TARA ISO 21434 per l’analisi dei rischi e delle minacce cyber

Reading time: 4 minuti - Difficulty: avanzato
L’analisi TARA nello standard ISO 21434 è il metodo indicato per la Threat Analyses e per il Risk Assessment dei componenti di sicurezza digitali per l’automotive, con l’obiettivo di garantire la cybersecurity nel settore dell'automotive.

Analisi TARA nell’automotive, quando si utilizza?

Fin dalla fase iniziale di concept di un prodotto elettrico o elettronico rivolto al mercato delle auto, è necessario stabilire quali siano gli obiettivi di sicurezza informatica che l’elemento deve garantire.

Sulla base della valutazione delle minacce e dei rischi (TARA, indicata nella clausola 15 dello standard ISO 21434), andiamo a specificare quali obiettivi di sicurezza informatica devono essere considerati come requisiti di massimo livello per ogni item, il componente che svolge funzioni di sicurezza all’interno del veicolo, come definito dallo standard ISO 21434.

Gli obiettivi saranno poi dettagliati all’interno della successiva specifica di cybersecurity, seguendo il processo qui sotto.

 

tara iso sae 21434 automotive

Clicca qui per ingrandire l’immagine

Vuoi aiutare la nostra pagina a crescere? Seguici su Linkedin

 

La definizione dell’item

La definizione dell’item passa attraverso alcune fasi, di cui le fondamentali:

  • Stabilire l’ambiente operativo, comprese le interfacce con altri elementi interni al veicolo e/o con il sistema E/E esterno ad esso
  • Descrivere il comportamento previsto del componente durante le diverse fasi del ciclo di vita come lo sviluppo del prodotto, la produzione, il funzionamento e la manutenzione
  • Determinare l’architettura preliminare
  • Identificare i componenti e i collegamenti

 

Processo per l’analisi TARA in ISO 21434

Dopo la definizione dell’item, avremo reso disponibili le caratteristiche e funzionalità previste per il sistema; adesso entra in gioco l’analisi TARA per analizzarne le minacce e i rischi informatici; il risultato dell’analisi getta le basi per la definizione degli obiettivi di cybersecurity e per la realizzazione del prodotto che avrà seguito.

 

Sono esempi di obiettivi attesi a valle dell’analisi TARA:

  1. Prevenire una regolazione laterale insufficiente che si traduce in una deviazione dalla carreggiata quando un sistema di centraggio automatico della corsia è attivato
  2. Prevenire un’eccessiva regolazione laterale che si traduce in un’uscita dalla carreggiata quando un sistema di centraggio automatico della corsia è attivato

 

Questo è il processo TARA, mirato a derivare le decisioni sul trattamento dei rischi e, di conseguenza, le contromisure di sicurezza da implementare nella progettazione del prodotto.

 

analisi tara auto cyber

Clicca qui per ingrandire l’immagine

 

Vuoi saperne di più sulla Cyber Security per l'Automotive?

Contattaci
8
Settembre 2023
 iec62443 vs iso21434 cybersecurity
Industrial Cyber Security

IEC 62443 vs ISO 21434

IEC 62443: storia e requisiti per la Cybersecurity OT IEC 62443 è lo standard internazionale per la sicurezza informatica dei sistemi di controllo industriale, ossia l’insieme di requisiti rivolti al mondo dell’automazione di fabbrica. La norma nasce venti anni fa ad opera del comitato SP99, istituito da ISA, International Society Automation & Control. È stata […]

 Read more
4
Agosto 2023
 ISO 21434 automotive
Industrial Cyber Security

Glossario della norma ISO/SAE 21434 per la Automotive Cybersecurity

Termini e definizioni Le definizioni corrispondono a quelle disponibili nella versione internazionale dello standard ISO/SAE 21434.   Item (componente con funzione specifica) Definito all’interno della fase di concept del sistema finale, l’item è il componente o insieme di componenti con funzione specifica a livello di veicolo. Anche un sistema può essere considerato un item se […]

 Read more
28
Giugno 2023
 ISO 21434
Industrial Cyber Security

ISO 21434 è lo standard per la Cybersecurity nell’Automotive

ISO/SAE 21434 – Road Vehicles Cybersecurity Engineering Collegata al Regolamento n. 155 UNECE, la norma è opera della International Organization for Standardization (ISO) e della Society of Automobile Engineers (SAE); da qui la denominazione esatta ISO/SAE 21434 – Road Vehicles Cybersecurity Engineering. Lo standard ISO 21434 si applica ai sistemi elettrici ed elettronici (E/E) dei veicoli stradali […]

 Read more
Byhon Logo bianco

Iscriviti alla nostra newsletter per restare aggiornato
su news e eventi di Functional Safety e
Industrial Cyber Security

ISCRIVITI
Powered by Convert Plus
close-link
Send this to a friend