Polarion, la solución ALM y gestión de requisitos de Siemens, puede ayudar a las empresas a cumplir con las normas de ciberseguridad en la industria automotriz.
La norma ISO 21434 es un estándar internacional para la ciberseguridad en el sector automotriz, y establece requisitos y directrices para el diseño, desarrollo, producción y mantenimiento seguro de los vehículos conectados y autónomos. El Reglamento Global de Seguridad de los Vehículos de las Naciones Unidas (UN R155) es un conjunto de normas internacionales para la seguridad de los vehículos de pasajeros y comerciales ligeros. El UN R155 establece requisitos y pruebas de seguridad para los vehículos, incluyendo aspectos como la resistencia de la carrocería, los sistemas de retención, la eficacia de los frenos y la seguridad de los ocupantes.
El análisis de riesgos TARA (Threat Analysis and Risk Assessment) es un proceso que se utiliza para identificar y evaluar los riesgos asociados con los sistemas y componentes del vehículo, y es una parte clave de la implementación de la norma ISO 21434. El proceso de TARA incluye la identificación de las amenazas potenciales, la evaluación de la probabilidad y el impacto de cada amenaza, la identificación de las vulnerabilidades y debilidades de seguridad del sistema, y la determinación de las medidas necesarias para reducir el riesgo a un nivel aceptable.
En la industria automotriz, el proceso de TARA se utiliza para cumplir con los requisitos de seguridad establecidos por el UN R155. Asimismo, la norma ISO 21434 establece que los fabricantes de vehículos deben implementar un proceso de análisis de riesgos TARA para garantizar la seguridad cibernética de los vehículos, y este proceso se ha convertido en un requisito clave para la certificación de conformidad con la norma.
¿Cómo utilizar Polarion para cumplir con las normas ISO 21434 y UN R155?
A continuación, se presentan algunos consejos sobre cómo utilizar Polarion para cumplir con las normas de ciberseguridad ISO 21434 y UN R155 en la industria automotriz:
- Identificación y gestión de requisitos de seguridad: La norma ISO 21434 requiere que se realice una evaluación de riesgos para identificar los requisitos de seguridad necesarios para proteger los sistemas y componentes del vehículo. Con Polarion se pueden definir y gestionar los requisitos de seguridad y vincularlos con los riesgos identificados. Además, se pueden utilizar las capacidades de trazabilidad de cambios de Polarion para realizar un seguimiento de cualquier modificación en los requisitos de seguridad. Con Polarion, los equipos pueden definir los riesgos, asignar prioridades y establecer planes de mitigación en un solo lugar. También, la plataforma ofrece herramientas para rastrear y gestionar el progreso de la implementación de los planes de mitigación.
- Planificación y gestión del proyecto: Con Polarion se puede planificar y gestionar un proyecto de ciberseguridad de acuerdo con las directrices de la norma ISO 21434. Se pueden crear planes de proyecto, programar actividades y asignar tareas a los miembros del equipo. También se puede utilizar Polarion para hacer un seguimiento del progreso del proyecto y tomar medidas correctivas en caso necesario.
- Documentación y gestión de versiones: La norma UN R155 exige que se documenten todos los procesos relacionados con la ciberseguridad y se gestionen adecuadamente las versiones. Con Polarion se puede crear documentación detallada de los procesos y procedimientos de ciberseguridad y almacenarla en un repositorio centralizado. Además, se pueden utilizar las funciones de control de versiones de Polarion para hacer un seguimiento de todas las versiones de la documentación y garantizar que siempre se esté trabajando con la versión más reciente, ofreciendo una gestión de versiones completa y fácil de usar, lo que facilita el seguimiento de los cambios en el software y la implementación de actualizaciones de seguridad.
- Gestión de incidentes: La norma UN R155 exige que se gestione adecuadamente cualquier incidencia relacionada con la ciberseguridad. Polarion puede realizar un seguimiento de los incidentes de seguridad y documentar los procedimientos de gestión de incidentes. También se puede utilizar Polarion para realizar un seguimiento de las medidas correctivas y preventivas implementadas para abordar los incidentes de seguridad: identificando los problemas, su asignación a equipos de resolución y el seguimiento del progreso de resolución de estos.
- Gestión de pruebas: La plataforma también ofrece herramientas de gestión de pruebas que pueden ser utilizadas para realizar pruebas de seguridad en las aplicaciones. Los equipos de seguridad pueden crear casos de prueba de seguridad y automatizar la ejecución de las pruebas para identificar posibles vulnerabilidades en el software.
- Gestión de acceso: Polarion puede utilizarse para la gestión de acceso, lo que significa que los equipos de seguridad pueden controlar quién tiene acceso a los recursos de la empresa y qué acciones pueden realizar. Esto ayuda a prevenir accesos no autorizados y proteger los datos confidenciales de los proyectos.
¿Cómo utilizar Polarion en el proceso de TARA?
Tal como hemos explicado, el Análisis de Amenazas y Evaluación de Riesgo, TARA, es un proceso utilizado en la industria automotriz para identificar y gestionar los riesgos de seguridad cibernética en los vehículos. Polarion puede ser utilizado para ayudar a cumplir con los requisitos de TARA y mejorar la eficacia del proceso.
Para utilizar Polarion en el proceso de TARA, se pueden seguir los siguientes pasos:
- Identificar los activos críticos: Identificar los activos críticos del vehículo que pueden ser vulnerables a los ataques cibernéticos, como los sistemas de frenos, dirección y control del motor.
- Identificar las amenazas: Identificar las posibles amenazas que pueden afectar la seguridad cibernética de los activos críticos del vehículo, como los ataques de hackers, malware y el acceso no autorizado a los sistemas del vehículo.
- Evaluar la probabilidad y el impacto de las amenazas: Evaluar la probabilidad de que cada amenaza se materialice y el impacto que tendría en la seguridad del vehículo y de los usuarios.
- Identificar las medidas de seguridad necesarias: Identificar las medidas de seguridad necesarias para reducir el riesgo de las amenazas identificadas. Esto puede incluir la implementación de controles de seguridad, la monitorización de los sistemas y la gestión de vulnerabilidades.
- Implementar las medidas de seguridad: Implementar las medidas de seguridad identificadas y documentar los procedimientos y procesos para mantener y mejorar la seguridad cibernética de los vehículos.
Conclusión
El cumplimiento de la norma ISO 21434, el reglamento UN R155 y el análisis de riesgos TARA son fundamentales en la industria automotriz para garantizar la seguridad cibernética de los vehículos conectados y autónomos. El análisis de riesgos TARA permite identificar y evaluar los riesgos de seguridad asociados con los sistemas del vehículo, y determinar las medidas necesarias para mitigar esos riesgos, lo que ayuda a garantizar la seguridad y confiabilidad de los vehículos conectados y autónomos.
Polarion puede ser utilizado para documentar y gestionar todo el proceso de TARA, desde la identificación de activos críticos hasta la implementación de medidas de seguridad. La solución permite la colaboración en tiempo real entre los equipos de desarrollo y seguridad, lo que puede ayudar a mejorar la eficiencia y la calidad del proceso. También permite la integración con otras herramientas y procesos de la empresa para una gestión más completa de la ciberseguridad en los vehículos.
Comprueba por ti mismo cómo Polarion puede ayudarte, solicita una prueba gratuita aquí.
También te puede interesar:
Para saber más sobre Polarion: Ver vídeo.