Сертифікація ISO/SAE від Canonical для кібербезпеки
Кібербезпека у автомобільному світі не лише найкраща практика, а й регуляторна необхідність. Оскільки автомобілі стають платформами, що визначаються програмним забезпеченням, і підключені до всього, починаючи від мобільних телефонів і закінчуючи хмарними сервісами, площа атаки значно розширилася. Кібератаку загрожує серйозна й реальна небезпека. А з такими регуляціями, як UNECE WP.29, що зобов’язують дотримуватися вимог кібербезпеки, автомобільній промисловості потрібні постачальники, яким можна довіряти.
Процеси Canonical тепер офіційно сертифіковані за стандартом ISO/SAE 21434. Це велика подія для нас та для ширшої екосистеми виробників автомобілів, постачальників рівня 1 і розробників програмного забезпечення, які створюють автомобілі майбутнього. Розглянемо, що це означає, чому це важливо та що нас чекає далі.

Що охоплює сертифікація
ISO/SAE 21434 є міжнародним золотим стандартом для управління ризиками кібербезпеки протягом усього життєвого циклу автомобіля. Наша сертифікація охоплює розробку Ubuntu та супутніх інструментів, включаючи пакування та обслуговування програмного забезпечення з відкритим кодом.
ISO/SAE 21434 є ретельним переглядом наших процесів, безпеки постачання, документації, інструментів і практик розробки. Сертифікація вимагала перевірки всього — від того, як ми обробляємо патчі, до того, як реагуємо на CVE, перевіряючи, що все спроектовано так, щоб наше програмне забезпечення можна було безпечно використовувати в виробничих автомобільних середовищах.
Цей досягнення стало результатом багаторічної роботи і є значною інвестицією в узгодження нашого життєвого циклу розробки з потребами регульованих галузей.
Чому це важливо
Це відповідає на основне питання для OEM і постачальників Tier 1: Чи здатне програмне забезпечення з відкритим кодом відповідати вимогам кібербезпеки для використання в автомобілях? З сертифікацією ISO/SAE 21434 відповідь очевидна: так.
Ви отримуєте швидкість, прозорість і гнучкість програмного забезпечення з відкритим кодом — підкріплені процесами, що відповідають найсуворішим стандартам у галузі.
Сертифікація підтверджує, що програмне забезпечення з відкритим кодом може відповідати таким же високим стандартам кібербезпеки, як і власницькі альтернативи. З сертифікацією ISO/SAE 21434 немає структурних причин, які б перешкоджали використанню програмного забезпечення з відкритим кодом у сучасних автомобільних системах — особливо в контексті програмно визначених автомобілів (SDV), де легкість модифікації, модульність та свобода від залежностей є суттєвими. Підхід Canonical доводить, що відкритий код може забезпечити той самий рівень забезпечення, який вимагають найвимогливіші рамки безпеки в галузі.

Що відкриває сертифікація
Ця сертифікація відкриває нові можливості для автомобільного програмного забезпечення з відкритим кодом.
- Команди, які оцінюють Ubuntu для систем в автомобілях або автомобільних інструментів, більше не повинні перевіряти наші процеси з нуля, що дозволяє пришвидшити інтеграцію.
- Canonical тепер формально відповідає вимогам кібербезпеки OEM, які працюють під UNECE WP.29, пропонуючи впевненість у закупівлях.
- Ми підтримуємо моделювання загроз, обробку вразливостей і відстежуваність постачання відповідно до ISO/SAE 21434 — надаючи стандартизований підхід до управління ризиками.

Що далі?
Сертифікація Canonical — це великий крок на нашому шляху до надання рішень з відкритим кодом для автомобільної промисловості. Оскільки індустрія все більше рухається до архітектур SDV, ми продовжуємо інвестувати в ініціативи, пов’язані з якістю програмного забезпечення, зрілістю процесів і готовністю до функціональної безпеки.
Наші наступні зусилля ще більше підтримуватимуть OEM і постачальників Tier 1 у їхніх цілях дотримання вимог та покращення якості продукції — включаючи такі сфери, як кваліфікація, аналіз коду та надійні стратегії тестування.
Зараз, коли ISO/SAE 21434 впроваджено, ми подвоюємо нашу прихильність зробити відкритий код найбільш надійним варіантом для автомобілів нового покоління. Для детальнішої інформації прочитайте наш блог про те, чому Canonical вирішив долучитися до різних консорціумів.
Слідкуйте за нами або зв’яжіться з нашою командою, щоб дізнатися більше про те, що Canonical може зробити для ваших автомобільних програм.
Хочете дізнатися більше про Automotive в Canonical? Перегляньте нашу веб-сторінку!
Бажаєте дізнатися більше про програмно визначені автомобілі? Завантажте наш посібник!
