การแสดงให้เห็นถึงความสำคัญของความปลอดภัยไม่ได้น่าจดจำมากไปกว่า Charlie Miller และ Chris Valasek ที่ประสบความสำเร็จ แฮ็ครถจี๊ปและขับเข้าไปในคูน้ำ ผลกระทบของการขับเคลื่อนดังกล่าวส่งผลกระทบอย่างยาวนาน และจุดประกายให้เกิดการสนทนาทั้งในสื่อและอุตสาหกรรมยานยนต์เกี่ยวกับแนวภัยคุกคามที่เปลี่ยนแปลงไปเมื่อยานพาหนะกลายเป็นระบบอัตโนมัติมากขึ้น
พื้นที่ รถทั่วไปมีชุดควบคุมอิเล็กทรอนิกส์มากกว่า 150 ชุดและพื้นผิวการโจมตีและโอกาสของช่องโหว่ที่อาจนำไปสู่การออกแบบขั้นสุดท้ายยังคงเติบโต ในขณะที่อุตสาหกรรมเปลี่ยนจากแพลตฟอร์มที่ขับเคลื่อนด้วยฮาร์ดแวร์ในแนวดิ่งไปเป็นแพลตฟอร์มที่กำหนดโดยซอฟต์แวร์ในแนวนอน สิ่งสำคัญคือต้องตรวจสอบให้แน่ใจว่าผู้ผลิตและซัพพลายเออร์ได้รวมการรักษาความปลอดภัยทางไซเบอร์ที่แข็งแกร่งและการควบคุมความเป็นส่วนตัวของข้อมูลไว้ในส่วนประกอบและการออกแบบของพวกเขา
นอกจากนี้ การขาดแคลนเซมิคอนดักเตอร์ที่ส่งผลกระทบต่อผู้ผลิตหลายรายในปี 2021 ยังส่งผลให้บริษัทต่างๆ ตรวจสอบห่วงโซ่อุปทานของตนและพิจารณานำการพัฒนาชิปมาใช้เอง ซึ่งหมายความว่าต้องรับผิดชอบมากขึ้นในการลดความเสี่ยงด้านความปลอดภัยทางไซเบอร์ของฮาร์ดแวร์และซอฟต์แวร์
หน่วยงานกำกับดูแลกำลังเริ่มดำเนินการเพื่อให้แน่ใจว่าการรักษาความปลอดภัยทางไซเบอร์ถูกสร้างขึ้นเป็นรากฐานของรถยนต์ใหม่ที่ออกสู่ตลาดและผ่านการทดสอบอย่างละเอียด เป็นที่เข้าใจกันดีว่าซอฟต์แวร์และเฟิร์มแวร์ที่ปลอดภัยเพียงอย่างเดียวไม่เพียงพอที่จะสร้างรถป้องกันการงัดแงะ อีกไม่นาน ผู้ผลิตอุปกรณ์ดั้งเดิมและห่วงโซ่อุปทานจะต้องบรรลุมาตรฐานใหม่สำหรับทั้งกระบวนการพัฒนาฮาร์ดแวร์และซอฟต์แวร์ เช่น ISO/SAE21434. ในระยะต่อไป ห่วงโซ่อุปทานยานยนต์ทั้งหมด รวมถึง ECU จะถูกคาดหวังให้รวมกระบวนการที่โปร่งใสและมีเอกสารประกอบอย่างดีซึ่งมีการตรวจสอบความปลอดภัยที่ครอบคลุม
ISO/SAE 21434 ยานพาหนะบนท้องถนน — วิศวกรรมความปลอดภัยทางไซเบอร์
องค์การระหว่างประเทศเพื่อการมาตรฐาน (ISO) และ SAE International แห่งใหม่ ISO/SAE21434 มาตรฐานครอบคลุม “…ข้อกำหนดทางวิศวกรรมสำหรับการจัดการความเสี่ยงด้านความปลอดภัยทางไซเบอร์เกี่ยวกับแนวคิด การพัฒนาผลิตภัณฑ์ การผลิต การดำเนินงาน การบำรุงรักษาและการรื้อถอนระบบไฟฟ้าและอิเล็กทรอนิกส์ (E/E) ในยานพาหนะบนท้องถนน รวมถึงส่วนประกอบและส่วนต่อประสาน” รถยนต์รุ่นมิถุนายน 2022 ที่ออกจำหน่ายในยุโรป ญี่ปุ่น และเกาหลีจะเป็นหนึ่งในรถยนต์รุ่นแรกๆ ที่ต้องพิสูจน์ว่าสอดคล้องกับมาตรฐานใหม่เหล่านี้
