen har varit långdragna och väckt konversationer i både media och bilindustrin om det växande hotbilden i takt med att fordon blir allt mer automatiserade.
Smakämnen genomsnittlig bil innehåller över 150 elektroniska styrenheter, och attackytan och chansen att potentiella sårbarheter kommer in i den slutliga designen fortsätter att växa. När branschen går från vertikala hårdvarudrivna plattformar till horisontella mjukvarudefinierade plattformar är det viktigt att säkerställa att tillverkare och leverantörer inkluderar robusta cybersäkerhets- och datasekretesskontroller i sina komponenter och design.
Dessutom har halvledarbristen som påverkade många tillverkare 2021 också fått företag att undersöka sin försörjningskedja och överväga att ta in chiputveckling internt, vilket innebär att man tar på sig ännu mer ansvar för att minska cybersäkerhetsrisker för hårdvara och mjukvara.
Tillsynsorgan börjar vidta åtgärder för att säkerställa att cybersäkerhet är inbyggd i grunden för nya bilar som kommer ut på marknaden och testas noggrant. Det är väl förstått att enbart säker programvara och firmware inte räcker för att skapa ett manipuleringssäkert fordon. Snart kommer tillverkare av originalutrustning och deras leveranskedjor att behöva möta nya standarder för både sina hårdvaru- och mjukvaruutvecklingsprocesser, som t.ex. ISO/SAE 21434. Framöver kommer hela fordonsförsörjningskedjan, inklusive ECU, att förväntas inkludera transparenta och väldokumenterade processer som innehåller omfattande säkerhetsverifiering.
ISO/SAE 21434 Vägfordon — Cybersäkerhetsteknik
Den nya International Organization for Standardization (ISO) och SAE International ISO/SAE 21434 standarder omfattar "... tekniska krav för hantering av cybersäkerhetsrisk avseende koncept, produktutveckling, produktion, drift, underhåll och avveckling av elektriska och elektroniska (E/E) system i vägfordon, inklusive deras komponenter och gränssnitt." Juni 2022-modeller som släppts i Europa, Japan och Korea kommer att vara bland de första bilarna som måste bevisa överensstämmelse med dessa nya standarder.
Medan ett holistiskt förhållningssätt till cybersäkerhet är en betydande del av ramverket, kan organisationer som närmar sig koncept- och produktutvecklingsfaserna utan en robust metod för cybersäkerhetsverifiering och moget program uppleva utmaningar.
Definiera begrepp och mål för cybersäkerhet
I framtiden kommer organisationer att behöva visa att cybersäkerhet har hanterats och beaktats noggrant på alla nivåer i försörjningskedjan. Detta inkluderar att tydligt definiera kontroller och krav samt verifiera dem.
Dålig specifikation leder till felaktiga, vilseledande eller overifierbara säkerhetskrav. Alla objekt, cybersäkerhetsmål och koncept bör dokumenteras, förstås och kommuniceras till intressenter. Dessa inkluderar själva tillgångarna, deras interaktioner och alla designfunktioner eller kvaliteter hos en enhets distributionsmiljö avsedda att bevara en tillgångs säkerhetsmål.
Både kontrollerna du avser att använda för att minska risker och säkerhetskrav bör vara resultatet av noggrann hotanalys och riskbedömningsövningar.
Säker produktutveckling och design
De kontroller som beslutas och säkerhetskraven definieras kommer att utgöra kärnan i cybersäkerhetsspecifikationen och leda direkt till en säkerhetsverifieringsplan.
Dessa måste överensstämma med de specifikationer och mål som definieras på högre nivåer av arkitektonisk abstraktion och genom designens livscykel. Varje krav bör också vara falsifierbart, det vill säga det måste finnas ett sätt att det kan visas falskt med data genom säkerhetsverifiering.
Ett välskött verifieringsprogram kommer att göra det möjligt för team att identifiera säkerhetsbrister i designimplementeringen och validera om cybersäkerhetskontroller som används i designen skyddar tillgångar på rätt sätt.
Integration och verifiering
Även om sårbarheter kan introduceras i vilket skede som helst, uppstår många inom det komplexa samspelet mellan hårdvara och mjukvara som finns i dagens design. Det är därför, i varje steg i designprocessen, från blocknivå till systemnivå, och i förekommande fall programvara, bör organisationer verifiera säkerhetskraven för att säkerställa överensstämmelse med tydligt definierade säkerhetsspecifikationer. Intermittent testning räcker inte längre. Varje utvecklingssteg – från block till integrerat system med mjukvara – är ytterligare en möjlighet till ett misstag som undergräver säkerheten. Detta kan leda till säkerhetsöverraskningar som orsakar missade deadlines och ett problem med att slutföra eventuella förbättringar av cybersäkerhetskontroller som behövs innan bandet ut.
