Rejoignez-nous le 12 décembre ! MISRA C++ 2023 : tout ce que vous devez savoir Inscrivez-vous maintenant >>
Dans le cadre de la gestion de projet Agile, les équipes doivent mettre en œuvre des tests approfondis pour vérifier et valider les exigences de conception de logiciels automobiles dans les phases critiques d'ingénierie des produits afin de s'assurer que les systèmes électriques et électroniques des véhicules respectent les politiques et les processus de cybersécurité automobile. Cette vue d'ensemble de l'ISO/SAE 21434 montre comment elle s'intègre dans ces processus.
Comme ISO 26262 et d'autres aspects des normes internationales concernant le développement de l'industrie automobile, la norme ISO 21434 vise à protéger les véhicules et la sécurité automobile.
Il couvre chaque étape du cycle de vie du véhicule, de la conception à la mise hors service, en passant par l'ingénierie sécurisée et le développement de produits. L'ingénierie de la cybersécurité s'applique aux véhicules connectés, aux systèmes électroniques, aux logiciels, etc. De plus, la norme de sécurité automobile donne aux développeurs une feuille de route détaillée pour intégrer des mesures de sécurité dans les processus de développement tout au long de la chaîne d'approvisionnement.
L'objectif de la norme est de définir un processus structurel pour garantir que la cybersécurité est « conçue » dès le départ. Cela permet aux développeurs de faire face aux cybermenaces pour le véhicule et ses composants électriques et électroniques.
Les équipementiers, les fournisseurs de niveau 1 et de niveau 2 doivent faire preuve de diligence raisonnable dans la gestion du développement des véhicules afin de prévenir les cyberattaques. L'objectif est de réduire le potentiel d'une attaque réussie et de minimiser les pertes potentielles en concevant la sécurité dès le départ.
Traditionnel sécurité automobile et les normes de cybersécurité n'ont pas suffisamment pris en compte les menaces croissantes à la cybersécurité des véhicules routiers. Cela a conduit les équipementiers, les fournisseurs de niveau 1 et de niveau 2 à formaliser leurs propres approches pour aborder la cybersécurité.
ISO 21434 élimine le besoin d'approches individuelles et fournit un cadre commun pour aborder la cybersécurité dans la production automobile. Il définit les exigences des processus de cybersécurité et développe un langage commun pour comprendre la sécurité des logiciels et la gestion des risques de cybersécurité.
En résumé, la norme ISO 21434 vise à accomplir les tâches suivantes :
Les solutions de tests logiciels automatisés Parasoft utilisées lors de la vérification et de la validation des logiciels aident les équipementiers automobiles, les fournisseurs de niveau 1 et de niveau 2 à effectuer des audits de sécurité et d'autres méthodes d'évaluation pour identifier les problèmes de sécurité et un incident de cybersécurité potentiel. Ensuite, vous pouvez les traiter avant la production.
Automatisez les vérificateurs d'analyse statique pour vérifier la conformité aux exigences de cybersécurité ISO/SAE 21434 à l'aide de normes de codage telles que MISRA C:2023, MISRA C:2012, MISRA C++:2023, AUTOSAR C++14, CERT, CWE, etc.
Intégrez la cybersécurité dès le départ en reliant les points entre les exigences et le code source, les cas de test et les résultats des tests. L'intégration de Parasoft avec les systèmes de gestion des exigences fournit une traçabilité pour déterminer combien d'exigences ont déjà été mises en œuvre et à quel point elles ont été testées.
Utilisez les éditeurs graphiques de test Parasoft C/C++ pour automatiser le processus de création de tests unitaires et répondre aux exigences de cybersécurité de bas niveau.
Identifiez les lacunes dans la couverture des tests avant que les attaquants potentiels ne le fassent. Utilisez des métriques de couverture de code structurel comme l'instruction, la branche et MC/DC pour renforcer la confiance dans vos tests logiciels à tous les niveaux : unité, intégration et système.
Tirez parti des rapports et des analyses avancées pour connecter les menaces aux risques connus dans votre logiciel. Comprenez ce qui pourrait mal tourner pour intégrer une programmation défensive dans les activités quotidiennes des développeurs.
