Seien Sie am 12. Dezember dabei! MISRA C++ 2023: Alles, was Sie wissen müssen Jetzt registrieren >>
Als Teil des agilen Projektmanagements müssen Teams gründliche Tests durchführen, um die Designanforderungen für Automobilsoftware in kritischen Produktentwicklungsphasen zu verifizieren und zu validieren, um Vertrauen zu gewinnen, dass elektrische und elektronische Fahrzeugsysteme die Richtlinien und Prozesse für die Cybersicherheit im Automobilbereich erfüllen. Diese Übersicht über ISO/SAE 21434 zeigt, wie sie sich in diese Prozesse einfügt.
Like ISO 26262 und anderen Aspekten internationaler Standards rund um die Entwicklung der Automobilindustrie dient ISO 21434 dem Schutz der Fahrzeug- und Automobilsicherheit.
Es deckt jede einzelne Phase des Fahrzeuglebenszyklus ab, von der Konstruktion über das sichere Engineering und die Produktentwicklung bis hin zur Außerbetriebnahme. Cybersecurity Engineering gilt für vernetzte Fahrzeuge, elektronische Systeme, Software und mehr. Darüber hinaus gibt der Automotive-Sicherheitsstandard Entwicklern einen umfassenden Fahrplan für die Integration von Sicherheitsmaßnahmen in Entwicklungsprozesse in der gesamten Lieferkette an die Hand.
Der Zweck des Standards besteht darin, einen strukturellen Prozess zu definieren, um sicherzustellen, dass Cybersicherheit von Anfang an „designed-in“ ist. Auf diese Weise können Entwickler Cyber-Bedrohungen für das Fahrzeug und seine elektrischen und elektronischen Komponenten begegnen.
OEMs, Tier-1- und Tier-2-Zulieferer müssen beim Umgang mit der Fahrzeugentwicklung Sorgfalt walten lassen, um Cyberangriffe zu verhindern. Ziel ist es, das Potenzial für einen erfolgreichen Angriff zu reduzieren und potenzielle Verluste zu minimieren, indem Security-In von Anfang an konzipiert wird.
Traditionelle Fahrzeugsicherheit und Cybersicherheitsnormen haben die zunehmenden Bedrohungen der Cybersicherheit für Straßenfahrzeuge nicht angemessen angegangen. Dies führte dazu, dass OEMs, Tier-1- und Tier-2-Zulieferer ihre eigenen Ansätze zur Bekämpfung der Cybersicherheit formalisierten.
ISO 21434 macht individuelle Ansätze überflüssig und bietet einen gemeinsamen Rahmen für die Cybersicherheit in der Automobilproduktion. Es definiert Anforderungen an Cybersicherheitsprozesse und entwickelt eine gemeinsame Sprache für das Verständnis von Softwaresicherheit und Cybersicherheitsrisikomanagement.
Zusammenfassend soll ISO 21434 Folgendes erreichen:
Die automatisierten Softwaretestlösungen von Parasoft, die während der Softwareverifizierung und -validierung verwendet werden, helfen Automobil-OEMs, Tier-1- und Tier-2-Zulieferern bei der Durchführung von Sicherheitsaudits und anderen Bewertungsmethoden, um Sicherheitsprobleme und einen potenziellen Cybersicherheitsvorfall zu identifizieren. Dann können Sie sie vor der Produktion ansprechen.
Automatisieren Sie statische Analyseprüfer, um die Einhaltung der Cybersicherheitsanforderungen von ISO/SAE 21434 mithilfe von Codierungsstandards wie MISRA C:2023, MISRA C:2012, MISRA C++:2023, AUTOSAR C++14, CERT, CWE und mehr zu überprüfen.
Integrieren Sie Cybersicherheit von Anfang an, indem Sie die Punkte zwischen Anforderungen und Quellcode, Testfällen und Testergebnissen verbinden. Die Parasoft-Integration mit Anforderungsmanagementsystemen bietet Rückverfolgbarkeit, um festzustellen, wie viele Anforderungen bereits implementiert und wie gründlich sie getestet wurden.
Verwenden Sie grafische Editoren von Parasoft C/C++ Test, um den Prozess der Erstellung von Komponententests zu automatisieren und Anforderungen an die Cybersicherheit auf niedriger Ebene zu erfüllen.
Finden Sie die Lücken in der Testabdeckung, bevor potenzielle Angreifer dies tun. Verwenden Sie Metriken zur strukturellen Codeabdeckung wie Anweisung, Verzweigung und MC/DC, um Vertrauen in Ihre Softwaretests auf allen Ebenen aufzubauen: Einheit, Integration und System.
Nutzen Sie Berichte und erweiterte Analysen, um Bedrohungen mit bekannten Risiken in Ihrer Software zu verbinden. Verstehen Sie, was schief gehen könnte, um eine defensive Programmierung in die täglichen Aktivitäten von Entwicklern einzubauen.
