Con la publicación de este estándar, SAE International e ISO ofrecen un sistema de referencia para que los fabricantes protejan los vehículos “conectados” frente a posibles ataques externos contra sus sistemas electrónicos y de comunicación, incorporando la ciberseguridad en el diseño y fabricación de los vehículos de carretera.
SAE International, asociación global en la que participan 128.000 ingenieros y expertos técnicos relacionados en las industrias aeroespacial, automotriz y de vehículos comerciales, en colaboración con la Organización Internacional de Normalización (ISO), ha publicado el estándar ISO/SAE 21434 Vehículos de carretera – Ingeniería de ciberseguridad. El objetivo de este estándar es definir un proceso estructurado que ayude a los fabricantes a garantizar que la ciberseguridad de los vehículos se contempla durante todo su ciclo de vida, desde su diseño inicial hasta la retirada definitiva del vehículo en el desguace.
Desde las dos entidades aseguran que el estándar ISO/SAE 21434 es la culminación de años de esfuerzo entre expertos internacionales de las disciplinas de ingeniería, desarrollo de productos y ciberseguridad que han trabajado para proporcionar a los profesionales de la industria de la ciberseguridad y a los desarrolladores de productos un enfoque pragmático para establecer una base sólida que permita integrar la ciberseguridad en el ciclo de vida de los vehículos. El grupo de desarrollo estaba integrado por más de cien expertos de catorce países, seleccionados por su experiencia de ambas organizaciones internacionales de normalización.
Dentro del estándar hay dos apartados muy relevantes: Análisis de amenazas y evaluación de riesgos (TARA) y Desarrollo de productos. En el apartado TARA se describen los métodos para determinar hasta qué punto un usuario de la carretera puede verse afectado por un escenario de amenaza. En el apartado de Desarrollo de productos se describe la especificación de los requisitos de ciberseguridad y el diseño que debe seguirse para proteger al vehículo.El equipo de expertos que ha desarrollado este estándar ya ha comenzado a trabajar en un nuevo estándar conjunto SAE/ISO para profundizar la metodología TARA y definir mejor los procesos que son vitales para garantizar la seguridad de un vehículo.