Introduzido pela Comissão Económica das Nações Unidas para a Europa (UNECE), o novo regulamento UN R155 aborda o foco crescente na segurança cibernética nos automóveis conectados. Este regulamento, que entrou em vigor em julho de 2022, exige que os fabricantes de veículos apliquem uma abordagem de segurança desde a conceção aos seus produtos e processos.
Para permitir a venda de veículos novos em mercados abrangidos pelo regulamento R155, o fabricante do veículo deve possuir um certificado de conformidade válido para o sistema de gestão de segurança cibernética (CSMS) aplicado a cada tipo de veículo.
Para obter a certificação, os OEMs de veículos devem implementar práticas de segurança cibernética em toda a cadeia de fornecimento para reduzir o risco geral de ataque ao longo do ciclo de vida do veículo – desde o conceito inicial até o fim da vida útil.
Para ajudar os clientes a alcançar a conformidade com os regulamentos de segurança cibernética nacionais e internacionais, como o UN R155, a Infineon Technologies é um dos primeiros fornecedores de semicondutores a obter a certificação ISO/SAE 21434, o novo padrão internacional para sistemas de gerenciamento de segurança cibernética automotiva. A certificação desta norma foi realizada pela TÜV Nord.
Além disso, a próxima família de microcontroladores AURIX TC4xx da Infineon apresenta uma arquitetura de segurança cibernética nova e inovadora e espera-se que obtenha a certificação de produto sob o padrão ISO/SAE 21434.
O CSMS da Infineon em conformidade com ISO/SAE 21434 se aplica a uma ampla gama de produtos Infineon que oferecem suporte à segurança cibernética automotiva, incluindo microcontroladores AURIX e PSoC, memórias flash SEMPER Secure e módulos de segurança de hardware OPTIGA. Seguindo as melhores práticas do setor, o CSMS abrange tecnologia da informação, tecnologia de fabricação e ambientes regulatórios e regionais selecionados.
O sistema de monitoramento de ameaças da Infineon analisa ativamente divulgações de vulnerabilidades relevantes, e ameaças potenciais aos produtos e sistemas de segurança da Infineon podem ser avaliadas e mitigadas com base em um processo de resposta a incidentes de segurança de produto em conformidade com ISO/SAE 21434. Juntos, esses recursos de monitoramento e resposta a incidentes em conformidade com a ISO/SAE 21434 permitem que a Infineon e seus clientes trabalhem em estreita cooperação para identificar e mitigar rapidamente os riscos de segurança dos produtos em conformidade com os programas de gerenciamento de riscos e regulamentações relevantes.