Många funktioner som introduceras för att minska risker, såsom en Hardware Root of Trust (HRoT), kan själva introducera sårbarheter i design- och integrationsfaserna. Som mycket konfigurerbara komponenter är det avgörande att upptäcka och förhindra sårbarheter på den specifika konfigurationen som instansierats i plattformen. Detta understryker återigen vikten av att utföra säkerhetsanalys och verifiering på systemnivå för att säkerställa att integreringen av säkerhetskontroller som en HRoT inte introducerar sårbarheter.
Traditionellt kan verifieringsmetoder som funktionstestning eller penetrationstestning vara utmanande att skala under den här fasen, särskilt som team försöker balansera uttömmande verifieringsinsatser med verkligheten av resurs- och deadlinebegränsningar. Men automatiserade hårdvarusäkerhetsplattformar kan hjälpa organisationer att bli mer effektiva samtidigt som de utför omfattande tester.
Förbättrad cybersäkerhet för hela fordonsindustrin
Att släppa ut fordon på marknaden utan noggrant kontrollerad mjukvara och hårdvarusäkerhet kan få allvarliga konsekvenser, vilket standarder som t.ex. ISO/SAE 21434 kan hjälpa organisationer att undvika. Att introducera fordon på marknaden utan noggrant kontrollerad mjukvara och hårdvarusäkerhet är ett kostsamt misstag. En hårdvarasårbarhet som upptäcks sent i designcykeln kommer att öka tiden till marknaden och minska förtroendet från leverantörerna. Om det framgångsrikt utnyttjas i produktionen kan konsumenternas liv och säkerhet bli konsekvensen.
Att minska klyftan mellan att definiera konsekventa säkerhetskrav och att verifiera på ett mer effektivt och heltäckande sätt ger mer förtroende för säkerheten för dina konstruktioner. Läs mer om hur du undviker säkerhetsöverraskningar i bilhalvledare och ladda ner infographic.
Källa: https://semiengineering.com/iso-sae-21434-secure-hardware-development-in-modern-vehicles/
- 2021
- 2022
- Om oss
- Alla
- bland
- analys
- Annan
- tillämplig
- tillvägagångssätt
- Tillgångar
- Automatiserad
- bilar
- fordonsindustrin
- bilindustrin
- Börjar
- bil
- bilar
- Orsak
- utmaningar
- chip
- kommande
- Företag
- komplex
- Efterlevnad
- förtroende
- konfiguration
- innehåller
- fortsätta
- konversationer
- kritisk
- Cybersäkerhet
- datum
- dataintegritet
- utplacering
- Designa
- mönster
- Utveckling
- inte
- drivande
- under
- Miljö
- Utrustning
- speciellt
- Europa
- förväntat
- erfarenhet
- Leverans
- Funktioner
- Förnamn
- formen
- Framåt
- fundament
- Ramverk
- spalt
- Mål
- Väx
- hårdvara
- hjälpa
- höggradigt
- HTTPS
- identifiera
- Inklusive
- Öka
- industrin
- integrerade
- integrering
- interaktion
- Internationell
- introducerade
- IT
- Japan
- jeep
- korea
- leda
- LÄRA SIG
- Led
- Nivå
- nivåer
- Framställning
- ledning
- marknad
- Media
- modeller
- mer
- förflyttar
- behövs
- Möjlighet
- organisation
- organisationer
- fas
- plattform
- Plattformar
- presentera
- privatpolicy
- process
- processer
- Produkt
- produktutveckling
- Produktion
- Program
- ger
- kvalitet
- realiteter
- minska
- frigörs
- Krav
- resurs
- Risk
- riskbedömning
- riskhanterings
- Säkerhet
- Skala
- säkerhet
- halvledare
- Halvledare
- signifikant
- Mjukvara
- mjukvaruutveckling
- Etapp
- standarder
- Framgångsrikt
- leverantörer
- leverera
- leveranskedjan
- Försörjningskedjor
- yta
- system
- System
- Testning
- Genom
- dagens
- Litar
- vehikel
- fordon
- Verifiering
- sårbarheter
- sårbarhet
- inom
- utan
- Youtube
