Theo Tiêu chuẩn ISO/SAE 21434, Thiết kế với các sản phẩm bảo mật đã được chứng nhận có thể giúp các tổ chức Cấp 1 (Tier 1) và các Nhà sản xuất thiết bị gốc (OEM) chứng minh sự tuân thủ về quản lý rủi ro an ninh mạng.
Microchip thông báo rằng, tuân thủ các yêu cầu về an ninh mạng, các quy trình của Microchip liên quan đến các sản phẩm ô tô đã được một bên thứ ba là UL Solutions kiểm toán và cấp chứng nhận tuân thủ tiêu chuẩn ISO / SAE 21434.
Tiêu chuẩn ISO/SAE 21434 được ban hành để quy định các yêu cầu về các quy trình quản lý rủi ro an ninh mạng trên các phương tiện giao thông đường bộ. Các yêu cầu an ninh mạng này điều chỉnh các sản phẩm ô tô trong suốt vòng đời sản phẩm - từ ý tưởng ban đầu cho đến thiết kế, sản xuất, bảo trì và thanh lý. Khi mà mọi thứ, từ thông tin giải trí đến hệ thống động cơ trong ngành công nghiệp ô tô trở nên phụ thuộc nhiều hơn vào kết nối mạng không dây và kết nối mạng trong xe, nhu cầu về các biện pháp an ninh mạng cũng gia tăng.
Được Tổ chức Tiêu chuẩn hóa Quốc tế (ISO) phối hợp với Hiệp hội Kỹ sư Ô tô (SAE) Quốc tế xây dựng, tiêu chuẩn ISO / SAE 21434 được biên soạn để giúp các tổ chức xác định chính sách an ninh mạng và quản lý rủi ro. Đây là một yêu cầu kỹ thuật đòi hỏi khắt khe với 45 lĩnh vực bảo mật, được gọi là sản phẩm làm việc (work products), mỗi lĩnh vực có một danh mục yêu cầu riêng bao trùm tất cả các khía cạnh của việc thiết kế hệ thống điện và điện tử cho phương tiện giao thông đường bộ, từ IC và phần mềm đến firmware và thư viện.
Tiêu chuẩn ISO / SAE 21434 cũng xác nhận sự tồn tại của một hệ thống quản lý an ninh mạng doanh nghiệp được chứng nhận và áp dụng. Điều đó thể hiện rằng an ninh mạng là trọng tâm được ưu tiên trong toàn bộ tổ chức, từ cấp lãnh đạo điều hành đến các nguyên tắc tổ chức bao gồm các nhóm thiết kế, thử nghiệm, sản phẩm, ứng dụng, tiếp thị, đảm bảo chất lượng, xác minh và xác nhận. Các bên liên quan tham gia vòng đời sản phẩm phải hoàn thành khóa đào tạo về an ninh mạng và tích lũy các bằng cấp/chứng chỉ theo yêu cầu. Phương pháp phân tích mối đe dọa và đánh giá rủi ro (TARA) cũng được kết hợp sử dụng ở nhiều giai đoạn trong vòng đời sản phẩm khi các thiết bị được tích hợp vào các nền tảng liên quan đến an ninh mạng ô tô.
Ông Matthias Kaestner, Phó chủ tịch bộ phận kinh doanh giải pháp ô tô của Microchip cho biết: "Bảo mật là trụ cột cốt lõi tại Microchip và chứng nhận ISO / SAE 21434 là bằng chứng về nỗ lực của chúng tôi trong việc duy trì tiêu chuẩn cao trong an ninh mạng trên ô tô".
"Khách hàng của chúng tôi có thể tin tưởng rằng Microchip là một cố vấn bảo mật tin cậy với chuyên môn phù hợp để hướng dẫn, hỗ trợ họ trong suốt hành trình thiết kế an ninh mạng ô tô của họ", Ông Matthias Kaestner khẳng định thêm.
Mặc dù mỗi OEM phải chứng minh sự tuân thủ ở cấp độ phương tiện, ISO / SAE 21434 khuyến khích tất cả các công ty trong hệ sinh thái sản xuất phải chủ động trong việc quản lý các mối đe dọa an ninh mạng. Khách hàng sử dụng các phân hệ điều khiển điện tử trong đó kết hợp các sản phẩm bảo mật của Microchip, được thiết kế trong khuôn khổ quy trình được chứng nhận ISO / SAE 21434, có thể được giảm bớt gánh nặng trong việc rà soát hàng ngàn trang tài liệu quy trình để xác định mức độ tuân thủ. Điều đó làm giảm bớt gánh nặng đặt lên các tổ chức Cấp 1 (Tier-1) và Nhà sản xuất thiết bị gốc (OEM) trong việc chứng minh việc họ có một nền tảng bảo mật vững chắc.
Để tìm hiểu thêm về chứng nhận ISO/SAE 21434 của Microchip và các sản phẩm ô tô, vui lòng truy cập Bảo mật ô tô trên trang web Microchip.
