Conformidade Sibros - WP.29

UNECE WP.29 para R155 e R156

Cibersegurança em profundidade e por design

Agende DemonstraçãoDescarregar o Whitepaper
UNECE Logo

WP.29 & Sibros

A plataforma Deep Connected, inovadora e com mudança de paradigma da Sibros, aborda as vulnerabilidades associadas aos sistemas de gestão de actualização de software e mitiga os ataques cibernéticos com uma solução de gestão de dados e actualização OTA verticalmente integrada e resistente a compromissos.

WP.29 Sibros

Sistemas de Gestão de Cibersegurança (CSMS)

Checkmark icon
Gerir os riscos de cibersegurança tanto nos sistemas de atualização de software como no design do veículo.
Checkmark icon
Proteção da vida útil do veículo desde I&D até pós-produção e desmantelamento.
Checkmark icon
Acesso a vários níveis e pontos de assinatura para salvaguardar contra manipulação e pirataria.

Sistemas de Gestão de Actualizações de Software (SUMS)

Checkmark icon
Documentação completa do ciclo de vida, histórico de actualizações e armazenamento seguro de dados.
Checkmark icon
Verificações de ECU e versão de software para veículos completos e verificação de imagem
Checkmark icon
Análise de Perigos e Avaliação de Risco (HARA) para instalação e integração de atualizações de software seguras e protegidas.

Segurança em todas as fases

Paperwork icon

Boas Práticas de Segurança da Informação

Documentação completa do processo e armazenamento de dados controlado pela segurança, documentação dos funcionários e treinamento em procedimentos de segurança para garantia de qualidade.

Security Icon

Mecanismos de Garantia de Segurança

Verificação do “estado seguro” e da integridade do veículo antes da instalação da actualização e do mecanismo de reversão para preservar a funcionalidade em caso de falha de actualização.

Search icon

Processos de Identificação de Alvos

Agrupamentos de veículos com base em características estáticas e dinâmicas, permitindo atualizações direcionadas e correções de software.

Light bulb icon

Protocolos de Gestão

Sistema de gestão de cibersegurança abrangente e adaptável para todo o ciclo de vida do veículo para identificar, categorizar e abordar preventivamente ameaças e ataques cibernéticos.

Paper search icon

Homologação de tipo de veículo

O acesso e a análise de dados profundos permitem uma avaliação exaustiva do risco de hardware e software críticos no veículo.

Paperwork icon

Verificações de versão

Identificadores exclusivos para pacotes de actualização de hardware e software para garantir a validade e a integridade da actualização.

Bootloaders Icons

Processos OTA em conformidade

Atualize os processos de criação, transferência e recebimento para total conformidade com os requisitos WP.29 SUMS.

Bootloaders updates

Uptane

Estrutura CSMS de código aberto específica para automóveis e algoritmos criptográficos multi-camadas para salvaguardar as atualizações OTA.

FAQs

R155

Gestão da Cibersegurança Organizacional

What is an organizational cybersecurity audit?

An organizational cybersecurity audit is an independent evaluation of an organization's cybersecurity processes, procedures, and policies to judge whether they achieve the objectives outlined in relevant international cybersecurity standards.

What is information sharing in the context of cybersecurity management?

Information sharing means exchanging relevant information about cybersecurity risks, threats, hazards, and conflicting requirements within and outside of an organization.

What is cybersecurity governance?

Cybersecurity governance is a set of rules and policies that organizations put in place to manage and address cybersecurity risks.

What is a management system in the context of cybersecurity management?

A management system is a set of processes, procedures, and policies that an organization puts in place to manage and address cybersecurity risks and requirements.

What do OEMs need to do to support cybersecurity engineering?

OEMs must establish rules and implement processes that adhere to national and international cybersecurity requirements, including assigning cybersecurity responsibilities, providing resources to address cybersecurity risks, and establishing a cybersecurity management system for relevant activities.

What are the requirements for information sharing in the context of cybersecurity management?

Information sharing requirements include defining situations and circumstances under which cybersecurity information sharing is relevant, permitted, and prohibited, as well as specifying information types to be shared, establishing approval processes, and defining relevant parties.

