การออกแบบโดยใช้ผลิตภัณฑ์ปกป้องความปลอดภัยที่ผ่านการรับรองช่วยให้ผู้ผลิตระดับที่ 1 (Tier 1) และ OEM สามารถพิสูจน์ได้ว่าตนปฏิบัติตามข้อกำหนดการบริหารความเสี่ยงด้านความปลอดภัยทางไซเบอร์
9 กุมภาพันธ์ พ.ศ. 2567 — ขณะที่ทุกอย่าง ตั้งแต่สาระบันเทิงไปจนถึงระบบเครื่องยนต์ในอุตสาหกรรมยานยนต์หันมาใช้ระบบไร้สายและการเชื่อมต่อเครือข่ายภายในยานพาหนะมากขึ้น ความจำเป็นในการใช้มาตราการป้องกันความปลอดภัยทางไซเบอร์ที่แข็งแกร่งจึงมากขึ้นเป็นเงาตามตัว มาตรฐาน ISO/SAE 21434 เป็นมาตรฐานใหม่ที่กำหนดกระบวนการบริหารความเสี่ยงด้านความปลอดภัยทางไซเบอร์สำหรับยานพาหนะบนท้องถนน ข้อกำหนดด้านความปลอดภัยทางไซเบอร์นั้นช่วยควบคุมผลิตภัณฑ์ยานยนต์ตลอดวงจรชีวิตของผลิตภัณฑ์ ตั้งแต่การวางแนวความคิดไปจนถึงการออกแบบ การผลิต การบำรุงรักษา และการกำจัด กระบวนการดำเนินงานภายในของไมโครชิพ เทคโนโลยี (Nasdaq: MCHP) ในด้านที่เกี่ยวข้องกับผลิตภัณฑ์งานยานยนต์จำเพาะ สอดคล้องตามมาตรฐานดังกล่าว และได้ผ่านการตรวจสอบจากบุคคลภายนอก ซึ่งก็คือ UL Solutions และได้รับการรับรองตามมาตรฐาน ISO/SAE 21434
มาตรฐานสากล ISO/SAE 21434 ได้รับการพัฒนาขึ้นโดย International Organization for Standardization (ISO) ร่วมกับ Society of Automobile Engineers (SAE) International เพื่อช่วยให้องค์กรต่าง ๆ กำหนดนโยบายด้านความปลอดภัยทางไซเบอร์และบริหารความเสี่ยง มาตรฐานนี้เป็นข้อกำหนดจำเพาะที่เคร่งครัด มีหมวดหมู่ความปลอดภัยแบ่งออกเป็น 45 หมวดหมู่ ซึ่งเรียกกันว่า ผลิตภัณฑ์จากงาน (work products) ซึ่งแต่ละหมวดหมู่มีชุดข้อกำหนดจำเพาะที่ครอบคลุมการออกแบบและระบบอิเล็กทรอนิกส์ทุกแง่มุมสำหรับยานพาหนะบนท้องถนน ตั้งแต่ IC และซอฟต์แวร์ ไปจนถึงเฟิร์มแวร์ และไลบรารี
นอกจากนี้ มาตรฐาน ISO/SAE 21434 ยังรับรองด้วยว่า องค์กรที่ผ่านการรับรองนั้นใช้ระบบบริหารความปลอดภัยทางไซเบอร์ระดับองค์กรที่ผ่านการรับรอง ซึ่งเป็นการยืนยันว่าองค์กรให้ความสำคัญต่อความปลอดภัยทางไซเบอร์เป็นอันดับแรก ตั้งแต่ระดับผู้บริหารไปจนถึงแผนกต่าง ๆ ทั้งหมดขององค์กร ซึ่งรวมไปถึงฝ่ายออกแบบ ฝ่ายทดสอบ ฝ่ายผลิตภัณฑ์ ฝ่ายแอปพลิเคชัน ฝ่ายการตลาด ฝ่ายคุณภาพ และฝ่ายตรวจสอบ ผู้มีส่วนได้ส่วนเสียที่เกี่ยวข้องในวงจรชีวิตของผลิตภัณฑ์ต้องผ่านการฝึกอบรมด้านความปลอดภัยทางไซเบอร์และมีคุณสมบัติตรงตามที่กำหนด นอกจากนี้ ในระยะต่าง ๆ ของวงจรชีวิตของผลิตภัณฑ์ยังมีการใช้วิธีการวินิจฉัยภัยคุกคามและประเมินความเสี่ยง (Threat Analysis and Risk Assessment – TARA) เมื่ออุปกรณ์จะได้รับการผสานเข้ากับแพลตฟอร์มยานยนต์ที่เกี่ยวข้องกับความปลอดภัยทางไซเบอร์อีกด้วย
มัธเทียส แคสต์เนอร์ รองประธานประจำหน่วยธุรกิจยานยนต์ของไมโครชิพ กล่าวว่า “ความปลอดภัยคือเสาหลักของไมโครชิพ และมาตรฐาน ISO/SAE 21434 คือข้อพิสูจน์ที่ชี้ให้เห็นถึงความมุ่งมั่นของเราในการรักษามาตรฐานระดับสูงในด้านความปลอดภัยทางไซเบอร์สำหรับยานยนต์ ลูกค้าของเราสามารถมั่นใจได้ว่า ไมโครชิพเป็นที่ปรึกษาด้านความปลอดภัยที่ได้รับความไว้วางใจ และพร้อมด้วยผู้เชี่ยวชาญที่เหมาะสมที่พร้อมให้คำแนะนำแก่ลูกค้าตลอดเส้นทางการออกแบบระบบความปลอดภัยทางไซเบอร์สำหรับยานยนต์”
ขณะที่ OEM มีหน้าที่ต้องพิสูจน์ว่าตนปฏิบัติตามข้อกำหนดระดับยานพาหนะ มาตรฐาน ISO/SAE 21434 ก็สนับสนุนให้บริษัททั้งหมดในระบบนิเวศการผลิตมีบทบาทในการดำเนินการในเชิงรุกเพื่อช่วยบริหารภัยคุกคามด้านความปลอดภัยทางไซเบอร์ ลูกค้าที่ใช้หน่วยควบคุมอิเล็กทรอนิกส์ที่ประกอบด้วยผลิตภัณฑ์รักษาความปลอดภัยของไมโครชิพที่ออกแบบภายในกรอบกระบวนการที่ได้มาตรฐาน ISO/SAE 21434 สามารถวางใจได้ว่าไม่จำเป็นต้องตรวจสอบเอกสารกระบวนการทำงานนับหลายพันหน้าเพื่อพิสูจน์ว่าตนปฏิบัติตามข้อกำหนด ซึ่งจะช่วยลดภาระงานของผู้ผลิตระดับที่ 1 (Tier-1)และ OEM ในการต้องพิสูจน์ว่าตนมีระบบพื้นฐานที่แข็งแกร่งในด้านความปลอดภัย
หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับการรับรองมาตรฐาน ISO/SAE 21434 และผลิตภัณฑ์ยานยนต์ของไมโครชิพ กรุณาเข้าชมหน้าเพจความปลอดภัยยานยนต์ในเว็บไซต์ของไมโครชิพ