At demonstrere vigtigheden af sikkerhed bliver ikke meget mere mindeværdigt end Charlie Miller og Chris Valasek med succes hacke en jeep og køre den i en grøft. Virkningerne af dette drev har været vidtrækkende, og det har udløst samtaler i både medierne og bilindustrien om det udviklende trussellandskab, efterhånden som køretøjer bliver mere og mere automatiserede.
gennemsnitsbilen indeholder over 150 elektroniske styreenheder, og angrebsoverfladen og chancen for potentielle sårbarheder, der gør det til det endelige design, fortsætter med at vokse. Efterhånden som industrien bevæger sig fra vertikale hardwaredrevne platforme til horisontale softwaredefinerede platforme, er det afgørende at sikre, at producenter og leverandører inkluderer robuste cybersikkerheds- og databeskyttelseskontroller i deres komponenter og design.
Derudover har halvledermanglen, der påvirkede mange producenter i 2021, også fået virksomheder til at undersøge deres forsyningskæde og overveje at bringe chipudvikling internt, hvilket betyder, at de påtager sig endnu mere ansvar for at afbøde hardware- og software-cybersikkerhedsrisici.
Reguleringsorganer er begyndt at tage skridt til at sikre, at cybersikkerhed er indbygget i fundamentet for nye biler, der kommer på markedet og bliver grundigt testet. Det er godt forstået, at sikker software og firmware alene ikke er tilstrækkelige til at skabe et manipulationssikkert køretøj. Snart skal producenter af originalt udstyr og deres forsyningskæder opfylde nye standarder for både deres hardware- og softwareudviklingsprocesser, som f.eks. ISO/SAE 21434. Fremover vil hele bilforsyningskæden, inklusive ECU'er, forventes at omfatte gennemsigtige og veldokumenterede processer, der indeholder omfattende sikkerhedsverifikation.
ISO/SAE 21434 Vejkøretøjer — Cybersikkerhedsteknik
Den nye International Organization for Standardization (ISO) og SAE International ISO/SAE 21434 standarder dækker "... tekniske krav til cybersikkerhedsrisikostyring vedrørende koncept, produktudvikling, produktion, drift, vedligeholdelse og nedlukning af elektriske og elektroniske (E/E) systemer i vejkøretøjer, herunder deres komponenter og grænseflader." Juni 2022-modeller frigivet i Europa, Japan og Korea vil være blandt de første biler, der skal bevise, at de overholder disse nye standarder.
Mens en holistisk tilgang til cybersikkerhed er en væsentlig del af rammen, kan organisationer, der nærmer sig koncept- og produktudviklingsfaserne uden en robust cybersikkerhedsverifikationsmetodologi og modent program opleve udfordringer.
Definition af begreber og mål for cybersikkerhed
Fremover skal organisationer demonstrere, at cybersikkerhed er blevet grundigt styret og overvejet på alle niveauer i forsyningskæden. Dette omfatter klart definerede kontroller og krav samt verifikation af dem.
Dårlige specifikationer fører til unøjagtige, vildledende eller uverificerbare sikkerhedskrav. Alle emner, cybersikkerhedsmål og koncepter skal dokumenteres, forstås og kommunikeres til interessenter. Disse omfatter selve aktiverne, deres interaktioner og enhver designfunktion eller kvalitet af en enheds implementeringsmiljø, der er beregnet til at bevare et aktivs sikkerhedsmål.
Både de kontroller, du har til hensigt at bruge til at mindske risikoen, og sikkerhedskravene bør være resultatet af grundige trusselsanalyse og risikovurderingsøvelser.
Sikker produktudvikling og design
De kontroller, der besluttes og sikkerhedskrav defineret, vil udgøre kernen i cybersikkerhedsspecifikationen og føre direkte til en sikkerhedsverifikationsplan.
Disse skal være i overensstemmelse med de specifikationer og mål, der er defineret på højere niveauer af arkitektonisk abstraktion og gennem designets livscyklus. Hvert krav bør også være falsificerbart, dvs. der skal være en måde, hvorpå det kan vises falsk med data gennem sikkerhedsverifikation.
Et veldrevet verifikationsprogram vil gøre det muligt for teams at identificere sikkerhedssvagheder i designimplementeringen og validere, om cybersikkerhedskontroller, der bruges i designet, beskytter aktiver korrekt.