ในขณะที่แนวทางแบบองค์รวมในการรักษาความปลอดภัยทางไซเบอร์เป็นส่วนสำคัญของกรอบการทำงาน องค์กรที่เข้าใกล้แนวคิดและขั้นตอนการพัฒนาผลิตภัณฑ์โดยไม่มีวิธีการตรวจสอบความปลอดภัยทางไซเบอร์ที่แข็งแกร่งและโปรแกรมที่พัฒนาแล้วอาจประสบปัญหา
การกำหนดแนวคิดและเป้าหมายการรักษาความปลอดภัยทางไซเบอร์
ในอนาคต องค์กรต่างๆ จะต้องแสดงให้เห็นว่าการรักษาความปลอดภัยทางไซเบอร์ได้รับการจัดการและพิจารณาอย่างถี่ถ้วนในทุกระดับของห่วงโซ่อุปทาน ซึ่งรวมถึงการกำหนดการควบคุมและข้อกำหนดอย่างชัดเจน ตลอดจนการตรวจสอบความถูกต้อง
ข้อกำหนดที่ไม่ดีนำไปสู่ข้อกำหนดด้านความปลอดภัยที่ไม่ถูกต้อง ทำให้เข้าใจผิด หรือตรวจสอบไม่ได้ รายการทั้งหมด เป้าหมายความปลอดภัยทางไซเบอร์ และแนวคิดควรได้รับการจัดทำเป็นเอกสาร ทำความเข้าใจ และสื่อสารไปยังผู้มีส่วนได้ส่วนเสีย ซึ่งรวมถึงทรัพย์สิน การโต้ตอบ และคุณลักษณะการออกแบบหรือคุณภาพของสภาพแวดล้อมการปรับใช้ของอุปกรณ์ที่มีจุดประสงค์เพื่อรักษาวัตถุประสงค์ด้านความปลอดภัยของสินทรัพย์
ทั้งการควบคุมที่คุณตั้งใจจะใช้เพื่อลดความเสี่ยงและข้อกำหนดด้านความปลอดภัยควรเป็นผลมาจากการวิเคราะห์ภัยคุกคามอย่างละเอียดและแบบฝึกหัดการประเมินความเสี่ยง
การพัฒนาและออกแบบผลิตภัณฑ์อย่างปลอดภัย
การควบคุมที่ได้รับการตัดสินและข้อกำหนดด้านความปลอดภัยที่กำหนดไว้จะเป็นแกนหลักของข้อกำหนดด้านความปลอดภัยทางไซเบอร์และนำไปสู่แผนการตรวจสอบความปลอดภัยโดยตรง
สิ่งเหล่านี้ต้องสอดคล้องกับข้อกำหนดและเป้าหมายที่กำหนดไว้ในระดับที่สูงขึ้นของนามธรรมทางสถาปัตยกรรมและตลอดวงจรชีวิตของการออกแบบ ข้อกำหนดแต่ละข้อควรเป็นเท็จ กล่าวคือ ต้องมีวิธีที่จะแสดงข้อมูลเท็จกับข้อมูลผ่านการตรวจสอบความปลอดภัย
โปรแกรมการตรวจสอบที่ดำเนินการอย่างดีจะช่วยให้ทีมสามารถระบุจุดอ่อนด้านความปลอดภัยในการใช้งานการออกแบบและตรวจสอบว่าการควบคุมความปลอดภัยทางไซเบอร์ที่ใช้ในการออกแบบนั้นปกป้องทรัพย์สินอย่างเหมาะสมหรือไม่
บูรณาการและการตรวจสอบ
