Testes de segurança cibernética automotiva Simplifique a segurança cibernética automotiva e a conformidade regulatória

Otimize a segurança cibernética automotiva desde o nível do hardware até todas as camadas da pilha OSI. A plataforma de teste de segurança cibernética automotiva Keysight SA8710A é uma solução automatizada e completa para validar interfaces de acesso veicular em conformidade com as normas ISO/SAE 21434 e UN R155.

Acelere o gerenciamento e a execução de testes para encontrar e corrigir vulnerabilidades mais rapidamente, simplificando a conformidade e acelerando a entrada no mercado. Uma licença de um ano para o banco de dados Keysight Application and Threat Intelligence (ATI) facilita a proteção contra as vulnerabilidades conhecidas mais recentes, enquanto o Keysight PathWave Lab Operations simplifica a conformidade regulatória, captura métricas críticas e otimiza os testes de regressão.

Combine hardware, software e serviços em uma única solução de teste

• Conecte os DUTs às interfaces integradas com o hardware incluído
• Use software para executar testes e simular ataques (explorações) contra interfaces veiculares.

Valide a segurança cibernética automotiva com um banco de dados em expansão de ameaças conhecidas

• Inclui uma assinatura de um ano da biblioteca Keysight Application and Threat Intelligence (ATI)

Simplifique os testes de regressão e o gerenciamento de testes em nível empresarial

• Salve vulnerabilidades encontradas e planos de teste para reutilização rápida e fácil
• Integre-se à plataforma Keysight Pathwave Lab Operations

Integre o gerenciamento de testes às suas próprias plataformas empresariais

• Serviços de nuvem e banco de dados
• Integre seus próprios testes e relatórios

Saiba mais sobre segurança cibernética automotiva

Caso de uso

• Como validar a segurança cibernética automotiva

Curso

• Tudo o que você precisa saber sobre segurança cibernética automotiva

Produto relacionado

• Avaliação da segurança da IoT

Leitura adicional

• Estudo de caso: Testes de segurança cibernética automotiva da AuTestes de segurança cibernética automotiva atendem às regulamentações UN R155
• Resumo da solução: ASegurança cibernética automotiva - Soluções para ISO/SAE 21434, UNECE WP.29
• Brochura: Segurança cibernética automotiva
• Guia de configuração: SPlataforma de teste de segurança cibernética automotiva A8710A

Perguntas frequentes sobre segurança cibernética automotiva

No mundo interconectado de hoje, qualquer dispositivo ligado a um fluxo de informações está suscetível a ataques cibernéticos. Os carros estão mais conectados do que nunca, tornando-os alvos fáceis para os hackers. Dos sistemas de infoentretenimento às unidades de controle do motor, quase todas as partes de um veículo dependem de subsistemas baseados em computador — criando uma superfície de ataque extensa de vulnerabilidades interconectadas.

Os carros conectados modernos oferecem vários pontos de entrada para invasores. Os veículos se conectam por meio de várias interfaces — USB, barramento CAN, Wi-Fi, Bluetooth, celular e Ethernet automotiva —, oferecendo aos cibercriminosos inúmeras opções de ataque. Proteger essas interfaces é um desafio importante — e contínuo — para as montadoras.

Em suma, as montadoras precisam testar proativamente seus próprios veículos antes que os cibercriminosos possam explorar vulnerabilidades. A melhor maneira de fazer isso é pensar como um cibercriminoso, que visa explorar as fraquezas do sistema e dos componentes.

Ao realizar ataques cibernéticos controlados, as montadoras podem testar a segurança veicular de acordo com seu Sistema de Gestão de Segurança Cibernética (CSMS). Essa prática, conhecida como teste de segurança cibernética automotiva, inclui testes funcionais de segurança cibernética, testes de fuzz e testes de vulnerabilidade. Esses testes devem abranger uma ampla gama de ameaças potenciais e levar em consideração todos os pontos de entrada possíveis, como interfaces celulares, Wi-Fi, Bluetooth, USB, CAN e Ethernet automotiva.

No entanto, os testes são apenas parte da solução. As atualizações de software, o método preferido para mitigar vulnerabilidades, exigem uma verificação minuciosa. Esse processo iterativo depende muito da automação. A conformidade com os padrões do setor e as regulamentações governamentais exige uma abordagem de testes repetível, escalável e bem documentada. Dadas as extensas superfícies de ataque, as ameaças emergentes e os processos de conformidade obrigatórios, a integração e a automação são essenciais.

O Fórum Mundial para a Harmonização das Regulamentações sobre Veículos (UNECE WP.29) é uma iniciativa estratégica para alinhar os fabricantes de equipamentos originais (OEMs) em várias regulamentações. Em 2020, o WP.29 introduziu novas estruturas de segurança cibernética para veículos de passageiros.

Essa estrutura exige que as montadoras:

• Gerencie os riscos de segurança cibernética dos veículos. 
• Mitigue os riscos da cadeia de abastecimento garantindo o design dos veículos. 
• Detecte e responda a incidentes de segurança em toda a frota de veículos. 
• Forneça atualizações de software seguras sem comprometer a segurança do veículo. 

A principal regulamentação resultante disso, a UN R155, exige que as montadoras integrem a segurança cibernética em todo o ciclo de vida do veículo. Em termos simples: elas devem estabelecer um Sistema de Gestão de Segurança Cibernética (CSMS) que utilize processos de engenharia orientados para o risco para componentes, subsistemas e conjuntos do veículo.

As montadoras devem demonstrar conformidade com o CSMS para obter a “aprovação de tipo” da ONU. Sem essa aprovação, os veículos não podem circular em vias públicas. A norma UN R155 se aplica a mercados importantes como a UE, o Reino Unido, a Coreia e a Rússia, e todos os veículos em produção devem estar em conformidade.

A ISO/SAE 21434 é uma norma que orienta os fabricantes de automóveis e de componentes na implementação de um Sistema de Gestão de Cibersegurança (CSMS) — conforme exigido por regulamentos como o UN R155.

Semelhante à segurança funcional, a segurança cibernética automotiva segue o “Modelo V” de engenharia, em que todos os testes de componentes e sistemas devem ser verificados e validados.No entanto, a segurança cibernética é um alvo em movimento. Ao contrário da segurança funcional, que requer um teste único por componente, os testes de segurança cibernética devem ser contínuos devido às ameaças, explorações e vulnerabilidades que surgem constantemente. Um CSMS aborda isso realizando uma Análise de Ameaças e Avaliação de Riscos (TARA) para avaliar as ameaças aplicáveis. As TARAs ajudam os OEMs a identificar, implementar e verificar as mitigações antes de implantar atualizações de software.

Quando surgem novas ameaças, as equipes de engenharia precisam de uma resposta repetível, rápida e precisa. Um CSMS fornece as ferramentas para avaliar e mitigar rapidamente novas ameaças, garantindo que as ações corretivas não introduzam novas vulnerabilidades.