Integration og verifikation
Mens sårbarheder kan introduceres på ethvert trin, forekommer mange inden for den komplekse interaktion mellem hardware og software, der findes i nutidens design. Det er derfor, at organisationer i hvert trin af designprocessen, fra blokniveau til systemniveau, og hvis relevant software, bør verificere sikkerhedskravene for at sikre overholdelse af klart definerede sikkerhedsspecifikationer. Intermitterende test er ikke længere nok. Hvert udviklingstrin – fra blok til integreret system med software – er endnu en mulighed for en fejl, der underminerer sikkerheden. Dette kan føre til sikkerhedsoverraskelser, der forårsager oversete deadlines og en kamp for at færdiggøre eventuelle justeringer af cybersikkerhedskontroller, der er nødvendige, før tape-out.
Mange funktioner introduceret for at mindske risikoen, såsom en Hardware Root of Trust (HRoT), kan selv introducere sårbarheder i design- og integrationsfaserne. Som meget konfigurerbare komponenter er det afgørende at detektere og forhindre sårbarheder på den specifikke konfiguration, der instansieres i platformen. Dette understreger igen vigtigheden af at udføre sikkerhedsanalyse og -verifikation på systemniveau for at sikre, at integrationen af sikkerhedskontroller som en HRoT ikke introducerer sårbarheder.
Traditionelt kan verifikationstilgange såsom funktionel test eller penetrationstest være udfordrende at skalere i denne fase, især da teams forsøger at balancere udtømmende verifikationsindsats med realiteterne i ressource- og deadline-begrænsninger. Imidlertid kan automatiserede hardwaresikkerhedsplatforme hjælpe organisationer med at være mere effektive, mens de stadig udfører omfattende test.
Forbedret cybersikkerhed for hele bilindustrien
At bringe køretøjer på markedet uden stærkt kontrolleret software- og hardwaresikkerhed kan have alvorlige konsekvenser, hvilket standarder som f.eks. ISO/SAE 21434 kan hjælpe organisationer med at undgå. At introducere køretøjer på markedet uden stærkt kontrolleret software- og hardwaresikkerhed er en kostbar fejl. En hardwaresårbarhed opdaget sent i designcyklussen vil øge time-to-market og reducere leverandørtilliden. Hvis det med succes udnyttes i produktionen, kan forbrugernes liv og sikkerhed være konsekvensen.
At lukke kløften mellem at definere konsistente sikkerhedskrav og at verificere på en mere effektiv og omfattende måde, giver mere tillid til sikkerheden i dine designs. Lær mere om at undgå sikkerhedsoverraskelser i halvledere til biler, og download Infografik.
Kilde: https://semiengineering.com/iso-sae-21434-secure-hardware-development-in-modern-vehicles/
- 2021
- 2022
- Om
- Alle
- blandt
- analyse
- En anden
- anvendelig
- tilgang
- Aktiver
- Automatiseret
- Biler
- automotive
- bilindustrien
- Begyndelse
- bil
- biler
- Årsag
- udfordringer
- chip
- kommer
- Virksomheder
- komplekse
- Compliance
- tillid
- Konfiguration
- indeholder
- fortsæt
- samtaler
- kritisk
- Cybersecurity
- data
- databeskyttelse
- implementering
- Design
- designs
- Udvikling
- Er ikke
- kørsel
- i løbet af
- Miljø
- udstyr
- især
- Europa
- forventet
- erfaring
- Feature
- Funktionalitet
- Fornavn
- formular
- Videresend
- Foundation
- Framework
- kløft
- Mål
- Grow
- Hardware
- hjælpe
- stærkt
- HTTPS
- identificere
- Herunder
- Forøg
- industrien
- integreret
- integration
- interaktion
- internationalt
- introduceret
- IT
- Japan
- jeep
- korea
- føre
- LÆR
- Led
- Niveau
- niveauer
- Making
- ledelse
- Marked
- Medier
- modeller
- mere
- bevæger sig
- behov
- Opportunity
- organisation
- organisationer
- fase
- perron
- Platforme
- præsentere
- Beskyttelse af personlige oplysninger
- behandle
- Processer
- Produkt
- produktudvikling
- produktion
- Program
- giver
- kvalitet
- realiteter
- reducere
- frigivet
- Krav
- ressource
- Risiko
- risikovurdering
- risikostyring
- Sikkerhed
- Scale
- sikkerhed
- halvleder
- Halvledere
- signifikant
- Software
- softwareudvikling
- Stage
- standarder
- Succesfuld
- leverandører
- forsyne
- forsyningskæde
- Forsyningskæder
- overflade
- systemet
- Systemer
- Test
- Gennem
- nutidens
- Stol
- køretøj
- Køretøjer
- Verifikation
- Sårbarheder
- sårbarhed
- inden for
- uden
- youtube
