Presentado por la Comisión Económica de las Naciones Unidas para Europa (CEPE), el nuevo reglamento ONU R155 aborda el creciente enfoque en la ciberseguridad en los automóviles conectados. Este reglamento, que entró en vigor en julio de 2022, exige a los fabricantes de vehículos que apliquen un enfoque de seguridad desde el diseño a sus productos y procesos.
Para permitir la venta de vehículos nuevos en los mercados cubiertos por la regulación R155, el fabricante del vehículo debe tener un certificado de conformidad válido para el sistema de gestión de ciberseguridad (CSMS) aplicado a cada tipo de vehículo.
Para lograr la certificación, los fabricantes de equipos originales de vehículos deben implementar prácticas de ciberseguridad en toda la cadena de suministro para reducir el riesgo general de ataque durante todo el ciclo de vida del vehículo, desde el concepto inicial hasta el final de su vida útil.
Para ayudar a los clientes a lograr el cumplimiento de las normas de ciberseguridad nacionales e internacionales, como la ONU R155, Infineon Technologies es uno de los primeros proveedores de semiconductores en lograr la certificación ISO/SAE 21434, el nuevo estándar internacional para sistemas de gestión de ciberseguridad automotriz. La certificación de esta norma fue realizada por TÜV Nord.
Además, la próxima familia de microcontroladores AURIX TC4xx de Infineon presenta una arquitectura de ciberseguridad nueva e innovadora y se espera que obtenga la certificación de producto según el estándar ISO/SAE 21434.
El CSMS que cumple con ISO/SAE 21434 de Infineon se aplica a una amplia gama de productos de Infineon que respaldan la ciberseguridad automotriz, incluidos los microcontroladores AURIX y PSoC, las memorias flash SEMPER Secure y los módulos de seguridad de hardware OPTIGA. Siguiendo las mejores prácticas de la industria, el CSMS cubre tecnología de la información, tecnología de fabricación y entornos regulatorios y regionales seleccionados.
El sistema de monitoreo de amenazas de Infineon analiza activamente las revelaciones de vulnerabilidades relevantes, y las amenazas potenciales a los productos y sistemas de seguridad de Infineon se pueden evaluar y mitigar basándose en un proceso de respuesta a incidentes de seguridad de productos 21434 que cumple con ISO/SAE. En conjunto, estos monitoreo y respuesta a incidentes que cumplen con ISO/SAE 21434 Las capacidades permiten a Infineon y sus clientes trabajar en estrecha colaboración para identificar y mitigar rápidamente los riesgos de seguridad del producto de conformidad con los programas y regulaciones de gestión de seguridad relevantes.
