Erfahren Sie, wie Sie statische Analysen, Komponententests und andere C- und C++-Softwaretestmethoden einfach in Ihre CI/CD-Pipeline integrieren können. Für Demo registrieren >>

ISO/SAE 21434 Automotive Cybersecurity & Compliance

Bremsen Sie Cybersicherheitsbedrohungen, wenn es um Sicherheitstests für ISO/SAE 21434 geht. Verwenden Sie automatisierte Softwaretests, um die blinden Flecken in Ihrer Software zu finden.

Als Teil des agilen Projektmanagements müssen Teams gründliche Tests durchführen, um die Designanforderungen für Automobilsoftware in kritischen Produktentwicklungsphasen zu verifizieren und zu validieren, um Vertrauen zu gewinnen, dass elektrische und elektronische Fahrzeugsysteme die Richtlinien und Prozesse für die Cybersicherheit im Automobilbereich erfüllen. Diese Übersicht über ISO/SAE 21434 zeigt, wie sie sich in diese Prozesse einfügt.

Was ist ISO 21434?

Like ISO 26262 und andere Aspekte internationaler Standards rund um die Entwicklung der Automobilindustrie, ISO 21434 dient dem Schutz der Fahrzeug- und Automobilsicherheit.

Es deckt jede einzelne Phase des Fahrzeuglebenszyklus ab, von der Konstruktion über das sichere Engineering und die Produktentwicklung bis hin zur Außerbetriebnahme. Cybersecurity Engineering gilt für vernetzte Fahrzeuge, elektronische Systeme, Software und mehr. Darüber hinaus gibt der Automotive-Sicherheitsstandard Entwicklern einen umfassenden Fahrplan für die Integration von Sicherheitsmaßnahmen in Entwicklungsprozesse in der gesamten Lieferkette an die Hand.

Der Zweck des Standards besteht darin, einen strukturellen Prozess zu definieren, um sicherzustellen, dass Cybersicherheit von Anfang an „designed-in“ ist. Auf diese Weise können Entwickler Cyber-Bedrohungen für das Fahrzeug und seine elektrischen und elektronischen Komponenten begegnen.

OEMs, Tier-1- und Tier-2-Zulieferer müssen beim Umgang mit der Fahrzeugentwicklung Sorgfalt walten lassen, um Cyberangriffe zu verhindern. Ziel ist es, das Potenzial für einen erfolgreichen Angriff zu reduzieren und potenzielle Verluste zu minimieren, indem Security-In von Anfang an konzipiert wird.

Warum ISO 21434?

Traditionelle Fahrzeugsicherheit und Cybersicherheitsnormen haben die zunehmenden Bedrohungen der Cybersicherheit für Straßenfahrzeuge nicht angemessen angegangen. Dies führte dazu, dass OEMs, Tier-1- und Tier-2-Zulieferer ihre eigenen Ansätze zur Bekämpfung der Cybersicherheit formalisierten.

ISO 21434 macht individuelle Ansätze überflüssig und bietet einen gemeinsamen Rahmen für die Cybersicherheit in der Automobilproduktion. Es definiert Anforderungen an Cybersicherheitsprozesse und entwickelt eine gemeinsame Sprache für das Verständnis von Softwaresicherheit und Cybersicherheitsrisikomanagement.

Zusammenfassend soll ISO 21434 Folgendes erreichen:

  • Definieren Sie einen strukturellen Prozess für Cybersicherheit in Designphasen.
  • Etablieren und pflegen Sie weltweit einen konsistenten Rahmen für die Cybersicherheit.
  • Stellen Sie einen auf Bedrohungen basierenden Ansatz bereit, um Sicherheitskontrollen zu steuern.
  • Übernehmen und wenden Sie einen risikobasierten Ansatz an.
  • Bereitstellung von Leitlinien für die Entwicklung eines Cybersicherheits-Managementsystems (CSMS) für Fahrzeuge.
  • Identifizieren Sie Richtlinien für die Cybersicherheit über den gesamten Fahrzeuglebenszyklus hinweg.
    • Design-und Engineering-
    • Produktion
    • Produktion
    • Wartung
    • Stilllegung

Vorteile der Testautomatisierung zur Erfüllung von ISO 21434

Identifizieren, priorisieren und mindern Sie blinde Flecken

Die automatisierten Softwaretestlösungen von Parasoft, die während der Softwareverifizierung und -validierung verwendet werden, helfen Automobil-OEMs, Tier-1- und Tier-2-Zulieferern bei der Durchführung von Sicherheitsaudits und anderen Bewertungsmethoden, um Sicherheitsprobleme und einen potenziellen Cybersicherheitsvorfall zu identifizieren. Dann können Sie sie vor der Produktion ansprechen.

