Automotive Security (ISO/SAE 21434)

Gewiefte Hacker finden die Hintertür vielleicht irgendwo in Ihrem Produktentstehungs-Prozess – technische Schutzmechanismen für das vernetzte Auto greifen dann nicht. Systematische Risikoanalysen zeigen Ihnen, wo die Bedrohungen wirklich lauern. Wir verbessern Ihre Prozesse methodisch-strukturiert, damit Sie Bedrohungen vorab erkennen und abwenden können, um Ihr Unternehmen und Ihre Systeme bestmöglich zu schützen.

  • Automotive Security (ISO|SAE 21434)

    Automotive Security – was ist das?

    Ohne 24/7-Connectivity verkauft sich kein Neuwagen mehr – die Online-Anbindung bildet die Grundlage für Komfortfunktionen und Mobilitätsdienste. Aus Cybersecurity-Sicht lauern hier zahlreiche Risiken. 

      Security-fokussierte Arbeitsabläufe sorgen in erster Linie für effektive Risikoanalysen.

      Dadurch wissen Sie, wo Sie potenzielle Bedrohungen abwehren müssen: bei der Produktentwicklung, in der Produktion oder im Regelbetrieb des vernetzten Fahrzeuges.

      Technische Abwehrmaßnahmen ergeben sich aus den Erkenntnissen der Risikoanalysen.

      Dadurch schützen Sie das vernetzte Fahrzeug vor Angriffen aus dem Cyberspace.

      Der Schutz der kritischen IT-Infrastruktur nach ISO 27000 beugt Fremdzugriffen auf das vernetzte Fahrzeug über die Back-end-Systeme von Fahrzeugherstellern, -zulieferern und Dienste-Anbietern vor.

      Hierzu zählen

      • IT-Sicherheit und
      • Organisationssicherheit.

      Automotive Security erfordert eine End-to-End-Absicherung

      • die Absicherung muss über alle Cybersecurity-Aspekte greifen: Produkt, Prozesse und IT-Systeme. 
      • die Absicherung muss über die gesamte garantierte Nutzungsdauer eines Fahrzeugs erfolgen.

      Die Verantwortung für Cybersecurity erstreckt sich über die Produktentwicklung und Produktion hinaus. Sie besteht auch während der Betriebszeit, wenn der Besitzer sein Fahrzeug und die damit verbundenen Dienste nutzt – lange nachdem das letzte Modell vom Band gelaufen ist.

      Durch die Vorgaben der UNECE werden Cybersecurity-Anforderungen relevant für die Homologation.

      Risiken erkennen

      Unsere Cybersecurity-Expertinnen und -Experten unterstützen Sie dabei, mittels Risikoanalysen Klarheit zu gewinnen: Sie wissen konkret, welchen potenziellen Bedrohungen Ihr System ausgesetzt sein wird. Auf Basis dieser Erkenntnisse gestalten wir die Arbeitsabläufe in Ihrem Unternehmen sicher und mit dem Fokus, den möglichen Risiken entgegenzuwirken.

      Gemeinsam mit Ihnen erarbeiten wir proaktive Abwehrmaßnahmen und unterstützen Sie bei der Erstellung Ihres Automotive Cybersecurity-Konzepts. Wir steuern dabei auch Ihre Spezialisten für Cybersecurity auf Produktebene oder für Informationssicherheit (ISO 27001). Durch diese ganzheitliche Perspektive erhalten Sie eine End-to-End-Absicherung, die auf Basis valider Analysen die korrespondierenden Cybersecurity-Aspekte umfasst: Produkt, Prozesse und IT-Systeme. 

      Wir sind für Sie da.

      Benötigen Sie Unterstützung für Ihr Projekt? Wir sind Ihre Ansprechpartner rund um Managementberatung und Verbesserungsprogramme in der Elektronikentwicklung.

      Steffen Herrmann und das Sales-Team

      ISO/SAE 21434 – der künftige Cybersecurity-Standard

      Im November 2020 wird die neue ISO/SAE 21434 wirksam. Mit unserem Automotive Cybersecurity-Konzept berücksichtigen Sie bereits heute die Anforderungen der künftigen Automotive Security-Norm. Entsprechend der neuen Norm schlagen wir ein integriertes Risikomanagement-Konzept vor.

      Dieses Risikomanagement umfasst

      • das vernetzte Fahrzeug, seine Komponenten und relevante Schnittstellen
      • die Produktentwicklung von der Konzeption über das Design bis zur Entwicklung
      • die Produktion und Wartung
      • den Regelbetrieb bis zur Datenschutz-konformen Entsorgung.

      Hierzu entwickelt die ISO/SAE 21434 ein Rahmenwerk, das Anforderungen an Cybersecurity-fokussierte Arbeitsabläufe formuliert und erstmals eine Kommunikationsgrundlage für die beteiligten Stakeholder schafft.

