Ниже приведены обзоры стандартов ISO 21434 и UL 4600, а также советы для групп разработчиков встраиваемого программного обеспечения для автомобилей. Начнем по порядку.
Что такое ISO 21434 и чем он важен
Стандарт ISO 21434 «Дорожные транспортные средства — техника кибербезопасности» является автомобильным стандартом. В нем основное внимание уделяется рискам кибербезопасности в электронных системах дорожных транспортных средств.
Стандарт охватывает все этапы жизненного цикла транспортного средства — от проектирования до вывода из эксплуатации с использованием технологий кибербезопасности. Это относится ко всем электронным системам, компонентам и программному обеспечению в транспортном средстве, а также к любому внешнему подключению.
Более того, стандарт предоставляет разработчикам комплексный подход к внедрению мер безопасности, охватывающих всю цепочку поставщиков.
,а правило 21.21 запрещает использование функции «система».Аналогично, правило 11 сигналовCERT C (SIG) запрещает определенныеобработчики сигналов, а ENV33-C невызывает system().Строгая типизация гарантируетпонимание типов языковых данныхи, таким образом, предотвращаетопределенные классы ошибок программирования. Использование рекомендаций по кодированию с четкой типизацией обеспечивает правильность и согласованность.
С расширением возможностей подключения транспортных средств — таких как Wi-Fi и Bluetooth — и развитием автономных автомобилей риски кибератак и последующего ущерба также возрастают. Действующих стандартов, имеющих решающее значение для безопасности, недостаточно для покрытия такого рода рисков, и поэтому необходимо разработать новые руководящие принципы и стандарты.
Цель стандарта состоит в том, чтобы обеспечить структурированный процесс, обеспечивающий учет соображений кибербезопасности в автомобильных продуктах на протяжении всего срока их службы.
Стандарт требует, чтобы производители и поставщики автомобилей проявляли должную осмотрительность при внедрении технологий кибербезопасности и чтобы управление кибербезопасностью применялось по всей цепочке поставок для ее поддержки.