Vereinfachen Sie Compliance-Workflows mit dem neuen C/C++-Test 2024.2 und KI-gesteuerter Automatisierung | Registrierung

Abstraktes Konnektivitäts-Hintergrundbild

ISO/SAE 21434 Automotive Cybersecurity & Compliance

Bremsen Sie Cybersicherheitsbedrohungen, wenn es um Sicherheitstests für ISO/SAE 21434 geht. Verwenden Sie automatisierte Softwaretests, um die blinden Flecken in Ihrer Software zu finden.

Als Teil des agilen Projektmanagements müssen Teams gründliche Tests durchführen, um die Designanforderungen für Automobilsoftware in kritischen Produktentwicklungsphasen zu verifizieren und zu validieren, um Vertrauen zu gewinnen, dass elektrische und elektronische Fahrzeugsysteme die Richtlinien und Prozesse für die Cybersicherheit im Automobilbereich erfüllen. Diese Übersicht über ISO/SAE 21434 zeigt, wie sie sich in diese Prozesse einfügt.

Was ist ISO 21434?

Like ISO 26262 und anderen Aspekten internationaler Standards rund um die Entwicklung der Automobilindustrie dient ISO 21434 dem Schutz der Fahrzeug- und Automobilsicherheit.

Es deckt jede einzelne Phase des Fahrzeuglebenszyklus ab, von der Konstruktion über das sichere Engineering und die Produktentwicklung bis hin zur Außerbetriebnahme. Cybersecurity Engineering gilt für vernetzte Fahrzeuge, elektronische Systeme, Software und mehr. Darüber hinaus gibt der Automotive-Sicherheitsstandard Entwicklern einen umfassenden Fahrplan für die Integration von Sicherheitsmaßnahmen in Entwicklungsprozesse in der gesamten Lieferkette an die Hand.

Der Zweck des Standards besteht darin, einen strukturellen Prozess zu definieren, um sicherzustellen, dass Cybersicherheit von Anfang an „designed-in“ ist. Auf diese Weise können Entwickler Cyber-Bedrohungen für das Fahrzeug und seine elektrischen und elektronischen Komponenten begegnen.

OEMs, Tier-1- und Tier-2-Zulieferer müssen beim Umgang mit der Fahrzeugentwicklung Sorgfalt walten lassen, um Cyberangriffe zu verhindern. Ziel ist es, das Potenzial für einen erfolgreichen Angriff zu reduzieren und potenzielle Verluste zu minimieren, indem Security-In von Anfang an konzipiert wird.

Warum ISO 21434?

Traditionelle Fahrzeugsicherheit und Cybersicherheitsnormen haben die zunehmenden Bedrohungen der Cybersicherheit für Straßenfahrzeuge nicht angemessen angegangen. Dies führte dazu, dass OEMs, Tier-1- und Tier-2-Zulieferer ihre eigenen Ansätze zur Bekämpfung der Cybersicherheit formalisierten.

ISO 21434 macht individuelle Ansätze überflüssig und bietet einen gemeinsamen Rahmen für die Cybersicherheit in der Automobilproduktion. Es definiert Anforderungen an Cybersicherheitsprozesse und entwickelt eine gemeinsame Sprache für das Verständnis von Softwaresicherheit und Cybersicherheitsrisikomanagement.

Zusammenfassend soll ISO 21434 Folgendes erreichen:

  • Definieren Sie einen strukturellen Prozess für Cybersicherheit in Designphasen.
  • Etablieren und pflegen Sie weltweit einen konsistenten Rahmen für die Cybersicherheit.
  • Stellen Sie einen auf Bedrohungen basierenden Ansatz bereit, um Sicherheitskontrollen zu steuern.
  • Übernehmen und wenden Sie einen risikobasierten Ansatz an.
  • Bereitstellung von Leitlinien für die Entwicklung eines Cybersicherheits-Managementsystems (CSMS) für Fahrzeuge.
  • Identifizieren Sie Richtlinien für die Cybersicherheit über den gesamten Fahrzeuglebenszyklus hinweg.
    • Design-und Engineering-
    • Produktion
    • Einkauf & Prozesse
    • Wartung
    • Stilllegung

