La sicurezza informatica rappresenta una sfida importante per le case automobilistiche. Questo perché i sistemi odierni sono molto complessi, con un mix di hardware, software, sistemi bus e protocolli di comunicazione. Inoltre, il settore si basa su un panorama frammentato di produttori e fornitori, i cui requisiti di sicurezza informatica sono stati trascurati. Ora, con sistemi più connessi e software flessibili, la sicurezza informatica è più importante che mai.
La sicurezza informatica è fondamentale per applicazioni come i sistemi avanzati di assistenza alla guida (ADAS), gli aggiornamenti del firmware over the air (FOTA) o la comunicazione tra veicoli e infrastrutture (V2X). Di conseguenza, gli standard sono in fase di sviluppo e la regolamentazione è già in vigore per diverse applicazioni.
Offriamo una serie completa di servizi per aiutare l'industria automobilistica a sviluppare capacità di sicurezza informatica attraverso formazione, gap analysis, audit e valutazioni.
Perché scegliere le soluzioni di sicurezza informatica per il settore automobilistico offerte da SGS?
Ti aiutiamo a:
- Garantire la sicurezza informatica dell’hardware, del software e dei processi aziendali del settore automobilistico
- Confermare che le soluzioni soddisfino i requisiti di sicurezza informatica previsti da specifiche, standard e regolamenti proprietari e bilaterali
- Sviluppare le capacità di sicurezza informatica necessarie
Formazione sulla sicurezza informatica per il settore automobilistico
- Formazione introduttiva sulla sicurezza informatica per produttori automobilistici, che presenta gli standard, le normative, gli incidenti, le migliori pratiche e le certificazioni più rilevanti
- Standard ISO/SAE 21434, ciclo di vita dello sviluppo sicuro per il settore automobilistico
- Principi di progettazione e codifica sicuri, valutazione e test della sicurezza
- Test di penetrazione per sistemi automobilistici
- Criteri comuni per applicazioni automobilistiche e profili di protezione disponibili (ad esempio V2X)
Audit della sicurezza informatica per il settore automobilistico
Sulla base dello standard ISO/SAE 21434:
- Gestione della sicurezza informatica a livello organizzativo e di prodotto
- Attività di sicurezza informatica distribuite e continue
- Fasi concettuali, di sviluppo del prodotto e post-sviluppo
- Analisi delle minacce, metodi di valutazione del rischio e applicazione interna
Valutazioni della sicurezza informatica per il settore automobilistico
- Revisione dei documenti sulla base di argomentazioni, descrizioni dei processi e/o prodotti di lavoro (piano e dossier di sicurezza)
- Analisi delle minacce alla sicurezza informatica e valutazione dei rischi
- Gap analysis della sicurezza e revisioni della progettazione
- Valutazioni personalizzate della sicurezza e campagne di test di penetrazione per componenti automobilistici (ECU, hardware e software)
- Valutazioni della maturità delle capacità di sicurezza per organizzazioni e processi aziendali secondo lo standard ISO/SAE 21434
- Servizi di pre-test nel corso delle attività di certificazione
Certificazione di sicurezza informatica per il settore automobilistico
- Audit/valutazioni e certificazione secondo lo standard ISO/SAE 21434
- Valutazione e certificazione secondo i Common Criteria (schema tedesco, schema olandese, schema spagnolo, schema singaporiano, schema norvegese, schema turco)
- Valutazione e certificazione della sicurezza SESIP adatta a dispositivi IoT automotive controllati da GlobalPlatform