แม้ว่าช่องโหว่จะถูกนำมาใช้ในทุกขั้นตอน แต่ช่องโหว่จำนวนมากเกิดขึ้นจากการโต้ตอบที่ซับซ้อนของฮาร์ดแวร์และซอฟต์แวร์ที่มีอยู่ในการออกแบบในปัจจุบัน ด้วยเหตุนี้ ในทุกขั้นตอนของกระบวนการออกแบบ ตั้งแต่ระดับบล็อกไปจนถึงระดับระบบ และซอฟต์แวร์ หากมี องค์กรควรตรวจสอบข้อกำหนดด้านความปลอดภัยเพื่อให้แน่ใจว่าสอดคล้องกับข้อกำหนดด้านความปลอดภัยที่กำหนดไว้อย่างชัดเจน การทดสอบเป็นระยะไม่เพียงพออีกต่อไป ขั้นตอนการพัฒนาแต่ละขั้นตอน ตั้งแต่บล็อกไปจนถึงระบบผสานรวมกับซอฟต์แวร์ เป็นอีกโอกาสหนึ่งสำหรับความผิดพลาดที่บ่อนทำลายความปลอดภัย ซึ่งอาจนำไปสู่ความประหลาดใจด้านความปลอดภัยที่ทำให้พลาดกำหนดเวลาและช่วงชิงเพื่อสรุปการปรับแต่งการควบคุมความปลอดภัยทางไซเบอร์ที่จำเป็นก่อนเทปออก
คุณลักษณะหลายอย่างที่นำมาใช้เพื่อลดความเสี่ยง เช่น Hardware Root of Trust (HRoT) สามารถแนะนำช่องโหว่ได้เองในขั้นตอนการออกแบบและการรวม ในฐานะที่เป็นส่วนประกอบที่กำหนดค่าได้สูง การตรวจหาและป้องกันช่องโหว่บนการกำหนดค่าเฉพาะที่สร้างอินสแตนซ์ในแพลตฟอร์มจึงเป็นสิ่งสำคัญ สิ่งนี้เน้นย้ำถึงความสำคัญของการวิเคราะห์และการตรวจสอบความปลอดภัยในระดับระบบอีกครั้ง เพื่อให้แน่ใจว่าการรวมการควบคุมความปลอดภัยเช่น HRoT จะไม่ทำให้เกิดช่องโหว่
ตามธรรมเนียม วิธีการตรวจสอบ เช่น การทดสอบการทำงานหรือการทดสอบการเจาะระบบอาจเป็นเรื่องยากที่จะขยายขนาดในระหว่างขั้นตอนนี้ โดยเฉพาะอย่างยิ่งเมื่อทีมพยายามสร้างสมดุลระหว่างความพยายามในการตรวจสอบอย่างละเอียดกับความเป็นจริงของทรัพยากรและข้อจำกัดด้านเส้นตาย อย่างไรก็ตาม แพลตฟอร์มความปลอดภัยฮาร์ดแวร์อัตโนมัติสามารถช่วยให้องค์กรมีประสิทธิภาพมากขึ้นในขณะที่ยังคงทำการทดสอบอย่างครอบคลุม
ปรับปรุงการรักษาความปลอดภัยทางไซเบอร์สำหรับอุตสาหกรรมยานยนต์ทั้งหมด
การนำยานพาหนะออกสู่ตลาดโดยปราศจากการตรวจสอบซอฟต์แวร์และความปลอดภัยของฮาร์ดแวร์อย่างเข้มงวด อาจมีผลกระทบร้ายแรง ซึ่งมาตรฐานเช่น ISO/SAE21434 สามารถช่วยองค์กรหลีกเลี่ยง การแนะนำยานพาหนะสู่ตลาดโดยไม่มีการตรวจสอบความปลอดภัยของซอฟต์แวร์และฮาร์ดแวร์อย่างเข้มงวดถือเป็นความผิดพลาดที่มีค่าใช้จ่ายสูง ช่องโหว่ของฮาร์ดแวร์ที่ตรวจพบในช่วงท้ายของวงจรการออกแบบจะเพิ่มเวลาในการออกสู่ตลาดและลดความไว้วางใจของผู้ขาย หากใช้ประโยชน์จากการผลิตได้สำเร็จ ชีวิตและความปลอดภัยของผู้บริโภคก็เป็นผลตามมา
การปิดช่องว่างระหว่างการกำหนดข้อกำหนดด้านความปลอดภัยที่สอดคล้องกัน และการตรวจสอบอย่างมีประสิทธิภาพและครอบคลุมมากขึ้น ช่วยเพิ่มความมั่นใจในการรักษาความปลอดภัยให้กับการออกแบบของคุณ เรียนรู้เพิ่มเติมเกี่ยวกับการหลีกเลี่ยงความประหลาดใจด้านความปลอดภัยในเซมิคอนดักเตอร์ยานยนต์และดาวน์โหลด Infographic.