Vorteile der Testautomatisierung zur Erfüllung von ISO 21434

Identifizieren, priorisieren und mindern Sie blinde Flecken

Die automatisierten Softwaretestlösungen von Parasoft, die während der Softwareverifizierung und -validierung verwendet werden, helfen Automobil-OEMs, Tier-1- und Tier-2-Zulieferern bei der Durchführung von Sicherheitsaudits und anderen Bewertungsmethoden, um Sicherheitsprobleme und einen potenziellen Cybersicherheitsvorfall zu identifizieren. Dann können Sie sie vor der Produktion ansprechen.

Erzielen Sie Software-Verifizierung und -Validierung

Automatisieren Sie statische Analyseprüfer, um die Einhaltung der Cybersicherheitsanforderungen von ISO/SAE 21434 mithilfe von Codierungsstandards wie MISRA C:2023, MISRA C:2012, MISRA C++:2023, AUTOSAR C++14, CERT, CWE und mehr zu überprüfen.

Richten Sie sich an Ihren Anforderungen aus, um Cybersicherheit einzubauen

Integrieren Sie Cybersicherheit von Anfang an, indem Sie die Punkte zwischen Anforderungen und Quellcode, Testfällen und Testergebnissen verbinden. Die Parasoft-Integration mit Anforderungsmanagementsystemen bietet Rückverfolgbarkeit, um festzustellen, wie viele Anforderungen bereits implementiert und wie gründlich sie getestet wurden.

Vereinfachen Sie Ihre Unit-Tests

Verwenden Sie grafische Editoren von Parasoft C/C++ Test, um den Prozess der Erstellung von Komponententests zu automatisieren und Anforderungen an die Cybersicherheit auf niedriger Ebene zu erfüllen.

Verkleinern Sie Ihre blinden Flecken mit Abdeckung

Finden Sie die Lücken in der Testabdeckung, bevor potenzielle Angreifer dies tun. Verwenden Sie Metriken zur strukturellen Codeabdeckung wie Anweisung, Verzweigung und MC/DC, um Vertrauen in Ihre Softwaretests auf allen Ebenen aufzubauen: Einheit, Integration und System.

Verbinden Sie Bedrohungen mit Software-Schwachstellen

Nutzen Sie Berichte und erweiterte Analysen, um Bedrohungen mit bekannten Risiken in Ihrer Software zu verbinden. Verstehen Sie, was schief gehen könnte, um eine defensive Programmierung in die täglichen Aktivitäten von Entwicklern einzubauen.

Geltungsbereich von ISO 21434

ISO 26262 legt funktionale Sicherheitsstandards fest, aber der Anwendungsbereich von ISO/SAE 21434 beinhaltet einen anderen Ansatz. In Bezug auf verbundene Komponenten und Schnittstellen und andere gefährdete Teile von Straßenfahrzeugen mussten technische Standards für die Cybersicherheit entwickelt werden.

Automobilentwickler können ISO 21434 verwenden, um Risiken und Produktsicherheit für den Endbenutzer (den Fahrer) zu verwalten. Obwohl die Anbieter als Stakeholder betrachtet werden könnten, sind dies auch die Fahrer, da sie die Technologie jeden Tag nutzen. Deshalb spielt die Automatisierung eine wichtige Rolle, um Compliance zuverlässiger, effizienter und rundum einfacher zu machen.