What does it take to establish and maintain a strong cybersecurity culture?

Establishing and maintaining a strong cybersecurity culture involves ensuring that everyone with assigned cybersecurity roles has the necessary training, certifications, and awareness to fulfill their responsibilities. This includes providing risk management, functional safety, and privacy training and implementing continuous improvement processes for all cybersecurity activities.

What are the requirements for cybersecurity governance?

To meet cybersecurity governance requirements, organizations must define a cybersecurity policy that both acknowledges road vehicle cybersecurity risks and commits to managing those risks. They also need to assign responsibilities and organizational authority to achieve comprehensive cybersecurity, as well as provide resources for cybersecurity risk management, development, and incident management.

What are the requirements for an organizational cybersecurity audit?

To meet organizational cybersecurity audit requirements, organizations must perform periodic audits, provide evidence and documentation of all procedures, processes, incidents, and remediations, and judge whether their processes achieve the objectives outlined in relevant national and international cybersecurity standards.

What does it mean to have a strong cybersecurity culture?

A strong cybersecurity culture means that everyone in the organization shares the same beliefs, values, and behaviors that promote and support cybersecurity best practices.

What are the requirements for a management system in the context of cybersecurity management?

To meet management system requirements, organizations must establish a quality cybersecurity management system in accordance with international standards, make configuration information available for maintaining vehicle cybersecurity, establish a cybersecurity management system for production processes, and manage tools that can influence the cybersecurity of a product or component.

Gestão da Cibersegurança Dependente do Projeto

What is a cybersecurity case and why is it important?

A cybersecurity case is a document that provides evidence to ensure the cybersecurity of the product or component in question is per national and international standards. It is important to create a cybersecurity case to comply with cybersecurity requirements.

What is a reuse analysis in cybersecurity management?

A reuse analysis is an evaluation conducted when a product or component is developed and meets certain criteria such as planned modifications or reuse in a different operational environment.

What are the requirements for managing a product's cybersecurity development activities?

The first requirement is to assign, communicate, and share cybersecurity activity responsibilities with relevant parties based on information security requirements and best practices. A cybersecurity plan must also be created for each product, which includes objectives, dependencies, responsible personnel, resources, starting and endpoints, intended outcome, and required activities for concept and product development phases per relevant requirements. Cybersecurity plans must be assigned to personnel with the necessary training, certifications, and awareness. They must be updated for any changes or refinements, and adhere to configuration and documentation management procedures.

What are the conditions that must be met before a product can be released for post-development?

To release the product or component for post-development, the cybersecurity case must provide a valid and thorough argument, the cybersecurity assessment must confirm or agree with the cybersecurity case, and the post-development cybersecurity requirements must be accepted. All of these must be available before product release for post-development.

How is a cybersecurity assessment performed in project-dependent cybersecurity management?

A responsible party must be appointed to oversee the planning and performance of a cybersecurity assessment. The assessment must include the cybersecurity plan and include all products and components in the plan, processes and procedures utilized to address cybersecurity risks, a review of the appropriateness and effectiveness of the implemented cybersecurity controls and activities, and rationales that demonstrate compliance with the requirements outlined in International Standards, such as ISO 21434. The assessment report must also include a recommendation for acceptance, conditional acceptance, or rejection of the product or component's cybersecurity.

Can cybersecurity activities be tailored?

Yes, cybersecurity activities can be tailored. The rationale behind why an activity is tailored must be sufficient to achieve relevant protection objectives as outlined in ISO 21434.

Atividades de Cibersegurança Distribuída

What should be included in a request for quotation for cybersecurity services?

When requesting a quotation from a potential supplier, a formal request to conform with national and international cybersecurity requirements, expectations of cybersecurity responsibilities, and any cybersecurity goals requirements relevant to the specified product or component should be included.

What is a cybersecurity interface agreement and why is it important?

