Infineon стремится к автомобильной кибербезопасности ISO / SAE 21434 с семейством MCU

270

Это следует за сертификацией TÜV Nord компании Infineon по стандарту ISO/SAE 21434.

Никаких подробностей о семействе MCU нет, за исключением того, что он будет иметь номер «TC4xx», нести бренд компании «Aurix», будет иметь «новую архитектуру кибербезопасности», заявила Infineon, и «ожидается, что продукт получит сертификацию в соответствии с ISO. /стандарт SAE 21434». По крайней мере, до TC3xx процессоры Aurix имели собственные 32-битные процессоры Infineon TriCore.

«Чтобы помочь клиентам добиться соответствия национальным и международным нормам кибербезопасности, таким как UN R155 [see below], Infineon Technologies является одним из первых поставщиков полупроводников, прошедших сертификацию по стандарту ISO/SAE 21434», — говорится в сообщении. CSMS Infineon, соответствующая стандарту ISO/SAE 21434, применяется к целому ряду продуктов Infineon, поддерживающих автомобильную кибербезопасность, включая Aurix. Следуя передовым отраслевым практикам, CSMS охватывает информационные технологии, производственные технологии и отдельные региональные и нормативные условия».


Система мониторинга угроз Infineon способна анализировать релевантные сообщения об уязвимостях и потенциальные угрозы для ее продуктов безопасности, а системы оцениваются и устраняются на основе процесса ISO/SAE 21434. «Вместе эти совместимые возможности мониторинга и реагирования на инциденты позволяют Infineon и ее клиентам совместно работать над выявлением и снижением рисков безопасности продукта».

ООН R155 был представлен ЕЭК ООН (Европейская экономическая комиссия Организации Объединенных Наций) для решения проблемы кибербезопасности в подключенных транспортных средствах.

Вступающий в силу в июле, он требует от производителей транспортных средств применять подход, предусматривающий безопасность при проектировании своих продуктов и процессов.

По словам Infineon, для продажи на рынках UN R155 производители транспортных средств должны иметь сертификат соответствия CSMS, применимый к каждому типу транспортных средств. Чтобы пройти сертификацию, OEM-производители автомобилей должны внедрить методы кибербезопасности по всей цепочке поставок, чтобы снизить общий риск атак на протяжении всего жизненного цикла автомобиля.