- Thiết kế với các sản phẩm bảo mật đã được chứng nhận có thể giúp các tổ chức Cấp 1 (Tier 1) và các Nhà sản xuất thiết bị gốc (OEM) chứng minh sự tuân thủ về quản lý rủi ro an ninh mạng…
Tiêu chuẩn ISO/SAE 21434 được ban hành để quy định các yêu cầu về các quy trình quản lý rủi ro an ninh mạng trên các phương tiện giao thông đường bộ. Các yêu cầu an ninh mạng này điều chỉnh các sản phẩm ô tô trong suốt vòng đời sản phẩm - từ ý tưởng ban đầu cho đến thiết kế, sản xuất, bảo trì và thanh lý. Tuân thủ các tiêu chuẩn này, mới đây, các quy trình của Microchip Technology liên quan đến các sản phẩm ô tô đã được một bên thứ ba là UL Solutions kiểm toán và cấp chứng nhận tuân thủ tiêu chuẩn ISO/SAE 21434.
Được Tổ chức Tiêu chuẩn hóa Quốc tế (ISO) phối hợp với Hiệp hội Kỹ sư Ô tô (SAE) Quốc tế xây dựng, tiêu chuẩn ISO/SAE 21434 được biên soạn để giúp các tổ chức xác định chính sách an ninh mạng và quản lý rủi ro. Đây là một yêu cầu kỹ thuật đòi hỏi khắt khe với 45 lĩnh vực bảo mật, được gọi là sản phẩm làm việc (work products), mỗi lĩnh vực có một danh mục yêu cầu riêng bao trùm tất cả các khía cạnh của việc thiết kế hệ thống điện và điện tử cho phương tiện giao thông đường bộ, từ IC và phần mềm đến firmware và thư viện.
 |
Tiêu chuẩn ISO/SAE 21434 cũng xác nhận sự tồn tại của một hệ thống quản lý an ninh mạng doanh nghiệp được chứng nhận và áp dụng. Điều đó thể hiện rằng an ninh mạng là trọng tâm được ưu tiên trong toàn bộ tổ chức, từ cấp lãnh đạo điều hành đến các nguyên tắc tổ chức bao gồm các nhóm thiết kế, thử nghiệm, sản phẩm, ứng dụng, tiếp thị, đảm bảo chất lượng, xác minh và xác nhận.
Các bên liên quan tham gia vòng đời sản phẩm phải hoàn thành khóa đào tạo về an ninh mạng và tích lũy các bằng cấp/chứng chỉ theo yêu cầu. Phương pháp phân tích mối đe dọa và đánh giá rủi ro (TARA) cũng được kết hợp sử dụng ở nhiều giai đoạn trong vòng đời sản phẩm khi các thiết bị được tích hợp vào các nền tảng liên quan đến an ninh mạng ô tô.
Mặc dù mỗi OEM phải chứng minh sự tuân thủ ở cấp độ phương tiện, ISO/SAE 21434 khuyến khích tất cả các công ty trong hệ sinh thái sản xuất phải chủ động trong việc quản lý các mối đe dọa an ninh mạng.
Khách hàng sử dụng các phân hệ điều khiển điện tử trong đó kết hợp các sản phẩm bảo mật của Microchip, được thiết kế trong khuôn khổ quy trình được chứng nhận ISO/SAE 21434, có thể được giảm bớt gánh nặng trong việc rà soát hàng ngàn trang tài liệu quy trình để xác định mức độ tuân thủ. Điều đó làm giảm bớt gánh nặng đặt lên các tổ chức Cấp 1 (Tier-1) và Nhà sản xuất thiết bị gốc (OEM) trong việc chứng minh việc họ có một nền tảng bảo mật vững chắc.
Phạm Lê