Wie Parasoft hilft, Standards für die Einhaltung von Straßenfahrzeugen zu erreichen

  • Automatisieren Sie Cybersicherheit und Compliance von Anfang an in die Arbeitsabläufe der Entwickler.
  • Unterstützung von CI/CD-Pipeline-Automatisierungstools.
  • Einblicke in die Codeabdeckung, um Testaktivitäten zu skalieren.
  • Durchsetzung von Cybersicherheit und sicherer Codierung mit MISRA, AUTOSAR C++ 14, CWE und CERT.
  • Softwaretestfunktionen zum Skalieren aller Phasen von SDLC zur Unterstützung von Produktverifizierungs- und -validierungsaktivitäten.
  • Berichterstattung und erweiterte Analysen für sofortiges Feedback und Einblicke in Cybersicherheits- und Compliance-Probleme.
  • Anforderungsberichte zur Rückverfolgbarkeit, um die Compliance zu erfüllen und Testaktivitäten zu informieren.

Best Practices zur Erfüllung von ISO 21434

Der Einsatz von Cybersicherheits- und Sicherheitscodierungspraktiken zur Unterstützung der Softwareverifizierung und -validierung ist nicht nur eine bewährte Methode, sondern auch unerlässlich für die Bestätigung der in ISO 21434 beschriebenen Cybersicherheitsspezifikation.

Die richtigen Parasoft C/C++-Codeanalysefunktionen erleichtert die strengen Softwaretests im Zusammenhang mit kritischer Sicherheitssoftware.

Die Automatisierung von Softwaretests mit Parasoft-Angeboten wird durch einen integrierten Ansatz vereinfacht, der statische Analyse, Codeabdeckung, Anforderungsrückverfolgbarkeit und Analysen umfasst, um Optimieren Sie Ihre ISO 21434-Konformität.

Wie man anfängt

Sehen Sie sich das On-Demand-Webinar an Adressierung der ISO 26262-Konformität beim Testen von Automobilen um mehr über Cybersicherheit und Fahrsicherheit in Straßenfahrzeugen mit automatisierten Softwaretestlösungen zu erfahren.

Das V-Modell auf der rechten Seite zeigt Testaktivitäten als Teil des Automotive-Softwareentwicklungsprozesses.

Infografik eines V-Modells für Automobilsoftware zur Erfüllung von ISO/SAE 21434.
Hellblaues Banner mit weißer Konnektivitätsüberlagerung.

Warum Parasoft?

Parasoft Software Testing Tools werden in jeder Branche aus eingesetzt Medizinprodukte zu Verteidigungssystemen. Ein Grund, warum sich so viele für Parasoft-Lösungen entscheiden, sind automatisierte Tests. Geben Sie der Cybersicherheit die Kontrolle, um die ISO 21434-Konformitätsanforderungen mit Parasoft C/C++test und C/C++test CT zu erfüllen.

Parasoft C/C++test und C/C++test CT bieten die umfassendste Testunterstützung für ISO 21434. Produktteams können Testtechniken wie statische Analyse, Unit-Tests, Codeabdeckung, Lückenanalyse, anforderungsbasierte Tests usw. automatisieren Die vom Standard vorgeschriebene Rückverfolgbarkeit der Anforderungen, um den Anforderungen der modernen Softwareentwicklung gerecht zu werden.

Die vollständig integrierte automatisierte Testlösung für C/C++ skaliert Ihr gesamtes SDLC und Produkt-Engineering. Die einzigartige Position der Lösung bietet umfassende Erfahrung und Expertise auf dem Markt für eingebettete Software, um Ihnen dabei zu helfen, Ihre Anforderungen in Bezug auf Cybersicherheit und Sicherheitskonformität zu erfüllen.

Mit nahtloser Tool-Integrationsunterstützung zum Kalibrieren Ihres CI / CD-Pipeline, kann Parasoft Cybersicherheit und Sicherheit in Entwicklungsworkflows automatisieren, um die Produktion von Software zu beschleunigen, die das moderne Straßenfahrzeug antreibt. Parasoft ermöglicht es Produktteams, schneller, sicherer und selbstbewusster auf den Markt zu kommen.

Demo anfordern um zu erfahren, wie Sie den richtigen Test für Ihre Cybersicherheits- und Sicherheitsanforderungen erstellen.

Häufig gestellte Fragen