So setzen Sie die Cybersecurity-Regulierung der UNECE WP.29 in der Praxis um

Cybersecurity wird Zulassungs- und Homologations-relevant. Wissen Sie, welche Managementsysteme Ihr Unternehmen hierzu aufsetzen muss? Auf dieser Seite finden Sie die nötigen Informationen, einschließlich eines Videos und einem Whitepaper.

Zurück zu Automotive Cybersecurity

2020 wird die Automobilwelt nachhaltig verändern: Cybersecurity wird relevant für die Zulassung und Homologation – denn in Zukunft kommt kein Auto mehr auf die Straße, wenn der Hersteller nicht nachweisen kann, dass die Fahrzeugserie cybersicher entwickelt wurde. Auf dieser Seite erfahren Sie, was die UNECE-Vorschriften aussagen und was dies für Hersteller und Zulieferer bedeutet.

Bisher war es mit dem vernetzten Auto wie im Wilden Westen: Der Hersteller behauptet, sein Fahrzeug sei gegen Cyber-Angriffe gefeit. Waren ein paar White-Hat-Hacker in der Lage, einen Angriffspfad zu erkennen, wurde still und heimlich nachgebessert. Mit den UNECE-Regelungen ist damit Schluss. Denn nun muss der Hersteller Managementsysteme einrichten und diese auditieren lassen, und zwar eines für Cybersecurity im Allgemeinen und eines Software-Updates. Der Nachweis, dass Managementsysteme vorhanden sind, wird genauso zulassungsrelevant wie die Fahrzeugtechnik selbst.

Abspielen
Ihr kostenloses Whitepaper

Sind Sie an einer Zusammenfassung der Einführung in die UNECE-Regulierungen interessiert? Unser kostenloses Whitepaper liefert Ihnen alle wichtigen Informationen, darunter auch Grafiken, die die angesprochene Einführung von Cybersecurity- und Software Update-Managementsystemen zeigen.

Wir sind für Sie da.

Benötigen Sie Unterstützung für Ihr Projekt? Wir sind Ihre Ansprechpartner rund um Managementberatung und Verbesserungsprogramme in der Elektronikentwicklung.

Steffen Herrmann und das Sales-Team

Cybersecurity auf Organisationsebene

Um nicht missverstanden zu werden: Die Verordnung fordert eindeutig koordinierte Cybersecurity-Aktivitäten auf  o r g a n i s a t o r i s c h e r  Ebene. Das ist etwas anderes als Cybersecurity im Projekt, wo wir über Verschlüsselung und dergleichen sprechen.

Cybersecurity auf Organisationsebene erfordert

  • definierte Prozesse,
  • Verantwortlichkeiten und
  • Maßnahmen

Wer macht was und wann, damit das vernetzte Auto sicher bleibt?

Bedrohungsanalysen und Risikobewertungen (TARA) sind ein gutes Beispiel dafür: ein strukturiertes Verfahren zur systematischen Identifizierung und Bewertung von Risiken. Mit der Anweisung, Risk Assessments regelmäßig durchzuführen – auch dann, wenn die Fahrzeuge bereits auf der Straße unterwegs sind.

UNECE, das ist das Harmonisierungsgremium der Vereinten Nationen, unter anderem zuständig für Fahrzeug-Typgenehmigungen in Europa. Dieses Gremium hat im Sommer 2020 beschlossen, dass die Fahrzeughersteller ein Managementsystem sowohl für die Cybersicherheit als auch für Software-Updates aufbauen müssen. Unabhängige Dritte müssen die Gültigkeit dieser Systeme prüfen und bestätigen. Die nationalen Zulassungsbehörden für Fahrzeuge erwarten diese Zertifizierung. Die EU-Staaten sowie Japan und Südkorea haben beschlossen, diese UNECE-Vorschriften auf die meisten Straßenfahrzeuge anzuwenden. Cybersecurity hält damit Einzug in die Homologation in einem Wirtschaftsraum, in dem jedes dritte Auto vom Band rollt.

Wie die UNECE-Vorschriften in Grundzügen aussehen, zeigen wir Ihnen mit einem Schaubild.

Ganz links beginnen wir mit den UNECE-Vorschriften. Formal gibt es zwei Regularien, mit ähnlichen Anforderungen. Der obere Strang beschreibt die regulatorischen Anforderungen an ein Cybersicherheitsmanagementsystem des Herstellers. Der untere Strang bezieht sich auf das Software-Update-Management-System.

Beide Stränge kommen zusammen, wenn Komponenten oder der gesamte Fahrzeugtyp von der zuständigen Behörde möglichst vor dem Start der Produktion abgenommen werden sollen.

Zukünftig wird dieses Verfahren im Einklang mit einem ganzen Stapel von Zertifikaten sowohl für die OEMs als auch für alle Zulieferer erforderlich sein.

Um diese Zertifikate zu erhalten, müssen die Fahrzeughersteller die entsprechenden Managementsysteme einführen. Das bedeutet einige massive Veränderungen in ihrer F&E wie auch in ihrer Gesamtorganisation. Es gibt also eine ganze Menge Hausaufgaben zu erledigen. 

Zum Glück stehen wir mit dieser Aufgabe nicht im Regen: Einen guten Anhaltspunkt, wie man ein Cybersecurity-Managementsystem aufsetzt, vermittelt eine neue ISO-Norm: die ISO/SAE DIS 21434. Eine Norm, die sich mit Software-Update-Management-Systemen beschäftigt, ist ebenfalls in Arbeit: ISO AWI 24089.

Cybersecurity Managementsystem

Mit dem Wissen aus der Norm ISO/SAE DIS 21434 können wir ein Cybersecurity-Management-System, unser CSMS, aufbauen. Wie das genau funktioniert, ist das Thema für ein anderes Video. Hier geht es darum, dass das CSMS den gesamten Lebenszyklus des Fahrzeugs abdecken muss. Wirklich den gesamten.