ที่มา: https://semiengineering.com/iso-sae-21434-secure-hardware-development-in-modern-vehicles/
- 2021
- 2022
- เกี่ยวกับเรา
- ทั้งหมด
- ในหมู่
- การวิเคราะห์
- อื่น
- เหมาะสม
- เข้าใกล้
- สินทรัพย์
- อัตโนมัติ
- รถยนต์
- ยานยนต์
- อุตสาหกรรมยานยนต์
- การเริ่มต้น
- รถ
- รถยนต์
- ก่อให้เกิด
- ความท้าทาย
- ชิป
- มา
- บริษัท
- ซับซ้อน
- การปฏิบัติตาม
- ความมั่นใจ
- องค์ประกอบ
- มี
- ต่อ
- การสนทนา
- วิกฤติ
- cybersecurity
- ข้อมูล
- ความเป็นส่วนตัวของข้อมูล
- การใช้งาน
- ออกแบบ
- การออกแบบ
- พัฒนาการ
- ไม่
- การขับขี่
- ในระหว่าง
- สิ่งแวดล้อม
- อุปกรณ์
- โดยเฉพาะอย่างยิ่ง
- ยุโรป
- ที่คาดหวัง
- ประสบการณ์
- ลักษณะ
- คุณสมบัติ
- ชื่อจริง
- ฟอร์ม
- ข้างหน้า
- รากฐาน
- กรอบ
- ช่องว่าง
- เป้าหมาย
- ขึ้น
- ฮาร์ดแวร์
- ช่วย
- อย่างสูง
- HTTPS
- แยกแยะ
- รวมทั้ง
- เพิ่ม
- อุตสาหกรรม
- แบบบูรณาการ
- บูรณาการ
- ปฏิสัมพันธ์
- International
- แนะนำ
- IT
- ประเทศญี่ปุ่น
- รถจี๊ป
- เกาหลี
- นำ
- เรียนรู้
- นำ
- ชั้น
- ระดับ
- การทำ
- การจัดการ
- ตลาด
- ภาพบรรยากาศ
- โมเดล
- ข้อมูลเพิ่มเติม
- ย้าย
- จำเป็น
- โอกาส
- organizacja
- องค์กร
- รูปแบบไฟล์ PDF
- ระยะ
- เวที
- แพลตฟอร์ม
- นำเสนอ
- ความเป็นส่วนตัว
- กระบวนการ
- กระบวนการ
- ผลิตภัณฑ์
- การพัฒนาผลิตภัณฑ์
- การผลิต
- โครงการ
- ให้
- คุณภาพ
- สภาพที่แท้จริง
- ลด
- การเผยแพร่
- ความต้องการ
- ทรัพยากร
- ความเสี่ยง
- การประเมินความเสี่ยง
- การบริหาจัดการความเสี่ยง
- ความปลอดภัย
- ขนาด
- ความปลอดภัย
- สารกึ่งตัวนำ
- อุปกรณ์กึ่งตัวนำ
- สำคัญ
- ซอฟต์แวร์
- การพัฒนาซอฟต์แวร์
- ระยะ
- มาตรฐาน
- ประสบความสำเร็จ
- ซัพพลายเออร์
- จัดหาอุปกรณ์
- ห่วงโซ่อุปทาน
- ซัพพลายเชน
- พื้นผิว
- ระบบ
- ระบบ
- การทดสอบ
- ตลอด
- วันนี้
- วางใจ
- พาหนะ
- ยานพาหนะ
- การตรวจสอบ
- ช่องโหว่
- ความอ่อนแอ
- ภายใน
- ไม่มี
- YouTube