Ahogy az infotainmenttől az autóipari motorrendszerekig minden fokozatosan egyre inkább függ a vezeték nélküli és a járműbeli hálózati kapcsolattól, nő az igény a megbízható kiberbiztonsági intézkedések iránt. Az ISO/SAE 21434 szabvány azért jelent meg, hogy követelményeket szabjon a közúti járművek kiberbiztonsági kockázatkezelési folyamataira vonatkozóan. Ezek a kiberbiztonsági követelmények segítenek szabályozni az autóipari termékeket az egész termékéletcikluson át - a koncepciótól a tervezésen, a gyártáson, a karbantartáson át a leszerelésig. Ezeknek a szabványoknak megfelelően a Microchip Technology (Nasdaq: MCHP) egyes autóipari munkatermékekkel kapcsolatos vállalati folyamatait nemrégiben egy harmadik fél, az UL Solutions auditálta, és tanúsította, hogy megfelelnek az ISO/SAE 21434 szabványnak.
Az ISO/SAE 21434 szabványt az International Organization for Standardization (ISO) fejlesztette ki a Society of Automobile Engineers (SAE) International együttműködésével annak érdekében, hogy segítsen szervezeteknek meghatározni a kiberbiztonsági irányelveket és kezelni a kockázatokat. Ez egy igényes specifikáció, 45 biztonsági kategóriával, amit munkaterületeknek neveznek, mindegyik egyedi követelménykészletet határoz meg, amely magában foglalja az elektromos és elektronikus rendszerek tervezésének minden aspektusát a közúti járművekhez, az áramköröktől és szoftverektől a firmware-ekig és könyvtárakig.
Az ISO/SAE 21434 jelölés továbbá megerősíti, hogy a vállalatnál tanúsított vállalati kiberbiztonsági menedzsmentrendszer működik. Ez igazolja, hogy a kiberbiztonság prioritást élvez a szervezetben, a vezetői szintről minden szervezeti diszciplínáig, ideértve a tervezést, tesztelést, terméket, alkalmazásokat, marketinget, minőséget, ellenőrzést és validációt is. A terméklétrehozás életciklusában részt vevő érdekelt feleknek el kell végezniük a kiberbiztonsági képzést és teljesíteniük kell a meghatározott követelményeket. A fenyegetéselemzési és kockázatértékelési (TARA) módszer is beépítésre kerül a termék életciklusának több szakaszába, amikor az eszközöket autóipari kiberbiztonsági platformokba integrálják.
"A biztonság egy alapvető oszlop a Microchipnél, és az ISO/SAE 21434 tanúsítvány bizonyítja elkötelezettségünket az autóipari kiberbiztonsági magas szintű fenntartása mellett" - mondta Matthias Kaestner, a Microchip autóipari üzletágának vállalati alelnöke. "Az ügyfelek biztosak lehetnek benne, hogy a Microchip megbízható biztonsági tanácsadó, a megfelelő szaktudással a segítségükre lesz az autóipari kiberbiztonsági tervezési útjukon."
Bár minden eredeti gyártó (OEM) felelős a járműszintű megfelelőség bizonyításáért, az ISO/SAE 21434 arra ösztönzi az összes céget a termelési ökoszisztémában, hogy proaktívan segítsenek a kiberbiztonsági fenyegetések kezelésében. Azok a vásárlók, akik olyan elektronikus vezérlőegységeket használnak, amelyek Microchip biztonsági termékeket tartalmaznak, az ISO/SAE 21434 tanúsított folyamatkeretben tervezték, megkönnyebbülhetnek az átmeneti feladat terhétől, amelyet azért kaptak, hogy az előírásoknak való megfelelőséget megállapítsák a folyamatdokumentáció ezreinek áttekintése során. Ez csökkenti a Tier-1-esek és az OEM-ek általános biztonsági alapjának bizonyításával járó terheket.
A Microchip Technology
A Microchip Technology Inc. vezető szerepet tölt be az okos, összekapcsolt és biztonságos beágyazott vezérlőmegoldások szolgáltatójaként. Az egyszerűen használható fejlesztőeszközei és a teljes termékportfóliója lehetővé teszi a vásárlók számára, hogy optimális terveket hozzanak létre, csökkentve ezzel a kockázatokat és a teljes rendszer költségeit, valamint a piacra jutási időt. A vállalat megoldásai körülbelül 125,000 ügyfelet szolgálnak ki az ipari, autóipari, fogyasztói, repülési és védelmi, kommunikációs és számítástechnikai piacokon. A Microchip székhelye Arizona államban, Chandlerben található, kiváló technikai támogatást nyújt megbízható szállítással és minőséggel együtt.