A cybersecurity interface agreement specifies how cybersecurity activities will be distributed between the customer and supplier, including cybersecurity activity responsibilities, joint tailoring of activities (if applicable), information and documentation to be shared, distributed cybersecurity activity milestones, and a clear definition of the end of cybersecurity support for the product or component in question. It is important for both the customer and supplier to mutually agree upon the agreement prior to the start of distributed cybersecurity activities.

What are the requirements for supplier capability in distributed cybersecurity activities?

When evaluating potential suppliers, their capacity to develop and/or perform post-development activities in accordance with national and international cybersecurity engineering standards should be taken into consideration. Evidence of organizational cybersecurity preparedness and adequacy, continual maintenance and improvement of cybersecurity activities and incident responses, and a summary of previous cybersecurity assessment reports may be included.

Atividades contínuas de cibersegurança

What should be done in the event of unclear, unfeasible, or conflicting cybersecurity requirements or requirements from other disciplines?

The customer and supplier should communicate to determine the appropriate course of action to remedy the issue. Responsibilities for the customer and supplier should also be specified using a responsibility assignment matrix.

What processes and procedures are required for the maintenance and monitoring of cybersecurity activities?

Processes and procedures required for cybersecurity activity maintenance and monitoring include: comprehensive collection of cybersecurity information from internal and/or external sources, definition and maintenance of triggers for cybersecurity information triage, assessment of collected cybersecurity information to determine if any cybersecurity events have taken place, assessment of any cybersecurity events for product or component weaknesses, vulnerability analysis to identify potential attack paths and feasibility, and vulnerability management to treat cybersecurity risks in accordance with national and international standards.

Análise de Ameaças e Avaliação de Risco

What is the attack feasibility rating in TARA?

Attack feasibility rating is the process of determining the feasibility of an attack path using various rating methods such as an attack potential-based approach, a common vulnerability scoring system (CVSS)-based approach, or an attack vector-based approach.

What is attack path analysis in TARA?

Attack path analysis is the process of analyzing potential threat scenarios for the identification of potential attack paths.

What is the impact rating in TARA?

Impact rating is the process of analyzing potential damage scenarios and assessing their impact on road users. This includes safety, financial, operational, and privacy categories.

What is risk value determination in TARA?

Risk value determination is the process of assigning a risk value between 1 and 5 to each threat scenario based on its impact and attack feasibility.

What is asset identification in TARA?

Asset identification is the process of identifying potential damage scenarios that could result from the compromise of the cybersecurity properties of a specific product or component.

What is the risk treatment decision in TARA?

A risk treatment decision is the process of selecting one or more risk treatment options. These might include risk avoidance, risk reduction, division of risk through sharing, and risk retention.

What is threat scenario identification in TARA?

Threat scenario identification is the process of identifying potential threat scenarios, including the targeted product or component, which cybersecurity property is compromised, and the source or cause of compromise.

What is TARA?

TARA stands for Threat Analysis and Risk Assessment. It is a method used to analyze potential threats to the cybersecurity properties of a specific product or component and assess the risk of each threat scenario.

What are examples of risks that might be identified during a TARA?

Examples include ransomware attacks, compromise of internal user credentials + MFA, and compromise of security framework (for example Rippling).

R155 Description

R156

Fase de Conceito

What is the concept phase in relation to cybersecurity management?

The concept phase is the initial phase in cybersecurity management where the item to be developed is defined along with its relation to cybersecurity goals and concepts.

What is the purpose of verifying cybersecurity management analysis results in the concept phase?

The purpose of verifying the results is to ensure completeness, correctness, and consistency with respect to cybersecurity goals and claims.

What is the cybersecurity concept in the concept phase of cybersecurity management?

A description of the technical and operational cybersecurity controls in place to achieve cybersecurity goals. This includes considerations for functional dependencies in the item and/or cybersecurity claims and defines the cybersecurity requirements of the item and the operational environment needed to achieve the cybersecurity goals.

What is the purpose of performing an analysis of cybersecurity goals in the concept phase?

The purpose of performing an analysis in the cybersecurity goals stage is to identify assets, threat scenarios, impact ratings, attack paths, attack feasibility ratings, risk values, and determine risk treatment based on analysis results for each threat scenario.

What are the item definition requirements in the concept phase?

