Green Hills Software adopta dos nuevos estándares de seguridad internacionales para sistemas de ciberseguridad de automoción (ISO/SAE 21434 y UNECE WP.29) en el sistema operativo en tiempo real (RTOS) INTEGRITY y productos y servicios asociados.
La dependencia en la conectividad del vehículo crece, al igual que la demanda de servicios definidos por software y el riesgo de ciberataques a los coches conectados. Con más de cien centralitas y miles de millones de líneas de código, los automóviles conectados son un objetivo para los ciberdelincuentes.
Los múltiples puntos de entrada de estos vehículos ofrecen oportunidades de control malicioso, fraude y brechas de datos que amenazan a los fabricantes, los conductores y el resto de usuarios de vías públicas.
Una vulnerabilidad de seguridad podría poner en riesgo a millones de vehículos. Con cerca del 80 por ciento de los nuevos coches conectados a internet, las brechas tienen el potencial de poner en riesgo miles de millones de dólares en ventas y demandas, sin mencionar los daños en reputación de marca.
Como resultados, los organismos públicos y los reguladores independientes están tomando dos medidas para hacer frente a las amenazas de ciberseguridad de los vehículos conectados.
Políticas efectivas para cumplir las normas internacionales
Por todos estos motivos, Green Hills sigue colaborando con sus clientes y adoptando políticas de evaluación de seguridad para cumplir las siguientes normativas:
- El borrador del estándar ISO/SAE 21434 “Vehículos de carretera – Ingeniería de ciberseguridad”, recientemente publicado por SAE International e ISO (Organization for Standardisation). Supone un punto de partida para los fabricantes de coches y los distribuidores de componentes a la hora de garantizar que los riesgos de ciberseguridad se gestionan eficazmente.
- Las regulaciones WP.29 de la Comisión Económica para Europa de las Naciones Unidas (UNECE), que hacen a los OEM responsables de la mitigación de la ciberseguridad en cuatro áreas que abarcan todo el ciclo de vida del vehículo.
Aunque WP.29 define ejemplos concretos de amenazas y mitigaciones, los OEM pueden elegir cómo abordar las amenazas, por ejemplo, cumpliendo el estándar ISO/SAE 21434. Se espera que la regulación esté concluida a principios de 2021 y se aplique inicialmente a muchos países, como los de la Unión Europea, Corea del Sur, Reino Unido y Japón. Seguro que influye en las políticas de homologación de Estados Unidos, Canadá y China.