Erzielen Sie Software-Verifizierung und -Validierung

Automatisieren Sie statische Analyseprüfer, um die Einhaltung der Cybersicherheitsanforderungen von ISO/SAE 21434 mithilfe von Codierungsstandards wie MISRA C:2012, MISRA C++:2008, AUTOSAR C++14, CERT, CWE und mehr zu überprüfen.

Richten Sie sich an Ihren Anforderungen aus, um Cybersicherheit einzubauen

Integrieren Sie Cybersicherheit von Anfang an, indem Sie die Punkte zwischen Anforderungen und Quellcode, Testfällen und Testergebnissen verbinden. Die Parasoft-Integration mit Anforderungsmanagementsystemen bietet Rückverfolgbarkeit, um festzustellen, wie viele Anforderungen bereits implementiert und wie gründlich sie getestet wurden.

Vereinfachen Sie Ihre Unit-Tests

Verwenden Sie grafische Editoren von Parasoft C/C++ Test, um den Prozess der Erstellung von Komponententests zu automatisieren und Anforderungen an die Cybersicherheit auf niedriger Ebene zu erfüllen.

Verkleinern Sie Ihre blinden Flecken mit Abdeckung

Finden Sie die Lücken in der Testabdeckung, bevor potenzielle Angreifer dies tun. Verwenden Sie Metriken zur strukturellen Codeabdeckung wie Anweisung, Verzweigung und MC/DC, um Vertrauen in Ihre Softwaretests auf allen Ebenen aufzubauen: Einheit, Integration und System.

Verbinden Sie Bedrohungen mit Software-Schwachstellen

Nutzen Sie Berichte und erweiterte Analysen, um Bedrohungen mit bekannten Risiken in Ihrer Software zu verbinden. Verstehen Sie, was schief gehen könnte, um eine defensive Programmierung in die täglichen Aktivitäten von Entwicklern einzubauen.

Geltungsbereich von ISO 21434

ISO 26262 legt funktionale Sicherheitsstandards fest, aber der Anwendungsbereich von ISO/SAE 21434 beinhaltet einen anderen Ansatz. In Bezug auf verbundene Komponenten und Schnittstellen und andere gefährdete Teile von Straßenfahrzeugen mussten technische Standards für die Cybersicherheit entwickelt werden.

Automobilentwickler können ISO 21434 verwenden, um Risiken und Produktsicherheit für den Endbenutzer (den Fahrer) zu verwalten. Obwohl die Anbieter als Stakeholder betrachtet werden könnten, sind dies auch die Fahrer, da sie die Technologie jeden Tag nutzen. Deshalb spielt die Automatisierung eine wichtige Rolle, um Compliance zuverlässiger, effizienter und rundum einfacher zu machen.

Wie Parasoft hilft, Standards für die Einhaltung von Straßenfahrzeugen zu erreichen

  • Automatisieren Sie Cybersicherheit und Compliance von Anfang an in die Arbeitsabläufe der Entwickler.
  • Unterstützung von CI/CD-Pipeline-Automatisierungstools.
  • Einblicke in die Codeabdeckung, um Testaktivitäten zu skalieren.
  • Cybersicherheit und sichere Codierungsdurchsetzung mit MISRA, AUTOSAR, CWE und CERT.
  • Softwaretestfunktionen zum Skalieren aller Phasen von SDLC zur Unterstützung von Produktverifizierungs- und -validierungsaktivitäten.
  • Berichterstattung und erweiterte Analysen für sofortiges Feedback und Einblicke in Cybersicherheits- und Compliance-Probleme.
  • Anforderungsberichte zur Rückverfolgbarkeit, um die Compliance zu erfüllen und Testaktivitäten zu informieren.

Best Practices zur Erfüllung von ISO 21434

Der Einsatz von Cybersicherheits- und Sicherheitscodierungspraktiken zur Unterstützung der Softwareverifizierung und -validierung ist nicht nur eine bewährte Methode, sondern auch unerlässlich für die Bestätigung der in ISO 21434 beschriebenen Cybersicherheitsspezifikation.

Die Parasoft C/C++-Codeanalysefunktionen erleichtert die strengen Softwaretests im Zusammenhang mit kritischer Sicherheitssoftware.

Das Automatisieren von Softwaretests mit Parasoft C/C++test wird durch einen integrierten Ansatz vereinfacht, der statische Analysen, Codeabdeckung, Anforderungsrückverfolgbarkeit und Analysen umfasst, um Ihre ISO 21434-Konformität zu optimieren.

Jetzt Demo anfordern um Parasoft C/C++test in Aktion zu sehen.