Item definition requirements in the cybersecurity management concept phase include identifying item information such as item boundary, intended behavior, preliminary architecture, and operational environment.

Fase de Desenvolvimento de Produto

What is the product development phase as it relates to cybersecurity?

During the product development phase, the organization must have processes in place to test and assess whether a product or component identified in the concept phase is secure and resistant to cyber attacks. This includes identifying the item information such as its intended behavior, architecture, and operational environment, as well as performing an analysis to determine cybersecurity goals and risk treatment decisions.

What is cybersecurity validation in product development?

Cybersecurity validation involves confirming and validating cybersecurity goals and claims and eliminating any unreasonable risks. It considers the configurations for series production and includes confirming the adequacy of cybersecurity goals for threat scenarios and corresponding risks, achieving item cybersecurity goals, and validating operational environment requirements.

What methods are used for the testing of integration and verification in the product development phase?

Methods used for the testing of integration and verification include functional testing, vulnerability scanning, fuzz testing, and penetration testing.

What is the purpose of integration and verification in product development as it relates to cybersecurity?

Integration and verification in product development involve verifying that all defined cybersecurity specifications are met in the implementation and integration of components, and performing testing to confirm, minimize, and manage unidentified weaknesses and vulnerabilities in the component. The purpose is to ensure that cybersecurity goals and claims are validated and any unreasonable risks are eliminated.

What is the role of design in product development as it relates to cybersecurity?

In product development, design involves defining cybersecurity specifications based on existing architectural design and assigning the defined cybersecurity requirements to components of the architectural design. It also includes applying established and trusted design and implementation principles to prevent or reduce cybersecurity vulnerabilities and verifying cybersecurity specifications to ensure completeness, correctness, and consistency with specifications from higher levels of architectural abstraction.

Fases Pós-Desenvolvimento

What should the procedure for the end of cybersecurity support for an item or component include in regard to customer communication?

The procedure for customer communication of the end of cybersecurity support for an item or component should include information on how and when the cybersecurity support will end, any necessary steps that the customer needs to take, and any recommendations for replacement or upgrading of the item or component.

What is included in the production control plan for post-development?

The production control plan for post-development includes the application sequence for post-development cybersecurity requirements, any equipment and production tools, production cybersecurity controls to prevent unauthorized access or alteration, and confirmation methods to ensure post-development cybersecurity requirements are met.

What is the end of cybersecurity support and decommissioning phase?

The end of cybersecurity support and decommissioning phase is where methods and procedures are enacted to communicate the end of cybersecurity support and decommission relevant items and components.

What is the purpose of developing updates and relevant capabilities within the vehicle during the operations and maintenance phase?

The purpose of developing updates and relevant capabilities within the vehicle during the operations and maintenance phase is to ensure that the vehicle stays updated and secure in accordance with ISO 21434 and WP.29 R156.

What is the importance of a cybersecurity incident response plan?

A cybersecurity incident response plan is important for every cybersecurity incident as it provides remedial actions based on vulnerability management procedures, a communication plan involving all relevant internal and external parties, designated responsibilities for remedial actions, procedures for recording new and relevant information pertaining to the cybersecurity incident, a method or measure for determining progress, and cybersecurity incident response closure criteria.

What is the production phase in relation to cybersecurity management?

The production phase is the phase in cybersecurity development where cybersecurity requirements are applied and new vulnerabilities are prevented during production.

R156 Description

A sua frota está protegida contra ataques cibernéticos?

Contacte-nos para agendar uma demonstração e saber mais.

Agende Demonstração
OTA data logger

Fase de Conceito

O item deve ser definido juntamente com a sua relação com os objetivos e conceitos de cibersegurança.

Definição do Item

Identificar as informações do item.

<Including>

  • Limite do item que distingue o item do seu ambiente operacional, incluindo interfaces com outros itens internos e/ou sistemas externos
  • O comportamento pretendido do item durante cada fase do ciclo de vida e a funcionalidade esperada do veículo realizada pelo item.
  • Descrição da arquitectura preliminar, incluindo identificação de componentes e ligações e informação sobre as normas de cibersegurança relevantes.

