Lo standard internazionale ISO/SAE® 21434:2021 affronta i rischi di cybersicurezza nei moderni veicoli stradali nell’industria automobilistica. Lo standard specifica i requisiti per costruire sistemi elettrici ed elettronici (E/E) sicuri, compresi i loro componenti e le loro interfacce, e garantirne la sicurezza durante la loro vita. La norma ISO 21434 fornisce un'implementazione di riferimento per il Sistema di gestione della sicurezza informatica (CSMS) della norma UN-ECE R.155, prescrivendo così i prerequisiti tecnici per l'omologazione dei veicoli stradali.
Questo standard è simile allo standard per la sicurezza funzionale applicabile ai veicoli stradali ISO 26262 ma affronta anche i rischi derivanti da attacchi informatici dolosi ai sistemi E/E e alle loro interazioni. È opportuno identificare e gestire in modo continuativo questi rischi per garantire la sicurezza di veicolo, conducenti e altri utenti della strada in un panorama di minacce in rapida evoluzione. La norma ISO 21434 non impone l'uso di metodi o contromisure specifici. Piuttosto, definisce le attività e i prodotti di lavoro che devono essere realizzati e aggiornati continuamente per dimostrare un'adeguata gestione del rischio.
Costruzione di sistemi sicuri con la progettazione Model-Based
La progettazione Model-Based con MATLAB e Simulink implementa entrambe le norme ISO in un'unica toolchain comune. La progettazione Model-Based consente a sviluppatori e professionisti di sviluppare sistemi sicuri per realizzare i prodotti di lavoro necessari e aggiornare rapidamente i progetti in caso di incidenti di sicurezza. Il workflow garantisce una tracciabilità totale tra requisiti e progettazione, dal concetto iniziale all'implementazione finale. Gli adeguamenti gerarchici delle specifiche e dei metadati consentono agli sviluppatori di valutare la completezza dell'architettura di sicurezza, determinare l'impatto delle modifiche apportate al progetto e garantire una coerenza complessiva. I metodi di verifica avanzati consentono di identificare le vulnerabilità prima che raggiungano la produzione e accedano ad una superficie di attacco. Grazie a queste capacità, gli ingegneri sono in grado di individuare le contromisure mancanti e progettare soluzioni sicure. Dopo aver gestito i rischi per la sicurezza, gli ingegneri possono implementare la soluzione in modo rapido e preciso grazie alla generazione automatica di codice.
Rilevamento delle vulnerabilità con l'analisi statica del codice
Un altro metodo per gestire il rischio consiste nell’effettuare un'analisi statica del codice, come raccomandato dagli standard di sicurezza e cybersicurezza. Gli ingegneri possono applicare questo metodo al codice generato e scritto a mano per verificare la conformità alle linee guida di codifica (tra cui CERT C/C++, MISRA© security e CWE) e identificare altri problemi come difetti di integrazione, minacce alla riservatezza e problemi di prestazioni. L'analisi approfondita dei flussi di dati e di controllo basata sui metodi formali può rivelare difetti difficilmente individuabili con metodi convenzionali come i test dinamici e può persino dimostrare l'assenza di vulnerabilità critiche.
Nel kit di certificazione IEC vengono forniti la documentazione completa del workflow, i rapporti, le suite di test e ulteriori artefatti di certificazione (per ISO 21434, ISO 26262, ASPICE e IEC 61508).