ISO 21434 è lo standard per la Cybersecurity nell’Automotive

Reading time: 3 minuti - Difficulty: avanzato
Lo standard ISO 21434 indica i requisiti per il sistema di gestione della sicurezza informatica (CSMS), la cui conformità è prova della sicurezza informatica per l'Automotive

ISO/SAE 21434 – Road Vehicles Cybersecurity Engineering

Collegata al Regolamento n. 155 UNECE, la norma è opera della International Organization for Standardization (ISO) e della Society of Automobile Engineers (SAE); da qui la denominazione esatta ISO/SAE 21434 – Road Vehicles Cybersecurity Engineering.

Lo standard ISO 21434 si applica ai sistemi elettrici ed elettronici (E/E) dei veicoli stradali di produzione in serie, compresi il software e i relativi componenti e interfacce.

Nonostante questa norma non prescriva alcun requisito tecnico o tecnologia relativa alla sicurezza informatica, è la guida per la sicurezza complessiva dei sistemi di guida, perchè:

  • specifica i requisiti per la gestione dei rischi di cybersecurity
  • tratta il tema del ciclo di vita del prodotto, dalla fase di concept alla dismissione, compresi gli aspetti necessari all’OEM per raggiungere la conformità dal punto di vista organizzativo
  • definisce un linguaggio comune per gestire il rischio di sicurezza informatica all’interno della supply chain

 

Applicazione dello standard ISO 21434

L’applicazione dello standard ISO 21434 vale propriamente per il veicolo, nel senso che il sistema esterno al veicolo dovrà essere considerato interfaccia, al di fuori quindi del campo della ISO 21434.

Inoltre, l’applicazione è limitata a elementi e componenti rilevanti per la sicurezza informatica, ed include il post-vendita e le parti di ricambio, come indicato nell’Allegato D: rilevanza per la sicurezza informatica.

 

Quindi, rientrano nei componenti presi in esame dalla ISO 21434:

  • Gateway
  • Sistemi di infotainment
  • Sensori
  • Videocamere
  • Sistemi di sicurezza
  • Sistemi di comunicazione in genere

Al contrario, si considerano parti dell’interfaccia, ricordiamo, ad oggi esterni al campo di applicazione dello standard:

  • Dispositivi di archiviazione esterna
  • Server di back-end
  • Sistemi di connettività
  • Applicazioni di diagnostica e manutenzione

A queste ultime parti possono essere applicati standard diversi, come ad esempio la IEC 62443, la ISO 27001, o la NIST.

 

Ciclo di vita della sicurezza informatica ISO 21434

Il ciclo di vita, ai fini del sistema di gestione ISO 21434, evidenzia la centralità degli aspetti legati all’organizzazione per garantire la cybersecurity dei prodotti finali.

Così come altri standard di sicurezza informatica si focalizzano sui ruoli e le responsabilità degli OEM, anche la ISO 21434 enfatizza largamente questo tema, dedicando ampie sezioni a:

  • Governance della sicurezza informatica
  • Fornitura delle risorse
  • Cultura della sicurezza informatica
  • Procedure di cybersecurity
  • Condivisione delle informazioni

 

Il ragionamento e l’applicazione dietro al ciclo di vita della sicurezza ISO 21434 sono riassunti nello schema qui sotto.

Ciclo di vita ISO 21343
Clicca qui per ingrandire l’immagine

 

 

Leggi gli articoli:

 

Vuoi saperne di più sulla Cyber Security per l'Automotive?

Contattaci
8
Settembre 2023
 iec62443 vs iso21434 cybersecurity
Industrial Cyber Security

IEC 62443 vs ISO 21434

IEC 62443: storia e requisiti per la Cybersecurity OT IEC 62443 è lo standard internazionale per la sicurezza informatica dei sistemi di controllo industriale, ossia l’insieme di requisiti rivolti al mondo dell’automazione di fabbrica. La norma nasce venti anni fa ad opera del comitato SP99, istituito da ISA, International Society Automation & Control. È stata […]

 Read more
23
Agosto 2023
 TARA in ISO 21434
Industrial Cyber Security

TARA ISO 21434 per l’analisi dei rischi e delle minacce cyber

Analisi TARA nell’automotive, quando si utilizza? Fin dalla fase iniziale di concept di un prodotto elettrico o elettronico rivolto al mercato delle auto, è necessario stabilire quali siano gli obiettivi di sicurezza informatica che l’elemento deve garantire. Sulla base della valutazione delle minacce e dei rischi (TARA, indicata nella clausola 15 dello standard ISO 21434), […]

 Read more
4
Agosto 2023
 ISO 21434 automotive
Industrial Cyber Security

Glossario della norma ISO/SAE 21434 per la Automotive Cybersecurity

Termini e definizioni Le definizioni corrispondono a quelle disponibili nella versione internazionale dello standard ISO/SAE 21434.   Item (componente con funzione specifica) Definito all’interno della fase di concept del sistema finale, l’item è il componente o insieme di componenti con funzione specifica a livello di veicolo. Anche un sistema può essere considerato un item se […]

 Read more
Byhon Logo bianco

Iscriviti alla nostra newsletter per restare aggiornato
su news e eventi di Functional Safety e
Industrial Cyber Security

ISCRIVITI
Powered by Convert Plus
close-link
Send this to a friend