En la industria de automoción, desde el infoentretenimiento hasta los sistemas del motor dependen cada vez más de las redes inalámbricas y la conectividad a la red en el vehículo, de ahí que aumente la necesidad de unas sólidas medidas de ciberseguridad. La norma ISO/SAE 21434 tiene como objetivo establecer los requisitos de los procesos de gestión del riesgo para la ciberseguridad en los vehículos.

Estos requisitos de ciberseguridad ayudan a regular los productos de automoción a lo largo de toda la vida útil del producto, desde el concepto y el diseño hasta la producción, el mantenimiento y la retirada de servicio. Con el fin de ajustarse a estas normas, los procesos corporativos de Microchip Technology vinculados a determinados productos de automoción fueron sometidos recientemente a una auditoría externa realizada por UL Solutions, que certificó el cumplimiento de ISO/SAE 21434.

La norma ISO/SAE 21434, desarrollada por la International Organization for Standardization (ISO) junto con la Society of Automobile Engineers (SAE) International, fue desarrollada para ayudar a las empresas a definir políticas de ciberseguridad y a gestionar el riesgo. Se trata de una exigente especificación con 45 categorías de seguridad, conocidas como productos de trabajo, cada una de las cuales establece un conjunto único de requisitos que abarca todos los aspectos relacionados con el diseño de sistemas eléctricos y electrónicos para vehículos, desde circuitos integrados y software hasta firmware y bibliotecas.

La denominación ISO/SAE 21434 también confirma que se ha instalado un sistema certificado de gestión de la ciberseguridad corporativa. Este verifica que la ciberseguridad es un aspecto prioritario en la empresa, desde el equipo directivo hasta todos los departamentos, como los equipos de diseño, pruebas, producto, aplicaciones, marketing, calidad, verificación y validación. Se exige a todos los intervinientes en la vida útil del producto que reciban formación sobre ciberseguridad y cumplan los requisitos fijados. También se incorpora una metodología de Análisis de Amenazas y Evaluación de Riesgos (TARA) en diversas fases de la vida útil del producto cuando los dispositivos se vayan a integrar en plataformas relacionadas con la ciberseguridad en automoción.

“La seguridad es un pilar básico en Microchip y la certificación ISO/SAE 21434 demuestra nuestro esfuerzo por mantener unos altos niveles de seguridad en automoción”, declaró Matthias Kaestner, vicepresidente corporativo de la unidad de negocio de automoción de Microchip. “Nuestros clientes pueden confiar en que Microchip es un asesor de seguridad con los conocimientos apropiados para guiarles en su proceso de diseño de la ciberseguridad para automoción”.

Si bien cada fabricante es responsable de demostrar el cumplimiento de la norma al nivel del vehículo, ISO/SAE 21434 anima a todas las empresas del ecosistema de producción a desempeñar un papel para gestionar de manera proactiva las amenazas de ciberseguridad. Los clientes que utilicen unidades de control electrónico que incorporen productos de seguridad de Microchip diseñados dentro del entorno de proceso certificado de ISO/SAE 21434 pueden liberarse de la ardua tarea que supone revisar miles de páginas de documentación del proceso para determinar su cumplimiento. Esto reduce la carga de trabajo sobre proveedores y fabricantes con el fin de demostrar que tienen una sólida base de seguridad.

Más información