Descrever o ambiente operacional e as suas interações como relevantes para a cibersegurança, incluindo a identificação e análise de cenários de ameaças relevantes e caminhos de ataque.

Objetivos de Cibersegurança

Realizar uma análise com base na definição do item.

<Including>

Identificação de:

  • Activos
  • Cenários de ameaça
  • Classificações de impacto
  • Caminhos de ataque
  • Classificação de viabilidade de ataque
  • Valores de risco

Determinar o tratamento de risco com base nos resultados da análise para cada cenário de ameaça.

Especificar objetivos de cibersegurança para qualquer decisão de tratamento de risco e cenário de ameaça, incluindo a redução de risco como solução.

Especifique as reivindicações de cibersegurança correspondentes para qualquer decisão de tratamento de risco que inclua:

  • Partilhar o risco, ou
  • Retenção do risco com base num ou mais pressupostos

Realizar a verificação para confirmar a exatidão, completude e consistência de:

  • A análise no que diz respeito à definição do item
  • Decisões de tratamento de risco no que diz respeito aos resultados da análise.
  • Objetivos e reivindicações de cibersegurança no que diz respeito às decisões de tratamento de risco.
  • Todos os objetivos de cibersegurança e reivindicações do item.

Realizar a verificação para confirmar a exatidão, completude e consistência de:

  • A análise no que diz respeito à definição do item
  • Decisões de tratamento de risco no que diz respeito aos resultados da análise.
  • Objetivos e reivindicações de cibersegurança no que diz respeito às decisões de tratamento de risco.
  • Todos os objetivos de cibersegurança e reivindicações do item.
Conceito de Cibersegurança

Descrever os controlos técnicos e operacionais de cibersegurança em vigor para atingir os objetivos de cibersegurança.

<Including>

Considerações para:

  • Dependências funcionais no item, e/ou
  • Reivindicações de cibersegurança, incluindo condições para atingir objetivos e funções de cibersegurança dedicadas a abordar aspetos de vários cenários de ameaça

Definir os requisitos de cibersegurança do item e ambiente operacional para atingir os objetivos de cibersegurança.

<Including>

  • Funcionalidades ou capacidades específicas do item
  • Requisitos do ambiente operacional para confirmar o cumprimento dos objetivos de cibersegurança

Atribuir requisitos de cibersegurança a itens e componentes aplicáveis.

Verifique os resultados de todos os aspetos do conceito de cibersegurança para garantir integridade, exatidão e consistência em relação aos objetivos e reivindicações de segurança cibernética.

Desenvolvimento de Produto

Os componentes relacionados com a cibersegurança e as respetivas especificações de cibersegurança devem ser especificados, definidos e fornecidos elementos de prova relativamente à eficácia da especificação.

Design

Definir especificações de cibersegurança com base em:

  • Quaisquer especificações de cibersegurança de níveis mais elevados de abstração arquitectónica
  • Controlos de cibersegurança para implementação,
  • Projecto de arquitectura existente

Atribuir os requisitos definidos de cibersegurança a componentes do projeto de arquitetura.

Especificar os procedimentos aplicáveis para garantir a cibersegurança após o desenvolvimento do componente.

Considere o seguinte quando as notações de design, modelagem ou programação são usadas para cibersegurança

especificações ou implementação:

  • Definição clara e compreensível de sintaxe e semântica.
  • Modularidade, abstração e suporte de encapsulamento
  • Apoio ao apoio a construções
  • Apoio a técnicas seguras de concepção e implementação

Quaisquer critérios de cibersegurança para design, modelagem ou programação que não sejam abordados pela própria linguagem devem ser contabilizados nas diretrizes de design, modelagem e codificação, ou no ambiente de desenvolvimento.

Aplicar princípios de design e implementação estabelecidos e confiáveis para prevenir ou reduzir vulnerabilidades de cibersegurança.

Analisar a especificação de cibersegurança para identificar e resolver os pontos fracos.

Verifique as especificações de segurança cibernética para garantir integridade, exatidão e consistência com especificações de níveis mais altos de abstração arquitetônica.

