Inicio Automoción Green Hills Software adopta los estándares ISO/SAE 21434 y UNECE WP.29

Green Hills Software adopta los estándares ISO/SAE 21434 y UNECE WP.29

3385
0

Green Hills Software adopta dos nuevos estándares de seguridad internacionales para sistemas de ciberseguridad de automoción (ISO/SAE 21434 y UNECE WP.29) en el sistema operativo en tiempo real (RTOS) INTEGRITY y productos y servicios asociados.

La dependencia en la conectividad del vehículo crece, al igual que la demanda de servicios definidos por software y el riesgo de ciberataques a los coches conectados. Con más de cien centralitas y miles de millones de líneas de código, los automóviles conectados son un objetivo para los ciberdelincuentes.

Los múltiples puntos de entrada de estos vehículos ofrecen oportunidades de control malicioso, fraude y brechas de datos que amenazan a los fabricantes, los conductores y el resto de usuarios de vías públicas.

Una vulnerabilidad de seguridad podría poner en riesgo a millones de vehículos. Con cerca del 80 por ciento de los nuevos coches conectados a internet, las brechas tienen el potencial de poner en riesgo miles de millones de dólares en ventas y demandas, sin mencionar los daños en reputación de marca.

Como resultados, los organismos públicos y los reguladores independientes están tomando dos medidas para hacer frente a las amenazas de ciberseguridad de los vehículos conectados.

Políticas efectivas para cumplir las normas internacionales

Por todos estos motivos, Green Hills sigue colaborando con sus clientes y adoptando políticas de evaluación de seguridad para cumplir las siguientes normativas:

  • El borrador del estándar ISO/SAE 21434 “Vehículos de carretera – Ingeniería de ciberseguridad”, recientemente publicado por SAE International e ISO (Organization for Standardisation). Supone un punto de partida para los fabricantes de coches y los distribuidores de componentes a la hora de garantizar que los riesgos de ciberseguridad se gestionan eficazmente.
  • Las regulaciones WP.29 de la Comisión Económica para Europa de las Naciones Unidas (UNECE), que hacen a los OEM responsables de la mitigación de la ciberseguridad en cuatro áreas que abarcan todo el ciclo de vida del vehículo.

Aunque WP.29 define ejemplos concretos de amenazas y mitigaciones, los OEM pueden elegir cómo abordar las amenazas, por ejemplo, cumpliendo el estándar ISO/SAE 21434. Se espera que la regulación esté concluida a principios de 2021 y se aplique inicialmente a muchos países, como los de la Unión Europea, Corea del Sur, Reino Unido y Japón. Seguro que influye en las políticas de homologación de Estados Unidos, Canadá y China.

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.