Découvrez comment intégrer facilement l'analyse statique, les tests unitaires et d'autres méthodes de test de logiciels C et C++ dans votre pipeline CI/CD. Inscrivez-vous pour la démo >>

ISO/SAE 21434 Cybersécurité et conformité automobile

Mettez un frein aux menaces de cybersécurité lorsqu'il s'agit de tests de sécurité pour ISO/SAE 21434. Utilisez des tests logiciels automatisés pour trouver les angles morts de votre logiciel.

Dans le cadre de la gestion de projet Agile, les équipes doivent mettre en œuvre des tests approfondis pour vérifier et valider les exigences de conception de logiciels automobiles dans les phases critiques d'ingénierie des produits afin de s'assurer que les systèmes électriques et électroniques des véhicules respectent les politiques et les processus de cybersécurité automobile. Cette vue d'ensemble de l'ISO/SAE 21434 montre comment elle s'intègre dans ces processus.

Qu’est-ce que la norme ISO 21434 ?

Cliquer sur 'j'aime' ISO 26262 et d'autres aspects des normes internationales autour du développement de l'industrie automobile, ISO 21434 travaille pour protéger la sécurité des véhicules et des automobiles.

Il couvre chaque étape du cycle de vie du véhicule, de la conception à la mise hors service, en passant par l'ingénierie sécurisée et le développement de produits. L'ingénierie de la cybersécurité s'applique aux véhicules connectés, aux systèmes électroniques, aux logiciels, etc. De plus, la norme de sécurité automobile donne aux développeurs une feuille de route détaillée pour intégrer des mesures de sécurité dans les processus de développement tout au long de la chaîne d'approvisionnement.

L'objectif de la norme est de définir un processus structurel pour garantir que la cybersécurité est « conçue » dès le départ. Cela permet aux développeurs de faire face aux cybermenaces pour le véhicule et ses composants électriques et électroniques.

Les équipementiers, les fournisseurs de niveau 1 et de niveau 2 doivent faire preuve de diligence raisonnable dans la gestion du développement des véhicules afin de prévenir les cyberattaques. L'objectif est de réduire le potentiel d'une attaque réussie et de minimiser les pertes potentielles en concevant la sécurité dès le départ.

Pourquoi ISO 21434 ?

Traditionnel sécurité automobile et les normes de cybersécurité n'ont pas suffisamment pris en compte les menaces croissantes à la cybersécurité des véhicules routiers. Cela a conduit les équipementiers, les fournisseurs de niveau 1 et de niveau 2 à formaliser leurs propres approches pour aborder la cybersécurité.

ISO 21434 élimine le besoin d'approches individuelles et fournit un cadre commun pour aborder la cybersécurité dans la production automobile. Il définit les exigences des processus de cybersécurité et développe un langage commun pour comprendre la sécurité des logiciels et la gestion des risques de cybersécurité.

En résumé, la norme ISO 21434 vise à accomplir les tâches suivantes :

  • Définir un processus structurant pour la cybersécurité dans les phases de conception.
  • Établir et maintenir un cadre cohérent pour la cybersécurité à l'échelle mondiale.
  • Fournissez une approche informée des menaces pour guider les contrôles de sécurité.
  • Adopter et appliquer une approche basée sur les risques.
  • Fournir des conseils pour développer un système de gestion de la cybersécurité (CSMS) pour les véhicules.
  • Identifier les lignes directrices pour la cybersécurité tout au long du cycle de vie du véhicule.
    • Conception et ingénierie
    • Fabrication
    • Opérations
    • Maintenance
    • Mise hors service

Avantages de l'automatisation des tests pour satisfaire à la norme ISO 21434

Identifiez, hiérarchisez et atténuez les angles morts

Les solutions de tests logiciels automatisés Parasoft utilisées lors de la vérification et de la validation des logiciels aident les équipementiers automobiles, les fournisseurs de niveau 1 et de niveau 2 à effectuer des audits de sécurité et d'autres méthodes d'évaluation pour identifier les problèmes de sécurité et un incident de cybersécurité potentiel. Ensuite, vous pouvez les traiter avant la production.

