Microchip obtiene la certificación de UL Solutions correspondiente a la norma ISO/SAE 21434 de ingeniería de ciberseguridad en vehículos
Diseñar con productos de seguridad certificada puede ayudar a proveedores y fabricantes a demostrar su cumplimiento de la gestión de riesgos de ciberseguridad
En la industria de automoción, desde el infoentretenimiento hasta los sistemas del motor dependen cada vez más de las redes inalámbricas y la conectividad a la red en el vehículo, de ahí que aumente la necesidad de unas sólidas medidas de ciberseguridad. La norma ISO/SAE 21434 tiene como objetivo establecer los requisitos de los procesos de gestión del riesgo para la ciberseguridad en los vehículos. Estos requisitos de ciberseguridad ayudan a regular los productos de automoción a lo largo de toda la vida útil del producto, desde el concepto y el diseño hasta la producción, el mantenimiento y la retirada de servicio. Con el fin de ajustarse a estas normas, los procesos corporativos de Microchip Technology vinculados a determinados productos de automoción fueron sometidos recientemente a una auditoría externa realizada por UL Solutions, que certificó el cumplimiento de ISO/SAE 21434.
La norma ISO/SAE 21434, desarrollada por la International Organization for Standardization (ISO) junto con la Society of Automobile Engineers (SAE) International, fue desarrollada para ayudar a las empresas a definir políticas de ciberseguridad y a gestionar el riesgo. Se trata de una exigente especificación con 45 categorías de seguridad, conocidas como productos de trabajo, cada una de las cuales establece un conjunto único de requisitos que abarca todos los aspectos relacionados con el diseño de sistemas eléctricos y electrónicos para vehículos, desde circuitos integrados y software hasta firmware y bibliotecas.
La denominación ISO/SAE 21434 también confirma que se ha instalado un sistema certificado de gestión de la ciberseguridad corporativa. Este verifica que la ciberseguridad es un aspecto prioritario en la empresa, desde el equipo directivo hasta todos los departamentos, como los equipos de diseño, pruebas, producto, aplicaciones, marketing, calidad, verificación y validación. Se exige a todos los intervinientes en la vida útil del producto que reciban formación sobre ciberseguridad y cumplan los requisitos fijados. También se incorpora una metodología de Análisis de Amenazas y Evaluación de Riesgos (TARA) en diversas fases de la vida útil del producto cuando los dispositivos se vayan a integrar en plataformas relacionadas con la ciberseguridad en automoción.
“La seguridad es un pilar básico en Microchip y la certificación ISO/SAE 21434 demuestra nuestro esfuerzo por mantener unos altos niveles de seguridad en automoción”, declaró Matthias Kaestner, vicepresidente corporativo de la unidad de negocio de automoción de Microchip. “Nuestros clientes pueden confiar en que Microchip es un asesor de seguridad con los conocimientos apropiados para guiarles en su proceso de diseño de la ciberseguridad para automoción”.
Si bien cada fabricante es responsable de demostrar el cumplimiento de la norma al nivel del vehículo, ISO/SAE 21434 anima a todas las empresas del ecosistema de producción a desempeñar un papel para gestionar de manera proactiva las amenazas de ciberseguridad. Los clientes que utilicen unidades de control electrónico que incorporen productos de seguridad de Microchip diseñados dentro del entorno de proceso certificado de ISO/SAE 21434 pueden liberarse de la ardua tarea que supone revisar miles de páginas de documentación del proceso para determinar su cumplimiento. Esto reduce la carga de trabajo sobre proveedores y fabricantes con el fin de demostrar que tienen una sólida base de seguridad.
Para más información sobre la certificación ISO/SAE 21434 de Microchip y sus productos para automoción, visite la página de seguridad para automoción en la web de Microchip.
Utilizamos cookies para optimizar nuestro sitio web y nuestro servicio.
Funcional
Siempre activo
El almacenamiento o acceso técnico es estrictamente necesario para el propósito legítimo de permitir el uso de un servicio específico explícitamente solicitado por el abonado o usuario, o con el único propósito de llevar a cabo la transmisión de una comunicación a través de una red de comunicaciones electrónicas.
Preferencias
El almacenamiento o acceso técnico es necesario para la finalidad legítima de almacenar preferencias no solicitadas por el abonado o usuario.
Estadísticas
El almacenamiento o acceso técnico que es utilizado exclusivamente con fines estadísticos.El almacenamiento o acceso técnico que se utiliza exclusivamente con fines estadísticos anónimos. Sin un requerimiento, el cumplimiento voluntario por parte de tu Proveedor de servicios de Internet, o los registros adicionales de un tercero, la información almacenada o recuperada sólo para este propósito no se puede utilizar para identificarte.
Marketing
El almacenamiento o acceso técnico es necesario para crear perfiles de usuario para enviar publicidad, o para rastrear al usuario en una web o en varias web con fines de marketing similares.