Wie man anfängt

Sehen Sie sich das On-Demand-Webinar an Adressierung der ISO 26262-Konformität beim Testen von Automobilen um mehr über Cybersicherheit und Fahrsicherheit in Straßenfahrzeugen mit automatisierten Softwaretestlösungen zu erfahren.

Das V-Modell auf der rechten Seite zeigt Testaktivitäten als Teil des Automotive-Softwareentwicklungsprozesses.

Infografik eines V-Modells für Automobilsoftware zur Erfüllung von ISO/SAE 21434.

Warum Parasoft?

Parasoft Software Testing Tools werden in jeder Branche aus eingesetzt Medizinprodukte zu Abwehrsystemen. Ein Grund, warum sich so viele für Parasoft-Lösungen entscheiden, sind automatisierte Tests. Bringen Sie die Cybersicherheit auf den Fahrersitz, um die ISO 21434-Compliance-Anforderungen mit Parasoft C/C++test zu erfüllen.

C/C++test bietet die umfassendste Testunterstützung für ISO 21434. Produktteams können Testtechniken wie statische Analyse, Komponententests, Codeabdeckung, Penetrationstests, Gap-Analyse, anforderungsbasierte Tests und die vom Standard vorgeschriebene Anforderungsrückverfolgbarkeit automatisieren um den Anforderungen moderner Softwareentwicklung gerecht zu werden.

Die vollständig integrierte automatisierte Testlösung für C/C++ skaliert Ihr gesamtes SDLC und Produkt-Engineering. Die einzigartige Position der Lösung bietet umfassende Erfahrung und Expertise auf dem Markt für eingebettete Software, um Ihnen dabei zu helfen, Ihre Anforderungen in Bezug auf Cybersicherheit und Sicherheitskonformität zu erfüllen.

Mit nahtloser Tool-Integrationsunterstützung zum Kalibrieren Ihres CI / CD-Pipeline, kann Parasoft Cybersicherheit und Sicherheit in Entwicklungsworkflows automatisieren, um die Produktion von Software zu beschleunigen, die das moderne Straßenfahrzeug antreibt. Parasoft ermöglicht es Produktteams, schneller, sicherer und selbstbewusster auf den Markt zu kommen.

Demo anfordern um zu erfahren, wie Sie den richtigen Test für Ihre Cybersicherheits- und Sicherheitsanforderungen erstellen.

Häufig gestellte Fragen

Wie herkömmliche Cybersicherheit müssen vernetzte Fahrzeuge vor böswilligen Angriffen, Sicherheitsverletzungen oder Manipulationen geschützt werden. Produktentwickler müssen Standards für Automobilsicherheit für Systeme wie E/E-Systeme, Steueralgorithmen und mehr einhalten.

Die Einbeziehung von Sicherheitsvorkehrungen ist sinnvoll, wenn sich Fahrzeuge in Richtung einer stärker IoT-zentrierten Konnektivität bewegen.

Um die Einhaltung von Richtlinien wie CERT C bzw MISRA, sollten bestimmte Tools wie ein statischer Codeanalysator verwendet werden. Diese können Ihnen helfen, Schwachstellen zu finden, TARA (Bedrohungsanalyse und Risikobewertung) zu validieren und die Konsistenz in Bezug auf Cybersicherheitsaktivitäten zu verbessern.

„MISRA“, „MISRA C“ und das Dreieckslogo sind eingetragene Marken von The MISRA Consortium Limited. ©The MISRA Consortium Limited, 2021. Alle Rechte vorbehalten.

Heutzutage gibt es eine Menge Akronyme und Initialisierungen. Aber jeder dient einem einzigartigen Zweck mit seiner eigenen Bedeutung, wie unten beschrieben.

  1. IEC (International Electrotechnical Commission) ist ein internationales Gremium, das Standards für elektronische Systeme und ähnliche Technologien in Bezug auf Sicherheit festlegt. Das Setzen von Cybersecurity-Standards ist ein Aspekt.
  2. ISO (International Organization for Standardization) ist eine internationale Organisation, die neue Standards erstellt, die zur Gewährleistung von Anwendungssicherheit, Sicherheit und Gesamtqualität verwendet werden.
  3. TÜV (Technischer Überwachungsverein bzw Technischer Überwachungsverein) ist ein unabhängiger Verband oder ein unabhängiges Unternehmen, das Produkte, Technologien oder Systeme auf der Grundlage von Normen für funktionale Sicherheit und Standard-ISO-Richtlinien prüft, testet und zertifiziert.
  4. UNECE (United Nations Economic Commission for Europe) ist eine von fünf Kommissionen, die geschaffen wurden, um die wirtschaftliche Integration und Zusammenarbeit der Mitglieder zu fördern.