Был утвержден стандарт кибербезопасности для разработчиков автомобилей

Общество автомобильных инженеров SAE International в сотрудничестве с международной организацией по стандартизации (ISO) опубликовало стандарт ISO / SAE 21434 ™: дорожные транспортные средства - инженерия кибербезопасности.

Указанный стандарт помогает отрасли определить структурированный процесс, обеспечивающий интеграцию кибербезопасности в конструкцию дорожных транспортных средств, включая системы, компоненты программного обеспечения и соединения любого внешнего устройства или сети.

Основополагающий стандарт ISO / SAE 21434 предоставляет отраслевым специалистам по кибербезопасности и разработчикам продуктов прагматический подход к созданию прочной основы для интеграции кибербезопасности в жизненный цикл разработки продукта - от начала проекта до вывода из эксплуатации.

Стандарт фокусируется на основах кибербезопасности, включая требования, процессы и цели в бизнес-дисциплинах, разработку продуктов, производство, эксплуатацию и обслуживание.

Документ стандарта включает два важных элемента. Первым из них является анализ угроз и оценка рисков (TARA), который описывает методы определения степени, в которой участник дорожного движения может быть затронут сценарием угрозы. Методы можно вызывать систематически и из любой точки жизненного цикла элемента или компонента.

Второй элемент документа, которым является разработка продукта, описывает спецификацию требований к кибербезопасности и архитектурному дизайну в процессе разработки продукта и вплетает его в подход системного проектирования, широко используемый в отрасли.

Стандарт ISO / SAE 21434 является кульминацией работы совместной группы разработчиков, состоящей из более чем 100 экспертов из 14 стран в области инженерии, разработки продуктов и дисциплин кибербезопасности.