Lo standard ISO 21434 porta con sé una complessità peculiare, data anche dalla varietà dei termini introdotti, rispetto ad altri standard.
Vediamo quali sono le principali definizioni che, se sei un OEM, puoi tenere a mente di fronte a una specifica contrattuale in ambito ISO/SAE 21434.
Termini e definizioni
Le definizioni corrispondono a quelle disponibili nella versione internazionale dello standard ISO/SAE 21434.
-
Item (componente con funzione specifica)
Definito all’interno della fase di concept del sistema finale, l’item è il componente o insieme di componenti con funzione specifica a livello di veicolo. Anche un sistema può essere considerato un item se implementa una funzione.
Rientrano nella definizione di item i moduli di controllo del centraggio automatico della corsia, gli interruttori e i sensori di rilevamento della corsia, i sensori di connessione online, i cavi e i connettori.
La definizione dell’item determina le interfacce con altri componenti interni al veicolo, o con il sistema E/E esterno, e la funzione con il comportamento previsto e l’architettura preliminare.
È attraverso l’analisi TARA (Threat Analyses and Risk Assessment) che analizziamo le minacce e i rischi presenti sui vari item, in modo da fissare gli obiettivi di cybersecurity del prodotto finale.
-
Damage Scenario (scenario di danno)
È la conseguenza avversa che coinvolge un veicolo o una funzione del veicolo causando un danno all’utente in strada; ad esempio pensiamo all’uscita improvvisa del veicolo dalla corsia.
-
Cybersecurity Goal (obiettivo di sicurezza)
Requisito di cybersicurezza associato a uno o più scenari di minaccia. Sono esempi di obiettivi:
- Prevenire una regolazione laterale insufficiente che si traduce in una deviazione dalla carreggiata quando un sistema di centraggio automatico della corsia è attivato
- Prevenire un’eccessiva regolazione laterale che si traduce in un’uscita dalla carreggiata quando un sistema di centraggio automatico della corsia è attivato
-
Cybersecurity Property (proprietà della sicurezza)
Si considerano i parametri della cybersecurity che necessitano di essere sempre garantiti, ossia la riservatezza, l’integrità e la disponibilità del dato. Nel caso specifico della ISO 21434, le “property” sono legate ad esempio al valore della posizione del volante, al valore della velocità del volante, alla velocità del veicolo.
-
Asset (risorse disponibili)
Gli asset, composti da una o più “property” costituiscono le risorse la cui compromissione può causare uno o più scenari di danno. Prendiamo il caso di problemi legati alla comunicazione dei dati in ingresso, ad esempio, circa le funzionalità del volante.
-
Component (componente separabile)
In questo senso, la norma ISO/SAE 21434 considera il componente come una parte logicamente e tecnicamente separabile, come nel caso, ad esempio, di un modulo di controllo del centraggio automatico della corsia.
-
Threat Scenario (minaccia)
Potenziale causa di compromissione di una property, o di uno o più asset, che mette in atto uno scenario di danno. Ne è un esempio lo spoofing delle informazioni circa la posizione del volante e/o del valore della velocità del volante e/o della velocità del veicolo, che arrivano al modulo di controllo del centraggio automatico della corsia.
-
Attack Path (percorso di attacco)
Si intende l’insieme di azioni deliberate fatte per rendere concreta una minaccia. Basti pensare al caso ipotetico in cui l’attaccante comprometta l’unità di controllo della navigazione dall’interfaccia cellulare, o che la centralina del gateway inoltri informazioni dannose al modulo di controllo del centraggio automatico della corsia. Tutto ciò ci fa capire quanto la sicurezza informatica sia oramai permeata anche nei sistemi di guida su strada.
Hai bisogno di supporto per un progetto che prevede l’applicazione dello standard ISO 21434?
Torna all'elenco degli articoli
