Como proveedor del rango 1 en la industria automotriz, que emplea a alrededor de 10,000 personas en todo el mundo (incluido un sitio en LieusAint, Seine-Et-Marne), Marquardt debe garantizar la seguridad y la conformidad del software utilizado en los vehículos y sus unidades de control electrónico (UCE), calculadoras a bordo. Esto es aún más importante ya que los vehículos tienen cada vez más sistemas de asistencia y funciones de software.

Por lo tanto, estándares como ISO/SAE 21434 y un R155 requieren OEM que identifiquen y eliminen fallas de seguridad en el software de vehículos. "Para cumplir con los requisitos de cumplimiento en términos de seguridad cibernética OEM en Alemania y en el mundo, estamos haciendo todo lo posible para estar a la vanguardia de la ciberseguridad en la industria automotriz", explica Oliver Huppenbauer, gerente global de ciberseguridad en Marquardt.

Un software especializado automotriz

Para lograr esto, el proveedor de Mecatronic Systems utiliza el conjunto de software de seguridad de la cadena de suministro SW en PlaxidityX, un especialista en ciberseguridad en el sector automotriz. La compañía israelí ha sido parte del Grupo AG Continental desde su adquisición en 2017 (por $ 430 millones). Según un comunicado de prensa, es el conocimiento en profundidad de las arquitecturas y protocolos de los vehículos, así como la gran cantidad de despliegues de esta solución en los principales fabricantes de equipos y proveedores de la fila 1 que permitió que PlaxidityX se destacara de otros proveedores.

Oliver Huppenbauer, el jefe de ciberseguridad en Marquardt. (Foto: DR)

"Consideramos la ciberseguridad como un elemento de diferenciación clave de nuestra oferta en el mercado y estamos convencidos de que nuestra asociación con PlaxidityX fortalecerá nuestro compromiso en esta área", subraya Oliver Huppenbauer.

Los principios de DevSecops

La Compañía de Rietheim-Weilheim (al noroeste de Lac de Constance) utiliza PlaxidityX como un componente central de su sistema de desarrollo de software, basado en los principios de DevSecops. Este enfoque permite integrar la ciberseguridad en cada fase de desarrollo y en las herramientas y métodos correspondientes.

El software PLAXIDENTYX monitorea los componentes de los vehículos, detecta vulnerabilidades y los clasifica automáticamente en orden de prioridad de acuerdo con su grado de gravedad. Los especialistas de Marquardt pueden eliminar de manera proactiva los riesgos de seguridad potenciales que afectan su UCE.

Transparencia en componentes de software

La extracción automática del SBOM (factura de materiales de software) también es importante para calculadoras en placa basadas en el estándar AutoSAR. Esto le da a Marquardt una descripción general de los componentes de software presentes en las unidades de control electrónico, incluidos los componentes de los proveedores ubicados aguas abajo. Los especialistas en Marquardt pueden controlar toda la cadena de suministro de software para garantizar que el código con lagunas de seguridad no se introduzca en aplicaciones y sistemas críticos.