ISO 26262 legt funktionale Sicherheitsstandards fest, aber der Anwendungsbereich von ISO/SAE 21434 beinhaltet einen anderen Ansatz. In Bezug auf verbundene Komponenten und Schnittstellen und andere gefährdete Teile von Straßenfahrzeugen mussten technische Standards für die Cybersicherheit entwickelt werden.
Automobilentwickler können ISO 21434 verwenden, um Risiken und Produktsicherheit für den Endbenutzer (den Fahrer) zu verwalten. Obwohl die Anbieter als Stakeholder betrachtet werden könnten, sind dies auch die Fahrer, da sie die Technologie jeden Tag nutzen. Deshalb spielt die Automatisierung eine wichtige Rolle, um Compliance zuverlässiger, effizienter und rundum einfacher zu machen.
Der Einsatz von Cybersicherheits- und Sicherheitscodierungspraktiken zur Unterstützung der Softwareverifizierung und -validierung ist nicht nur eine bewährte Methode, sondern auch unerlässlich für die Bestätigung der in ISO 21434 beschriebenen Cybersicherheitsspezifikation.
Die richtigen Parasoft C/C++-Codeanalysefunktionen erleichtert die strengen Softwaretests im Zusammenhang mit kritischer Sicherheitssoftware.
Das Automatisieren von Softwaretests mit Parasoft C/C++test wird durch einen integrierten Ansatz vereinfacht, der statische Analysen, Codeabdeckung, Anforderungsrückverfolgbarkeit und Analysen umfasst, um Ihre ISO 21434-Konformität zu optimieren.
Wie man anfängt
Sehen Sie sich das On-Demand-Webinar an Adressierung der ISO 26262-Konformität beim Testen von Automobilen um mehr über Cybersicherheit und Fahrsicherheit in Straßenfahrzeugen mit automatisierten Softwaretestlösungen zu erfahren.
Das V-Modell auf der rechten Seite zeigt Testaktivitäten als Teil des Automotive-Softwareentwicklungsprozesses.
Warum Parasoft?
Parasoft Software Testing Tools werden in jeder Branche aus eingesetzt Medizinprodukte zu Abwehrsystemen. Ein Grund, warum sich so viele für Parasoft-Lösungen entscheiden, sind automatisierte Tests. Bringen Sie die Cybersicherheit auf den Fahrersitz, um die ISO 21434-Compliance-Anforderungen mit Parasoft C/C++test zu erfüllen.
C/C++test bietet die umfassendste Testunterstützung für ISO 21434. Produktteams können Testtechniken wie statische Analyse, Komponententests, Codeabdeckung, Penetrationstests, Gap-Analyse, anforderungsbasierte Tests und die vom Standard vorgeschriebene Anforderungsrückverfolgbarkeit automatisieren um den Anforderungen moderner Softwareentwicklung gerecht zu werden.
Die vollständig integrierte automatisierte Testlösung für C/C++ skaliert Ihr gesamtes SDLC und Produkt-Engineering. Die einzigartige Position der Lösung bietet umfassende Erfahrung und Expertise auf dem Markt für eingebettete Software, um Ihnen dabei zu helfen, Ihre Anforderungen in Bezug auf Cybersicherheit und Sicherheitskonformität zu erfüllen.
Mit nahtloser Tool-Integrationsunterstützung zum Kalibrieren Ihres CI / CD-Pipeline, kann Parasoft Cybersicherheit und Sicherheit in Entwicklungsworkflows automatisieren, um die Produktion von Software zu beschleunigen, die das moderne Straßenfahrzeug antreibt. Parasoft ermöglicht es Produktteams, schneller, sicherer und selbstbewusster auf den Markt zu kommen.
Demo anfordern um zu erfahren, wie Sie den richtigen Test für Ihre Cybersicherheits- und Sicherheitsanforderungen erstellen.
Häufigste Fragen
Wie herkömmliche Cybersicherheit müssen vernetzte Fahrzeuge vor böswilligen Angriffen, Sicherheitsverletzungen oder Manipulationen geschützt werden. Produktentwickler müssen Standards für Automobilsicherheit für Systeme wie E/E-Systeme, Steueralgorithmen und mehr einhalten.
Die Einbeziehung von Sicherheitsvorkehrungen ist sinnvoll, wenn sich Fahrzeuge in Richtung einer stärker IoT-zentrierten Konnektivität bewegen.
Um die Einhaltung von Richtlinien wie CERT C bzw MISRA, sollten bestimmte Tools wie ein statischer Codeanalysator verwendet werden. Diese können Ihnen helfen, Schwachstellen zu finden, TARA (Bedrohungsanalyse und Risikobewertung) zu validieren und die Konsistenz in Bezug auf Cybersicherheitsaktivitäten zu verbessern.
„MISRA“, „MISRA C“ und das Dreieckslogo sind eingetragene Marken von The MISRA Consortium Limited. ©The MISRA Consortium Limited, 2021. Alle Rechte vorbehalten.
Heutzutage gibt es eine Menge Akronyme und Initialisierungen. Aber jeder dient einem einzigartigen Zweck mit seiner eigenen Bedeutung, wie unten beschrieben.
