Durante los últimos años, las pruebas de penetración a nivel de vehículo completo (sistema) se han convertido en un método de validación estándar y práctico para los fabricantes de automóviles para demostrar conformidad con la regulación de ciberseguridad, específicamente la UN-R155 en conjunto con ISO/SAE 21434. La supervisión de pruebas de ciberseguridad y el análisis de informes de resultados por parte de Proveedores de Servicios Técnicos (TSP) se convirtieron en el estándar de facto para la Aprobación de Tipo de Vehículo (VTA) de nuevos y existentes modelos de automóviles, especialmente para el mercado de la UE. En este artículo, daremos una visión general de cómo se ha establecido la atestación de ciberseguridad a escala global entre los estados miembros de la UN-R 155. En un siguiente paso, compartimos nuestras percepciones como proveedores de verificación y validación de ciberseguridad (V&V) y demostraremos por qué las pruebas de penetración y fuzz testing a nivel de vehículo pueden servir como un punto de control final para las pruebas. Mostramos que esto no puede ser una solución temporal para pruebas omitidas a nivel de ítem. Investigamos cómo y en qué medida las pruebas de ciberseguridad para vehículos de carretera proporcionan una dimensión razonable en el proceso general de VTA. Por un lado, compartimos nuestra experiencia sobre configuraciones de pruebas eficientes así como herramientas poderosas para las pruebas de vehículos, y, por otro lado, señalamos pasos de prueba que se cubren mejor mediante pruebas adicionales durante la aprobación de tipo de vehículo, por ejemplo, a nivel de componente.
Irmscher et al. (Mon,) estudiaron esta cuestión.
Synapse has enriched 5 closely related papers on similar clinical questions. Consider them for comparative context: