Green Hills Software ilmoittaa saaneensa ensimmäisenä sulautettujen ohjelmistojen kehittäjänä tärkeän autoteollisuuden uuden kyberturvallisuusstandardin vaatimustenmukaisuussertifikaatin. ISO/SAE 21434 -standardi pyrkii viemään autojen järjestelmien kyberturvan uudelle tasolle.
Syynä tähän on tietenkin se, että autoista on tullut yhä enemmän elektroniikka- ja ohjelmistojärjestelmiä. ISO/SAE 21434 on kansainvälisen standardointijärjestön (ISO) ja Automotive Engineersin (SAE) yhteisesti kehittämä standardi, joka keskittyy autoalan kyberturvallisuuteen. Virallisesti standardi on nimeltään "Road Vehicles — Cybersecurity Engineering" ja se julkaistiin elokuun lopussa 2021.
Standardi kattaa ajoneuvoihin liittyvät kyberturvallisuuden eri osa-alueet, mukaan lukien niiden sähköiset ja elektroniset järjestelmät, koko niiden elinkaaren ajan. Standardin merkitys kasvaa merkittävästi lähitulevaisuudessa, kun EU-maat, Japani ja Korea määräävät autoteollisuuden kyberturvallisuussääntelyn uusille ajoneuvoille vuonna 2024, ja muiden maiden odotetaan seuraavan sitä.
Autojen kyberturvallisuus on keskeinen osa autojen turvallisuutta. Green Hills on vuosikymmenten ajan ollut alan tunnustettu johtaja, joka on auttanut elektroniikkavalmistajia luomaan ja ottamaan käyttöön sulautettuja järjestelmiä korkeimmalla turvallisuustasolla.
ISO/SAE 21434 -standardi käsittelee kyberturvallisuusriskejä autoelektroniikan suunnittelussa ja kehittämisessä. Standardi kattaa tuotantovaiheen lisäksi myös ajoneuvojen konseptin, käytön, huollon ja käytöstä poistamisen. Standardi koskee ajoneuvon koko elinkaarta, mikä takaa kyberturvallisuuden suunnittelun alkuvaiheesta käyttöiän loppuun. Tämä lähestymistapa sisältää suunnittelun, suunnittelun, tuotannon, käytön, huollon, huollon ja käytöstä poistamisen.
Standardi korostaa kyberturvallisuusriskien hallinnan merkitystä. Tämä sisältää riskien tunnistamisen, turvatoimien toteuttamisen sekä jatkuvan testauksen ja päivityksen uusien ja kehittyvien uhkien torjumiseksi. Se toimii yhdessä muiden standardien ja kehysten, kuten NIST SP-800-30 ja ISO/IEC 31010, kanssa luodakseen vankan perustan riskinarvioinnille käyttämällä hyväksi todettuja menetelmiä.
Standardin tavoitteena on ennen kaikkea tarjota autoteollisuudelle keinot suojata ajoneuvoja kyberhyökkäyksiä vastaan. Tämä on ratkaisevan tärkeää, koska onnistuneiden hyökkäysten seuraukset voivat olla vakavia ja mahdollisesti uhkaavia kuljettajan turvallisuutta.
Kuva: DALL-E
Elektroniikka- ja kodinkonekaupan yhdistys ETKOn lukujen mukaan Suomessa myytiin heinä-syyskuussa reilut 636 tuhatta puhelinta, mikä on 4,4 prosenttia enemmän kuin vuotta aikaisemmin. Rahassa mitattuna myynnin arvo sen sijaan laski 1,6 prosenttia.
Tulevaisuuden autot nojaavat yhä tiukemmin nopeaan datansiirtoon. Tämän dataväylän pitää perustua standardiin. Sellainen on PCIe-väylä, kertoo Microchip.
