A medida que todo, desde el infoentretenimiento hasta los sistemas de motores en la industria automotriz, se vuelve más dependiente de la conectividad de red inalámbrica y en los vehículos, ha aumentado la necesidad de medidas sólidas de ciberseguridad. La norma ISO/SAE 21434 surgió para establecer requisitos para los procesos de gestión de riesgos de ciberseguridad de los vehículos de carretera. Estos requisitos de ciberseguridad ayudan a regular los productos automotrices durante todo el ciclo de vida del producto, desde el concepto hasta el diseño, la producción, el mantenimiento y el desmantelamiento. Cumpliendo con estos estándares, los procesos corporativos de Microchip Technology asociados con productos de trabajo automotrices específicos han sido auditados recientemente por un tercero, UL Solutions, y certificados como conformes con ISO/SAE 21434.
Desarrollado por la Organización Internacional de Normalización (ISO) en conjunto con la Sociedad Internacional de Ingenieros Automotrices (SAE), el estándar ISO/SAE 21434 fue desarrollado para ayudar a las organizaciones a definir políticas de ciberseguridad y gestionar riesgos. Es una especificación exigente con 45 categorías de seguridad, conocidas como productos de trabajo, cada una de las cuales especifica un conjunto único de requisitos que abarca todos los aspectos del diseño de sistemas eléctricos y electrónicos para vehículos de carretera, desde circuitos integrados y software hasta firmware y bibliotecas.
La designación ISO/SAE 21434 también confirma que existe un sistema de gestión de ciberseguridad corporativa certificado. Esto verifica que la ciberseguridad es un enfoque prioritario en la organización, desde el liderazgo ejecutivo hasta todas las disciplinas organizacionales, incluidos los equipos de diseño, pruebas, productos, aplicaciones, marketing, calidad, verificación y validación. Las partes interesadas involucradas en el ciclo de vida del producto deben completar una capacitación en ciberseguridad y cumplir con las calificaciones designadas. También se incorpora una metodología de Análisis de Amenazas y Evaluación de Riesgos (TARA) en múltiples etapas del ciclo de vida del producto cuando los dispositivos se integrarán en plataformas relacionadas con la ciberseguridad automotriz.
«La seguridad es un pilar central en Microchip y la certificación ISO/SAE 21434 es prueba de nuestra dedicación para mantener altos estándares en ciberseguridad automotriz», dijo Matthias Kaestner, vicepresidente corporativo del negocio automotriz de Microchip. “Nuestros clientes pueden estar seguros de que Microchip es un asesor de seguridad confiable con laexperiencia adecuada para guiarlos a través de su viaje de diseño de ciberseguridad automotriz”.
Si bien cada OEM es responsable de demostrar el cumplimiento a nivel de vehículo, ISO/SAE 21434 alienta a todas las empresas del ecosistema de producción a desempeñar un papel para ayudar de manera proactiva a gestionar las amenazas de ciberseguridad. Los clientes que utilizan unidades de control electrónico que incorporan productos de seguridad de Microchip, diseñados dentro del marco de proceso certificado ISO/SAE 21434, pueden verse liberados de la ardua tarea de revisar miles de páginas de documentación de procesos para determinar el cumplimiento. Esto reduce la carga que pesa sobre los Tier-1 y los OEM para demostrar que tienen una base sólida en seguridad.
Para obtener más información sobre la certificación ISO/SAE 21434 y los productos automotrices de Microchip, visite la página de seguridad automotriz en el sitio web de Microchip.