Test di sicurezza informatica nel settore automobilistico Semplificare la sicurezza informatica nel settore automobilistico e la conformità normativa

Ottimizza la sicurezza informatica automobilistica dal livello hardware attraverso tutti i livelli dello stack OSI. La piattaforma di test per la sicurezza informatica automobilistica Keysight SA8710A è una soluzione automatizzata end-to-end per la convalida delle interfacce di accesso dei veicoli in conformità con ISO / SAE 21434 e UN R155.

Accelerate la gestione e l'esecuzione dei test per individuare e correggere più rapidamente le vulnerabilità, semplificando così la conformità e velocizzando il time-to-market. Una licenza annuale per il database Keysight Application and Threat Intelligence (ATI) semplifica la protezione dalle ultime vulnerabilità note, mentre Keysight PathWave Lab Operations semplifica la conformità normativa, acquisisce metriche critiche e ottimizza i test di regressione.

Combina hardware, software e servizi in un'unica soluzione di test

• Collegare i DUT alle interfacce integrate con l'hardware incluso
• Utilizzare software per eseguire test ed emulare attacchi (exploit) contro le interfacce dei veicoli.

Convalida la sicurezza informatica nel settore automobilistico con un database in continua espansione delle minacce conosciute

• Include un abbonamento di un anno alla libreria Keysight Application and Threat Intelligence (ATI)

Semplifica i test di regressione e la gestione dei test a livello aziendale

• Salva le vulnerabilità rilevate e i piani di test per un riutilizzo rapido e semplice
• Integrazione con la piattaforma Keysight Pathwave Lab Operations

Integra la gestione dei test nelle tue piattaforme aziendali

• Servizi cloud e database
• Integra i tuoi test e report

Ulteriori informazioni sulla sicurezza informatica nel settore automobilistico

Caso d'uso

• Come convalidare la sicurezza informatica nel settore automobilistico

Corso

• Tutto quello che c'è da sapere sulla sicurezza informatica nel settore automobilistico

Prodotto correlato

• Valutazione della sicurezza IoT

Ulteriori letture

• Caso di studio: AuTest di sicurezza informatica nel settore automobilistico in conformità con le norme UN R155
• Soluzione in breve: Asicurezza informatica nel settore automobilistico - Soluzioni per ISO / SAE 21434, UNECE WP.29
• Brochure: Sicurezza informatica nel settore automobilistico
• Guida alla configurazione: SA8710A Piattaforma di test per la sicurezza informatica nel settore automobilistico

Domande frequenti sulla sicurezza informatica nel settore automobilistico

Nel mondo interconnesso di oggi, qualsiasi dispositivo collegato a un flusso di informazioni è suscettibile agli attacchi informatici. Le automobili sono più connesse che mai, il che le rende un bersaglio facile per gli hacker. Dai sistemi di infotainment alle unità di controllo del motore, quasi ogni parte di un veicolo si basa su sottosistemi computerizzati, creando una vasta superficie di attacco con vulnerabilità interconnesse.

Le moderne auto connesse offrono molteplici punti di accesso agli hacker. I veicoli si connettono tramite varie interfacce (USB, CAN bus, Wi-Fi, Bluetooth, cellulare ed Ethernet automobilistica), offrendo ai criminali informatici numerose opzioni di attacco. La protezione di queste interfacce è una sfida importante e continua per le case automobilistiche.

In breve, le case automobilistiche devono testare in modo proattivo i propri veicoli prima che i criminali informatici possano sfruttarne le vulnerabilità. Il modo migliore per farlo è pensare come un criminale informatico, che mira a sfruttare i punti deboli del sistema e dei componenti.

Eseguendo attacchi informatici controllati, le case automobilistiche possono testare la sicurezza dei veicoli in linea con il loro Sistema di gestione della sicurezza informatica (CSMS). Questa pratica, nota come test di sicurezza informatica automobilistica, include test funzionali di sicurezza informatica, test di fuzz e test di vulnerabilità. Questi test devono coprire un'ampia gamma di potenziali minacce e tenere conto di tutti i possibili punti di accesso, come interfacce cellulari, Wi-Fi, Bluetooth, USB, CAN ed Ethernet automobilistiche.

Tuttavia, i test sono solo una parte della soluzione. Gli aggiornamenti software, il metodo preferito per mitigare le vulnerabilità, richiedono una verifica approfondita. Questo processo iterativo si basa in larga misura sull'automazione. La conformità agli standard di settore e alle normative governative richiede un approccio di test ripetibile, scalabile e ben documentato. Considerando le ampie superfici di attacco, le minacce emergenti e i processi di conformità obbligatori, l'integrazione e l'automazione sono essenziali.

Il Forum mondiale per l'armonizzazione delle normative sui veicoli (UNECE WP.29) è un'iniziativa strategica volta ad allineare gli OEM alle varie normative. Nel 2020, il WP.29 ha introdotto nuovi quadri normativi in materia di sicurezza informatica per i veicoli passeggeri.

Questo quadro normativo impone alle case automobilistiche di:

• Gestire i rischi legati alla sicurezza informatica dei veicoli. 
• Mitigare i rischi della catena di approvvigionamento garantendo la sicurezza nella progettazione dei veicoli. 
• Rilevare e rispondere agli incidenti di sicurezza nell'intera flotta di veicoli. 
• Fornire aggiornamenti software sicuri senza compromettere la sicurezza del veicolo. 

Il principale regolamento che ne deriva, UN R155, impone alle case automobilistiche di integrare la sicurezza informatica in tutto il ciclo di vita del veicolo. In termini semplici: devono istituire un sistema di gestione della sicurezza informatica (CSMS) che utilizzi processi di ingegneria basati sul rischio per i componenti, i sottosistemi e gli assemblaggi dei veicoli.

Le case automobilistiche devono dimostrare la conformità al CSMS per ottenere l'omologazione dall'ONU. Senza tale omologazione, i veicoli non possono circolare sulle strade pubbliche. La norma UN R155 si applica ai principali mercati come l'UE, il Regno Unito, la Corea e la Russia, e tutti i veicoli in produzione devono essere conformi.

ISO / SAE 21434 è uno standard che guida le case automobilistiche e i produttori di componenti nell'implementazione di un sistema di gestione della sicurezza informatica (CSMS), come richiesto da normative quali UN R155.

Analogamente alla sicurezza funzionale, la sicurezza informatica nel settore automobilistico segue il "modello V" dell'ingegneria, in base al quale tutti i test sui componenti e sui sistemi devono essere verificati e convalidati.Tuttavia, la sicurezza informatica è un obiettivo in continua evoluzione. A differenza della sicurezza funzionale, che richiede un test una tantum per ogni componente, i test di sicurezza informatica devono essere continui a causa delle minacce, degli exploit e delle vulnerabilità che emergono costantemente. Un CSMS affronta questo problema conducendo un'analisi delle minacce e una valutazione dei rischi (TARA) per valutare le minacce applicabili. Le TARA aiutano gli OEM a identificare, implementare e verificare le misure di mitigazione prima di distribuire gli aggiornamenti software.

Quando emergono nuove minacce, i team di ingegneri devono poter contare su una risposta ripetibile, rapida e accurata. Un CSMS fornisce gli strumenti per valutare e mitigare rapidamente le nuove minacce, garantendo al contempo che le azioni correttive non introducano nuove vulnerabilità.