Introdotto dalla Commissione economica per l'Europa delle Nazioni Unite (UNECE), il nuovo regolamento UN R155 affronta la crescente attenzione alla sicurezza informatica nelle automobili connesse.
Questo regolamento, entrato in vigore a partire da luglio 2022, richiede ai produttori di veicoli di applicare un approccio security-by-design ai loro prodotti e processi. Per consentire la vendita di nuovi veicoli nei mercati coperti dal regolamento R155, il produttore del veicolo deve possedere un certificato di conformità valido per il sistema di gestione della cybersecurity (CSMS) applicato a ciascun tipo di veicolo.
Per ottenere la certificazione, gli OEM di veicoli devono implementare pratiche di cybersecurity in tutta la catena di fornitura per ridurre il rischio complessivo di attacco durante l'intero ciclo di vita del veicolo, dalla concezione iniziale alla fine del ciclo di vita.
Per aiutare i clienti a raggiungere la conformità con le normative nazionali e internazionali sulla cybersecurity, come la UN R155, Infineon è uno dei primi fornitori di semiconduttori a ottenere la certificazione ISO/SAE 21434, il nuovo standard internazionale per i sistemi di gestione della cybersecurity nel settore automobilistico. La certificazione per questo standard è stata effettuata da TÜV Nord. Inoltre, la prossima famiglia di microcontrollori AURIX TC4xx di Infineon presenta una nuova e innovativa architettura di cybersecurity e si prevede che otterrà la certificazione di prodotto secondo lo standard ISO/SAE 21434.
Il CSMS di Infineon, conforme allo standard ISO/SAE 21434, si applica a un'ampia gamma di prodotti Infineon che supportano la cybersecurity automobilistica, tra cui i microcontrollori AURIX e PSoC, le memorie flash SEMPER Secure e i moduli di sicurezza hardware OPTIGA. Seguendo le best practice del settore, il CSMS copre la tecnologia dell'informazione, la tecnologia di produzione e determinati ambienti regionali e normativi.
Il sistema di monitoraggio delle minacce di Infineon è in grado di analizzare attivamente le segnalazioni di vulnerabilità rilevanti e le potenziali minacce ai prodotti e ai sistemi di sicurezza Infineon possono essere valutate e mitigate sulla base di un processo di risposta agli incidenti di sicurezza dei prodotti conforme a ISO/SAE 21434.
Insieme, queste capacità di monitoraggio e risposta agli incidenti conformi alla norma ISO/SAE 21434 consentono a Infineon e ai suoi clienti di lavorare in stretta collaborazione per identificare e mitigare rapidamente i rischi per la sicurezza dei prodotti, in conformità con i programmi di gestione del rischio e le normative vigenti.
