Гуменний, Д.О.Д.О.ГуменнийКузін, О.М.О.М.КузінХлапонін, Ю.І.Ю.І.Хлапонін2026-06-162026-06-162023Гуменний, Д., Кузін, О., Хлапонін, Ю. (2023). USING THE ISO 21434 CRITERIA FOR GENERATING SYSTEM SPECIFICATIONS IN A-SPICE PROCESSES FOR CARS. Збірник наукових праць Військового інституту Київського національного університету імені Тараса Шевченка(79), 94–102. https://doi.org/10.17721/2519-481X/2023/79-0910.17721/2519-481X/2023/79-09https://ir.library.knu.ua/handle/15071834/23448With the increasing presence of electronics and autonomous systems in modern automobiles, cybersecurity has become a critical concern. Automotive manufacturers and other stakeholders are actively seeking ways to ensure reliable protection against cyber attacks. One approach involves the utilization of ISO 21434, a standard designed to enhance cybersecurity in the automotive industry. This research article investigates the ISO 21434 standard and its application in the field of automotive production, specifically in software development under the A-SPICE standard. The publication describes the methods and concepts used to enhance cybersecurity in the automotive industry and establishes the role of ISO 21434 within the A-SPICE model. The study's findings are valuable for companies and professionals involved in the development and implementation of cybersecurity measures in the automotive sector. Implementing the ISO 21434 standard can mitigate the risk of cyber attacks and improve the quality and reliability of automobiles, thus making the automotive industry safer and more trustworthy for consumers. The article provides an overview of key cybersecurity standards in the automotive industry. ISO 26262 sets out processes and requirements for functional safety in automotive systems, including cybersecurity considerations. SAE J3061 focuses on cybersecurity management in electronic systems of vehicles and is widely used in the industry. ISO/SAE 21434, introduced in 2020, replaces the previous ISO 26262 standard and specifies cybersecurity requirements in the automotive industry. These standards are closely related as they aim to ensure the safety and security of automotive products. Furthermore, the Automotive SPICE (Software Process Improvement and Capability Determination) framework is widely employed for evaluating and enhancing software development processes in the automotive sector. A-SPICE, a specific variant of Automotive SPICE, provides a framework for improving software development processes in automotive organizations. ISO 21434 guides cybersecurity activities within the A-SPICE framework, emphasizing the importance of a systematic and standardized approach to cybersecurity. To effectively implement cybersecurity in automotive products developed under A-SPICE, compliance with the ISO 21434 standard is crucial. However, mere adherence to the standard may be insufficient for achieving a high level of cybersecurity. Additional tools such as risk analysis methodologies and cybersecurity management can be employed to ensure robust cybersecurity measures. Risk analysis results can help identify vulnerabilities in the security system, enabling the development of effective mitigation measures. Cybersecurity management ensures compliance with the standard throughout the product development lifecycle. ISO 21434 can be applied at various stages of the V-model software development process, including requirements definition, design, and testing. During requirements definition, cybersecurity requirements are identified and incorporated into the system or software specifications. In the design phase, architectures are developed considering the cybersecurity requirements outlined in the standard. The testing phase addresses the fulfillment of cybersecurity requirements and evaluates the effectiveness of cybersecurity measures. In conclusion, the inclusion of ISO 21434 criteria in the development process of automotive software significantly impacts the quality and safety of products. The research demonstrates that applying ISO 21434 criteria allows for a systematic and structured approach to software development, ensuring the reliability, safety, and compliance of software products with regulatory requirements in the automotive industry. The article presents an analysis of standards, methods, and approaches used in the automotive industry and highlights the influence of ISO 21434 on the A-SPICE framework, defining its position within the model. Ultimately, this publication contributes to the advancement of knowledge in automotive cybersecurity.Зі зростанням присутності електроніки та автономних систем у сучасних автомобілях кібербезпека стала критично важливою проблемою. Виробники автомобілів та інші зацікавлені сторони активно шукають способи забезпечення надійного захисту від кібератак. Один з підходів полягає у використанні стандарту ISO 21434, який призначений для підвищення кібербезпеки в автомобільній промисловості. Ця наукова стаття досліджує стандарт ISO 21434 та його застосування в галузі автомобільного виробництва, зокрема у розробці програмного забезпечення в рамках стандарту A-SPICE. Публікація описує методи та концепції, які використовуються для покращення кібербезпеки в автомобільній промисловості, та встановлює роль стандарту ISO 21434 в моделі A-SPICE. Висновки дослідження є цінними для компаній та фахівців, які займаються розробкою та впровадженням заходів з кібербезпеки в автомобільному секторі. Впровадження стандарту ISO 21434 може зменшити ризик кібератак та покращити якість та надійність автомобілів, зробивши автомобільну промисловість безпечнішою та надійнішою для споживачів. Стаття надає огляд основних стандартів кібербезпеки в автомобільній промисловості. ISO 26262 визначає процеси та вимоги щодо функціональної безпеки в автомобільних системах, включаючи аспекти кібербезпеки. SAE J3061 акцентує увагу на управлінні кібербезпекою в електронних системах транспортних засобів і широко використовується в галузі. ISO/SAE 21434, введений у 2020 році, замінює попередній стандарт ISO 26262 та встановлює вимоги до кібербезпеки в автомобільній промисловості. Ці стандарти тісно пов'язані, оскільки спрямовані на забезпечення безпеки та захищеності автомобільних виробів. У висновку, включення критеріїв ISO 21434 у процес розробки програмного забезпечення для автомобілів значно впливає на якість та безпеку продуктів. Дослідження показує, що застосування критеріїв ISO 21434 дозволяє здійснювати систематичний та структурований підхід до розробки програмного забезпечення, забезпечуючи надійність, безпеку та відповідність програмних продуктів регулятивним вимогам в автомобільній промисловості. Стаття надає аналіз стандартів, методів та підходів, що використовуються в автомобільній галузі, і висвітлює вплив ISO 21434 на фреймворк A-SPICE, визначаючи його положення в рамках моделі. В цілому, ця публікація сприяє розвитку знань у сфері кібербезпеки автомобілів.ukавтомобільна промисловістькібербезпекаструктура A-SPICEстандарт ISO 21434специфікація системиautomotivecybersecurityA-SPICE frameworkISO 21434 standardsystem specificationСтаття