La norme ISO 26262 fixe des normes de sécurité fonctionnelle, mais le champ d'application de la norme ISO/SAE 21434 implique une approche différente. En ce qui concerne les composants et interfaces connectés et les autres parties vulnérables des véhicules routiers, des normes d'ingénierie de cybersécurité devaient être développées.
Les développeurs automobiles peuvent utiliser ISO 21434 pour gérer les risques et la sécurité des produits pour l'utilisateur final (le conducteur). Bien que les fournisseurs puissent être considérés comme des parties prenantes, les conducteurs le sont également car ils utilisent la technologie au quotidien. C'est pourquoi l'automatisation joue un rôle important pour rendre la conformité plus fiable, plus efficace et plus simple.
L'utilisation de pratiques de cybersécurité et de codage de sécurité pour prendre en charge la vérification et la validation des logiciels n'est pas seulement une bonne pratique, mais est essentielle pour confirmer la spécification de cybersécurité décrite dans la norme ISO 21434.
En utilisant Capacités d'analyse de code Parasoft C/C++ facilite la rigueur des tests logiciels associés aux logiciels de sécurité critiques.
L'automatisation des tests logiciels avec Parasoft C/C++test est simplifiée grâce à une approche intégrée qui intègre l'analyse statique, la couverture du code, la traçabilité des exigences et l'analyse pour rationaliser votre conformité à la norme ISO 21434.
How to Get Started
Découvrez le webinaire à la demande Aborder la conformité à la norme ISO 26262 dans les tests automobiles pour en savoir plus sur la conduite de la cybersécurité et de la sécurité dans les véhicules routiers avec des solutions de test de logiciels automatisés.
Le modèle en V à droite montre les activités de test dans le cadre du processus de développement de logiciels automobiles.
Pourquoi Parasoft?
Les outils de test de logiciels Parasoft sont utilisés dans toutes les industries de dispositifs médicaux aux systèmes de défense. L'une des raisons pour lesquelles tant de gens optent pour les solutions Parasoft implique des tests automatisés. Mettez la cybersécurité aux commandes pour répondre aux exigences de conformité ISO 21434 à l'aide du test Parasoft C/C++.
C/C++test fournit le support de test le plus complet pour ISO 21434. Les équipes produit peuvent automatiser les techniques de test telles que l'analyse statique, les tests unitaires, la couverture de code, les tests d'intrusion, l'analyse des écarts, les tests basés sur les exigences et la traçabilité des exigences imposée par la norme. pour répondre aux exigences du développement logiciel moderne.
La solution de test automatisé entièrement intégrée pour C/C++ s'étend à l'ensemble de votre SDLC et de l'ingénierie produit. La position unique de la solution offre une expérience et une expertise approfondies sur le marché des logiciels embarqués pour vous aider à répondre à vos besoins liés à la cybersécurité et à la conformité en matière de sécurité.
Avec une prise en charge transparente de l'intégration d'outils pour calibrer votre Pipeline CI / CD, Parasoft peut automatiser la cybersécurité et la sécurité dans les workflows de développement pour accélérer la production de logiciels qui alimentent le véhicule routier moderne. Parasoft permet aux équipes de produits d'accéder au marché plus rapidement, en toute sécurité et en toute confiance.
Demande de démo pour apprendre à créer le bon test pour vos besoins en matière de cybersécurité et de sûreté.
Foire aux Questions
Comme la cybersécurité traditionnelle, les véhicules connectés nécessitent une protection contre les attaques malveillantes, les violations ou la manipulation. Les développeurs de produits doivent respecter les normes de sécurité automobile pour les systèmes tels que les systèmes E/E, les algorithmes de contrôle, etc.
L'intégration de garanties est logique à mesure que les véhicules évoluent vers une connectivité plus centrée sur l'IoT.
Pour garantir la conformité aux directives telles que CERT C ou MISRA, certains outils tels qu'un analyseur de code statique doivent être utilisés. Ceux-ci peuvent vous aider à trouver des faiblesses, à valider TARA (analyse des menaces et évaluation des risques) et à améliorer la cohérence des activités de cybersécurité.
« MISRA », « MISRA C » et le logo triangulaire sont des marques déposées de The MISRA Consortium Limited. ©The MISRA Consortium Limited, 2021. Tous droits réservés.
Il y a une tonne d'acronymes et d'initialisations de nos jours. Mais chacun sert un but unique avec sa propre signification comme ci-dessous.
Documentation associée