Integração e Verificação

Verificar se todas as especificações de cibersegurança definidas estão cumpridas na implementação e integração de componentes.

Especificar atividades de integração e verificação com base em:

  • Especificações de cibersegurança;
  • Configurações de produção em série aplicáveis
  • Suporte de funcionalidade suficiente, conforme especificado nas especificações de cibersegurança
  • Cumplicidade com as orientações de modelação, design e codificação aplicáveis

Avaliar a cobertura e a suficiência da atividade de teste de verificação usando métricas de cobertura de teste definidas.

Execute testes para confirmar, minimizar e gerir fraquezas e vulnerabilidades não identificadas no componente.

<Methods Include>

  • Testes funcionais
  • Análise de vulnerabilidades
  • Teste de fuzz
  • Ensaios de penetração

Fornecer justificativa no caso de não serem realizadas verificações e integrações adequadas.

Validação de Cibersegurança

Os objetivos e reivindicações de cibersegurança devem ser confirmados e validados juntamente com a eliminação de quaisquer riscos irrazoáveis.

Validação de Cibersegurança

Confirme as atividades de validação ao nível do veículo que consideram as configurações para a produção em série.

<Including>

  • Adequação dos objetivos de cibersegurança para cenários de ameaças e riscos correspondentes
  • Realização dos objetivos de cibersegurança do item
  • Validade das alegações de cibersegurança
  • Validação aplicável dos requisitos do ambiente operacional

Fornecer uma justificativa para as atividades de validação selecionadas.

Fases Pós-Desenvolvimento

Os requisitos de cibersegurança devem ser aplicados e prevenir a introdução de novas vulnerabilidades.

Produção

Criar um plano de controlo de produção para pós-desenvolvimento incluindo a aplicação de requisitos de cibersegurança.

Incluir o seguinte no plano de controlo da produção:

  • Sequência de aplicações para requisitos de cibersegurança pós-desenvolvimento
  • Quaisquer equipamentos e ferramentas de produção
  • Controlos de cibersegurança de produção para prevenir acessos ou alterações não autorizados
  • Métodos de confirmação para garantir que os requisitos de cibersegurança pós-desenvolvimento sejam cumpridos.

Implementar o plano de controlo da produção.

Operações e Manutenção

A cibersegurança deve ser mantida após a produção, incluindo a implementação de atividades corretivas para todo e qualquer incidente.

Resposta a incidentes de cibersegurança

Crie um plano de resposta a incidentes de cibersegurança para cada incidente de cibersegurança.

<Including>

  • Ações corretivas baseadas em procedimentos de gestão de vulnerabilidades
  • Um plano de comunicação que envolva todas as partes internas e externas relevantes, conforme apropriado.
  • Responsabilidades designadas para ações corretivas
  • Procedimentos de registo de informação nova e relevante relativa ao incidente de cibersegurança
  • Um método ou medida para determinar o progresso.
  • Critérios de encerramento da resposta a incidentes de cibersegurança
  • Quaisquer ações necessárias para o encerramento de incidentes

Implementar o plano de resposta a incidentes de cibersegurança.

Atualizações

Desenvolver atualizações e capacidades relevantes dentro do veículo de acordo com a ISO 21434 e WP.29 R156.

Fim do Suporte e Desmantelamento da Cibersegurança

Métodos e procedimentos para comunicar o fim do suporte à cibersegurança e o desmantelamento de itens e componentes relevantes.

Criar um procedimento para a comunicação ao cliente do fim do suporte de cibersegurança para um item ou componente.

Clicando “Aceitar todos os cookies”, concorda com o armazenamento de cookies no seu dispositivo para melhorar a navegação no site, analisar o uso do site e auxiliar nos nossos esforços de marketing. Veja o nosso Política de Privacidade para mais informações.
NegarAceitar
Produtos
Soluções
Empresa
Recursos
Pronto para Começar?
Demonstração do Livro
Contacte-nos
Direitos de autor @ 2024 Sibros Technologies Inc.
Todos os Direitos Reservados.
Conecte-se