SAE e ISO pubblicano uno standard congiunto per la sicurezza informatica automobilistica.

SAE International, in collaborazione con l’International Organization for Standardization (ISO), ha pubblicato lo standard ISO/SAE 21434™: Road Vehicles – Cybersecurity Engineering.

Lo standard aiuta il settore a definire un processo strutturato per garantire che la sicurezza informatica sia incorporata nella progettazione dei veicoli stradali, inclusi sistemi, componenti software e connessioni di qualsiasi dispositivo esterno o rete.

Pubblicato originariamente come bozza nel febbraio 2020, lo standard ISO/SAE 21434 fornisce ai professionisti della sicurezza informatica del settore e agli sviluppatori di prodotti un approccio pragmatico per stabilire una solida base per l’integrazione della sicurezza informatica all’interno del ciclo di vita dello sviluppo del prodotto, dall’avvio del progetto alla disattivazione.

Lo standard si concentra sui fondamenti della sicurezza informatica, inclusi requisiti, processi e obiettivi nelle discipline aziendali, tra cui lo sviluppo del prodotto, la produzione, le operazioni e la manutenzione.

Il documento comprende due elementi significativi:

• L’analisi delle minacce e la valutazione dei rischi (TARA) descrive i metodi per determinare la misura in cui un utente della strada può essere colpito da uno scenario di minaccia. I metodi possono essere richiamati sistematicamente e da qualsiasi punto del ciclo di vita di un elemento o di un componente;
• Product Development descrive le specifiche dei requisiti di sicurezza informatica e della progettazione architettonica nello sviluppo del prodotto, oltre a descrivere l’approccio “System Engineering V Model” ampiamente utilizzato in tutto il settore.

Lo standard ISO/SAE 21434 è il culmine del lavoro di un gruppo di sviluppo congiunto di oltre 100 esperti provenienti da 14 nazioni nei settori dell’ingegneria, dello sviluppo del prodotto e delle discipline di sicurezza informatica.

ISO/SAE 21434 si basa sui principi dello standard SAE J3061™: Cyber ​​Security Guidebook for Cyber-Physical Vehicle Systems, il primo standard di sicurezza informatica automobilistico al mondo.

Per supportare i professionisti della sicurezza informatica che desiderano incorporare ISO/SAE 21434 nei loro flussi di lavoro, SAE offre ora la certificazione per la sicurezza informatica automobilistica, in collaborazione con TÜV SÜD Division Mobility.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La redazione di Red Hot Cyber è composta da professionisti del settore IT e della sicurezza informatica, affiancati da una rete di fonti qualificate che operano anche in forma riservata. Il team lavora quotidianamente nell’analisi, verifica e pubblicazione di notizie, approfondimenti e segnalazioni su cybersecurity, tecnologia e minacce digitali, con particolare attenzione all’accuratezza delle informazioni e alla tutela delle fonti. Le informazioni pubblicate derivano da attività di ricerca diretta, esperienza sul campo e contributi provenienti da contesti operativi nazionali e internazionali.