      Mit dem Risikomanagement-Konzept gewinnen Sie die erforderliche Zielklarheit, um Ihre Cybersecurity-Strategie zu entwickeln. Dann können Sie Ihre Ablauf- und Aufbauorganisation konsequent auf die für Ihr Unternehmen relevanten Cybersecurity-Vorgaben ausrichten. Mit unserer Expertise, Arbeitsabläufe zielgerichtet zu entwickeln, gestalten wir Ihre Prozesslandschaft so, dass Sie alle Schlüsselanforderungen erfüllen können: von der geforderten User Experience über betriebswirtschaftliche Aspekte bis zu Funktionaler Sicherheit (ISO 26262) oder Branchenstandards wie Automotive SPICE®.

      ISO/SAE 21434

      Mit der ISO/SAE 21434 schaffen die internationalen Standardisierungsgremien die Grundlage, um Automotive Security direkt im Entwicklungsprozess für Automobilelektronik zu verankern. Der Standard ISO/SAE 21434 umfasst die zentralen Aufgaben der Elektronikentwicklung sowie die gesamte Zuliefererkette. Mehr zum kommenden Standard erfahren Sie im Interview mit dem Security-Experten Dr. Thomas Liedtke.

      Zum Interview

      Das Quartett der Schutzziele

      Das Schutzziel von Automotive Cybersecurity ist weiter gefasst – und damit anspruchsvoller – als bei der Funktionalen Sicherheit.

      Safety, Finance, Operations, Privacy als Schutzziele

      • aufbauend auf dem Schutz der Fahrzeugfunktionen betrachtet die Security auch
      • potenzielle Bedrohungen für die Reputation und das Finanzwesen Ihres Unternehmens.
      • Sie zielt ebenso auf den sicheren Betrieb von Mobilitätsdiensten ab wie
      • auf den Datenschutz von sensiblen Nutzerdaten.  

      Cybersecurity als Homologations-Voraussetzung

      Der Regionalrat der UNECE für den europäischen Wirtschaftsraum schätzt Cybersecurity künftig als Voraussetzung für die Homologation von Serienfahrzeugen ein. Dieses Gremium verantwortet das Genfer Übereinkommen. Dieses regelt einheitliche Bedingungen für die Genehmigung von Fahrzeugen und die gegenseitige Anerkennung dieser Genehmigungen.

      Social Engineering

      Ohne eine gelebte Sicherheitskultur sind letztlich alle Anstrengungen vergebens, Ihr Unternehmen und Ihre Fahrzeuge vor mutwilligen Angriffen abzuschirmen. Ein nachlässiger Kollege reicht – und Ihre Schutzmechanismen laufen ins Leere. Wir sorgen für Vorkehrungen gegen diese Manipulation durch Social Engineering.

      Schützen Sie Ihre Organisation aktiv vor Social Engineering

      Wir unterstützen Sie dabei, Ihre Belegschaft zu sensibilisieren und ein Bewusstsein für Security-Fragen zu schaffen. Diese Sicherheitskultur schließt den Kreis Ihres Cybersecurity-Konzepts: Mit dem geschärften Bewusstsein erkennt Ihr Team potenzielle Bedrohungen besser. Die Qualität Ihrer Sicherheitsanalysen steigt und damit die Wahrscheinlichkeit, Risiken im Vorfeld abwehren zu können.

      Universität Stuttgart

      Cybersecurity trotz Vernetzung und neuen Connectivity-Lösungen? Dr. Thomas Liedtke setzt sich mit dieser Herausforderung in der Ringvorlesung Forum Software und Automatisierung an der Universität Stuttgart auseinander.

      Mehr erfahren

      NYT zu Automotive Security

      Was bedeutet Automotive Security in der Praxis, wenn das vernetzte Fahrzeug tatsächlich ein rollender Computer ist, fragt die New York Times. Einblicke hierzu gibt auch der Automotive Security-Experte Steve Tengler, Principal bei Kugler Maag Cie. 

      Mehr erfahren

      Drei Fragen zur Cybersecurity

      Wann bin ich auf der sicheren Seite? Welche Aufgaben kann mein Unternehmen übernehmen, welchen Partnern kann ich trauen? Steve Tengler, Principal und Automotive-Experte bei Kugler Maag Cie in den USA, erörtert auf wardsauto.com (externe Website, englisch) Zielkonflikte von Security-Konzepten.

      Mehr erfahren

      Wir unterstützen Sie dabei,

      • Awareness für eine End-to-End-Absicherung zu schaffen.
      • zielgerichtete Bedrohungsanalysen zu erstellen. 
      • Ihr Cybersecurity-Konzept auf Prozess-, Produkt- und Informations-Ebene zu erstellen und die beteiligten Spezialisten zu steuern. 
      • Ihre Entwicklungsorganisation in Bezug auf Security-Aspekte zu bewerten und zu verbessern.
      • bestehende Arbeitsabläufe und Vorgehensweisen anzupassen, um auch Cybersecurity-Aspekte abdecken zu können.
      • sorgen für Homologations-Konformität gemäß UNECE
      • neue Entwicklungsprozesse konform zu den Anforderungen der ISO/SAE 21434 zu definieren und zu erstellen. 
      • Cybersecurity-Management-Systeme zu bewerten, zu konzipieren und einzuführen. 
      • relevante Sicherheitstechniken und Branchenstandards für Ihre Anforderungen auszuwählen.