Réaliser la vérification et la validation du logiciel

Automatisez les vérificateurs d'analyse statique pour vérifier la conformité aux exigences de cybersécurité ISO/SAE 21434 à l'aide de normes de codage telles que MISRA C:2012, MISRA C++:2008, AUTOSAR C++14, CERT, CWE, etc.

Alignez-vous sur vos exigences pour intégrer la cybersécurité

Intégrez la cybersécurité dès le départ en reliant les points entre les exigences et le code source, les cas de test et les résultats des tests. L'intégration de Parasoft avec les systèmes de gestion des exigences fournit une traçabilité pour déterminer combien d'exigences ont déjà été mises en œuvre et à quel point elles ont été testées.

Simplifiez vos tests unitaires

Utilisez les éditeurs graphiques de test Parasoft C/C++ pour automatiser le processus de création de tests unitaires et répondre aux exigences de cybersécurité de bas niveau.

Réduisez vos angles morts grâce à la couverture

Identifiez les lacunes dans la couverture des tests avant que les attaquants potentiels ne le fassent. Utilisez des métriques de couverture de code structurel comme l'instruction, la branche et MC/DC pour renforcer la confiance dans vos tests logiciels à tous les niveaux : unité, intégration et système.

Connecter les menaces aux vulnérabilités logicielles

Tirez parti des rapports et des analyses avancées pour connecter les menaces aux risques connus dans votre logiciel. Comprenez ce qui pourrait mal tourner pour intégrer une programmation défensive dans les activités quotidiennes des développeurs.

Champ d'application de l'ISO 21434

La norme ISO 26262 fixe des normes de sécurité fonctionnelle, mais le champ d'application de la norme ISO/SAE 21434 implique une approche différente. En ce qui concerne les composants et interfaces connectés et les autres parties vulnérables des véhicules routiers, des normes d'ingénierie de cybersécurité devaient être développées.

Les développeurs automobiles peuvent utiliser ISO 21434 pour gérer les risques et la sécurité des produits pour l'utilisateur final (le conducteur). Bien que les fournisseurs puissent être considérés comme des parties prenantes, les conducteurs le sont également car ils utilisent la technologie au quotidien. C'est pourquoi l'automatisation joue un rôle important pour rendre la conformité plus fiable, plus efficace et plus simple.

Comment Parasoft aide à atteindre les normes de conformité des véhicules routiers

  • Automatisez la cybersécurité et la conformité dès le départ dans les flux de travail des développeurs.
  • Prend en charge les outils d'automatisation du pipeline CI/CD.
  • Aperçu de la couverture du code pour faire évoluer les activités de test.
  • Cybersécurité et application du codage sécurisé avec MISRA, AUTOSAR, CWE et CERT.
  • Capacités de test logiciel pour mettre à l'échelle toutes les phases du SDLC afin de prendre en charge les activités de vérification et de validation des produits.
  • Rapports et analyses avancées pour un retour immédiat et un aperçu des problèmes de cybersécurité et de conformité.
  • Rapports de traçabilité des exigences pour satisfaire la conformité et informer les activités de test.

Meilleures pratiques pour satisfaire à la norme ISO 21434

L'utilisation de pratiques de cybersécurité et de codage de sécurité pour prendre en charge la vérification et la validation des logiciels n'est pas seulement une bonne pratique, mais est essentielle pour confirmer la spécification de cybersécurité décrite dans la norme ISO 21434.

En utilisant Capacités d'analyse de code Parasoft C/C++ facilite la rigueur des tests logiciels associés aux logiciels de sécurité critiques.

L'automatisation des tests logiciels avec Parasoft C/C++test est simplifiée grâce à une approche intégrée qui intègre l'analyse statique, la couverture du code, la traçabilité des exigences et l'analyse pour rationaliser votre conformité à la norme ISO 21434.

Demander une démo maintenant pour voir le test Parasoft C/C++ en action.

