Man mano che le architetture dei veicoli continuano a evolversi e a diventare più complesse, insieme alle funzioni che devono svolgere, cresce anche l'impatto che queste possono avere sul conducente o sui suoi sistemi di assistenza.
È necessario tenere presenti le vulnerabilità associate a questo sviluppo, le possibili modalità di attacco, i danni che ne possono derivare e il loro impatto; inoltre, i rischi risultanti devono essere identificati e ridotti tramite apposite misure.
A tale scopo, è stato introdotto uno standard per i veicoli stradali, l’ISO/SAE 21434, che ha lo scopo di considerare e guidare l’ingegneria della sicurezza informatica.
Cercate qualcosa di specifico?
Cerca Sicurezza informatica per il settore automobilistico
Cos'è lo standard ISO/SAE 21434?
ISO/SAE 21434 è attualmente l'unico standard di sicurezza informatica relativo al settore automobilistico sul mercato internazionale che si occupa della sicurezza informatica e della sua implementazione e valutazione procedurale nell'ingegneria dei veicoli. Vi sono quindi anche punti di contatto con i processi di sviluppo per la sicurezza funzionale in conformità con ISO 26262.
Per raggiungere questo obiettivo, è importante:
- Integrare una struttura procedurale specifica per l'azienda che identifichi le risorse protette del prodotto
- Riconoscere le potenziali minacce e analizzarle, valutarle e gestirle di conseguenza
- Derivare misure per il trattamento del rischio
- Considerare gli sviluppi del prodotto durante l'intero ciclo di vita
- Definire le opzioni di miglioramento per la sicurezza informatica, a partire dalla fase concettuale fino alla dismissione del prodotto
- Fornire risposte guidate in caso di incidente di sicurezza informatica
Nello standard ISO/SAE 21434 sono riscontrabili aspetti di vari standard ed è evidente l’influenza dello standard ISO 26262, soprattutto perché esiste una certa connessione e vicinanza con l'ISO 26262 in termini di applicazione e struttura. Ciò può semplificare le sinergie nei requisiti definiti in determinati ambiti.
Offriamo un programma di test e certificazione unico e recentemente sviluppato per garantire che i vostri processi di sviluppo, componenti e veicoli siano conformi agli standard ISO/SAE 21434, ISO 26262 e agli schemi di certificazione per hardware e software, quali Common Criteria e SESIP.
Formazione sulla sicurezza informatica per il settore automobilistico, ispezione, test e certificazione
In qualità di ente accreditato per la sicurezza informatica nel settore automobilistico, siamo in prima linea negli sforzi nazionali e internazionali volti a promuovere lo sviluppo della ISO/SAE 21434 e a tenere aggiornati i nostri clienti sugli ultimi sviluppi.
Gap analysis dei processi
Analisi/workshop di sicurezza informatica
SGS - il vostro partner globale per la sicurezza informatica nel settore automobilistico
In qualità di organismo accreditato, siamo all'avanguardia nella legislazione sulla sicurezza informatica. Siamo membri del Partenariato pubblico-privato europeo (PPP) per la sicurezza informatica e dell'European Cyber Security Organisation (ECSO). Siamo inoltre membri attivi e contributivi di organismi di standardizzazione nazionali e internazionali e membri dell'Allianz für Cyber-Sicherheit (ACS, Alleanza tedesca per la sicurezza informatica). Il nostro team multidisciplinare di esperti ti aiuterà a proteggere i vostri componenti, dati e comunicazioni dagli attacchi informatici.