Mit der ISO/SAE 21434-Zertifizierung setzt Canonical einen neuen Standard in der Automobilindustrie für die Cybersicherheit von Open-Source-Software. In einer Welt, in der Fahrzeuge zunehmend zu softwaredefinierten Plattformen werden und mit allem von Mobiltelefonen bis hin zu Cloud-Diensten verbunden sind, hat sich die Angriffsfläche dramatisch erweitert. Das Cybersicherheitsrisiko ist ernst und konkret. Mit Vorschriften wie der UNECE R155, die die Einhaltung von Cybersicherheit vorschreibt, benötigt die Automobilindustrie vertrauenswürdige Lieferanten. Canonicals Prozesse sind nun offiziell nach ISO/SAE 21434 zertifiziert. Das ist ein großer Schritt für uns und für das breitere Ökosystem von Automobilherstellern, Tier-1-Zulieferern und Softwareentwicklern, die die Fahrzeuge von morgen bauen.
Die Zertifizierung nach ISO/SAE 21434 umfasst die Entwicklung von Ubuntu und zugehörigen Tools, einschließlich der Verpackung und Wartung von Open-Source-Software. Es handelt sich um eine strenge Überprüfung unserer Prozesse, der Sicherheit der Lieferkette, der Dokumentation, der Werkzeuge und der Entwicklungsmethoden. Die Zertifizierung erforderte eine Überprüfung von allem, angefangen davon, wie wir Upstream-Patches behandeln bis hin zu unserem Umgang mit CVEs, um sicherzustellen, dass unsere Software sicher in Produktionsumgebungen der Automobilindustrie eingesetzt werden kann. Dieser Erfolg war jahrelange Arbeit und stellt eine bedeutende Investition dar, um unseren Entwicklungslebenszyklus auf die Anforderungen regulierter Branchen abzustimmen.
Die Zertifizierung beantwortet eine grundlegende Frage für OEMs und Tier-1-Zulieferer: Ist Open-Source-Software in der Lage, die Cybersicherheitsanforderungen für den Einsatz in Automobilen zu erfüllen? Mit der ISO/SAE 21434-Zertifizierung von Canonical ist die Antwort klar: ja. Sie erhalten die Geschwindigkeit, Transparenz und Flexibilität von Open-Source-Software, unterstützt durch Prozesse, die den strengsten Standards der Branche entsprechen. Insbesondere bekräftigt die Zertifizierung, dass Open-Source-Software die gleichen hohen Standards für Cybersicherheit erfüllen kann wie proprietäre Alternativen.
Die Zertifizierung ebnet den Weg für Open-Source-Software auf Automobilniveau. Teams, die Ubuntu für Fahrzeugsysteme oder Automobilwerkzeuge evaluieren, müssen nicht mehr unsere Prozesse von Grund auf prüfen, was eine schnellere Integration ermöglicht. Canonical erfüllt nun formell die Cybersicherheitserwartungen von OEMs, die unter UNECE R155 operieren, und bietet Sicherheit bei der Beschaffung. Wir unterstützen Bedrohungsmodellierung, Schwachstellenbearbeitung und Rückverfolgbarkeit der Lieferkette, die mit ISO/SAE 21434 übereinstimmen – und bieten Ihnen einen standardisierten Ansatz für das Risikomanagement.