How to Get Started

Découvrez le webinaire à la demande Aborder la conformité à la norme ISO 26262 dans les tests automobiles pour en savoir plus sur la conduite de la cybersécurité et de la sécurité dans les véhicules routiers avec des solutions de test de logiciels automatisés.

Le modèle en V à droite montre les activités de test dans le cadre du processus de développement de logiciels automobiles.

Infographie d'un modèle en V pour logiciel automobile conforme à la norme ISO/SAE 21434.

Pourquoi Parasoft?

Les outils de test de logiciels Parasoft sont utilisés dans toutes les industries de dispositifs médicaux aux systèmes de défense. L'une des raisons pour lesquelles tant de gens optent pour les solutions Parasoft implique des tests automatisés. Mettez la cybersécurité aux commandes pour répondre aux exigences de conformité ISO 21434 à l'aide du test Parasoft C/C++.

C/C++test fournit le support de test le plus complet pour ISO 21434. Les équipes produit peuvent automatiser les techniques de test telles que l'analyse statique, les tests unitaires, la couverture de code, les tests d'intrusion, l'analyse des écarts, les tests basés sur les exigences et la traçabilité des exigences imposée par la norme. pour répondre aux exigences du développement logiciel moderne.

La solution de test automatisé entièrement intégrée pour C/C++ s'étend à l'ensemble de votre SDLC et de l'ingénierie produit. La position unique de la solution offre une expérience et une expertise approfondies sur le marché des logiciels embarqués pour vous aider à répondre à vos besoins liés à la cybersécurité et à la conformité en matière de sécurité.

Avec une prise en charge transparente de l'intégration d'outils pour calibrer votre Pipeline CI / CD, Parasoft peut automatiser la cybersécurité et la sécurité dans les workflows de développement pour accélérer la production de logiciels qui alimentent le véhicule routier moderne. Parasoft permet aux équipes de produits d'accéder au marché plus rapidement, en toute sécurité et en toute confiance.

Demandez une démo pour apprendre à créer le bon test pour vos besoins en matière de cybersécurité et de sûreté.

Foire aux questions

Comme la cybersécurité traditionnelle, les véhicules connectés nécessitent une protection contre les attaques malveillantes, les violations ou la manipulation. Les développeurs de produits doivent respecter les normes de sécurité automobile pour les systèmes tels que les systèmes E/E, les algorithmes de contrôle, etc.

L'intégration de garanties est logique à mesure que les véhicules évoluent vers une connectivité plus centrée sur l'IoT.

Pour garantir la conformité aux directives telles que CERT C ou MISRA, certains outils tels qu'un analyseur de code statique doivent être utilisés. Ceux-ci peuvent vous aider à trouver des faiblesses, à valider TARA (analyse des menaces et évaluation des risques) et à améliorer la cohérence des activités de cybersécurité.

« MISRA », « MISRA C » et le logo triangulaire sont des marques déposées de The MISRA Consortium Limited. ©The MISRA Consortium Limited, 2021. Tous droits réservés.

Il y a une tonne d'acronymes et d'initialisations de nos jours. Mais chacun sert un but unique avec sa propre signification comme ci-dessous.

  1. IEC (Commission électrotechnique internationale) est un organisme international qui établit des normes pour les systèmes électroniques et les technologies similaires en matière de sécurité. L'établissement de normes de cybersécurité en est un aspect.
  2. ISO (Organisation internationale de normalisation) est un organisme international qui crée de nouvelles normes utilisées pour assurer la sécurité, la sûreté et la qualité globale des applications.
  3. TÜV (Technischer Überwachungsverein ou Association d'inspection technique) est une association ou une entreprise indépendante qui inspecte, teste et certifie des produits, des technologies ou des systèmes basés sur des normes de sécurité fonctionnelle et des directives ISO standard.
  4. CEE (Commission économique des Nations Unies pour l'Europe) est l'une des cinq commissions créées pour promouvoir l'intégration et la coopération économique des membres.