Neben der Projektphase in der Produktentwicklung, gibt es auch

  • die Produktion,
  • die Betriebsphase durch den Käufer und schließlich
  • die Verschrottung des Fahrzeugs.

Der Schrottplatz ist aus Datenschutzgründen besonders sensibel, denn das vernetzte Auto enthält eine Vielzahl persönlicher Daten.

Cybersecurity, das ist noch einmal betonen, ist viel mehr als nur die Verschlüsselung eines Systems. Sie betrifft fast alles, was Sie tun.

Wenn Sie mit Ihrem Cybersecurity-Management-System fertig sind, kommt ein unabhängiger Auditor in Ihr Haus. Er prüft, ob das Managementsystem den Anforderungen entspricht, die sich aus der UNECE-Regulierung ergeben. Wird zum Beispiel regelmäßig TARA durchgeführt oder fließen die Ziele aus dem Cybersecurity-Konzept in die Produktentwicklung ein? Wenn ja, erhalten Sie ein Zertifikat.

Grundlage dieser Prüfung wird die UNECE-Regulierung R155 sein. Diese Regulierung ist noch nicht in allen Details verabschiedet worden.

Software Update Managementsystem

Mit dem Software-Update-Management-System ist es ein bisschen komplizierter. Es wird auch eine UNECE-Regulierung geben, R156. Diese befindet sich ebenfalls in der Entwicklung. Das Software-Update-Management-System kann sich z. B. an der ISO AWI 24089 orientieren.

Der erste Schritt entspricht dem Vorgehen beim CSMS: Der Auditor prüft, ob die Prozesse des Software-Update-Management-Systems den Zielen entsprechen. Software-Updates sind schließlich der Schlüssel, um das vernetzte Auto dauerhaft sicher zu halten. Wenn alles passt, erhalten Sie auch für das SUMS ein Zertifikat, das drei Jahre lang gültig ist.

Ein wichtiger Bestandteil des SUMS sind Prozesse, wie die RXSWIN zugewiesen und verwaltet werden. Eine RXSWIN ist eine Regulierungs-Software-Identifikationsnummer. Der Hersteller muss über seine Tätigkeit Rechenschaft ablegen und ein Register einrichten. RXSWIN sind Teil eines Software-Identifikationsschemas und werden für jede Komponente vergeben. Mit RXSWIN kennt der Hersteller immer die aktuelle Softwarekonfiguration eines Fahrzeugsystems.

Neben dem Managementsystem des Fahrzeugherstellers müssen auch dessen technische Software-Update-Systeme zugelassen werden, die SW Handlers sowohl auf den Back-end-Systemen wie auf Fahrzeugseite. Sowohl die Konformitätserklärungen für das Software-Update-Management-System als auch für das SW-Update-System sind Voraussetzung für alle Typgenehmigungen der Teilsysteme des Fahrzeugs.

Typenzulassung

Wenn wir beide Stränge zusammenführen, haben wir drei Systeme, die ein unabhängiger Prüfer bestätigen muss:

  • ein Cybersecurity-Management-System,
  • ein Software-Update-Management-System und
  • alle Software-Update-Handler sowohl innerhalb als auch außerhalb des Fahrzeugs.

Wie Sie sicher schon gesehen haben, gehen bei der Cybersicherheit die Belange des Projekts und die Sicherung der Organisation Hand in Hand.

Wenn Ihr Entwicklungsteam das System fertiggestellt hat, rufen Sie wieder den unabhängigen Auditor an. Er prüft den Freigabekandidaten zusammen mit den Compliance-Statements für die Management- und Update-Systeme.

Nun geht es zu Ihrer nationalen Zulassungsbehörde. Diese Behörde erwartet vom Hersteller zahlreiche Zertifikate - zum Cybersecurity-Management-System und zum Systemvalidierungsbericht aus dem Software-Update-Strang. Und natürlich die RXSWIN Ihres Systems.

Auf Basis aller Systemfreigaben erhält der Hersteller schließlich eine Typgenehmigung für das Fahrzeug. Jetzt können Sie mit dem Verkauf Geld verdienen.

Cybersecurity by design

Bei den Cybersecurity-Vorgaben für Typenzulassungen durch das UNECE-Gremium WP.29 geht es nicht um technische Anforderungen, sondern um den Nachweis solider Ingenieurskunst. Klingt einfach, wird aber anspruchsvoll. Mehr dazu bei Springer Professional.

Weiter zu Springer

Universität Stuttgart

Cybersecurity trotz Vernetzung und neuen Connectivity-Lösungen? Dr. Thomas Liedtke setzt sich mit dieser Herausforderung in der Ringvorlesung Forum Software und Automatisierung an der Universität Stuttgart auseinander.

Mehr erfahren

NYT zu Automotive Security

Was bedeutet Automotive Security in der Praxis, wenn das vernetzte Fahrzeug tatsächlich ein rollender Computer ist, fragt die New York Times. Einblicke hierzu gibt auch der Automotive Security-Experte Steve Tengler, Principal bei Kugler Maag Cie. 

Mehr erfahren

Drei Fragen zur Cybersecurity

Wann bin ich auf der sicheren Seite? Welche Aufgaben kann mein Unternehmen übernehmen, welchen Partnern kann ich trauen? Steve Tengler, Principal und Automotive-Experte bei Kugler Maag Cie in den USA, erörtert auf wardsauto.com (externe Website, englisch) Zielkonflikte von Security-Konzepten.

Mehr erfahren

Automotive Cybersecurity 2020

Wie beurteilen Experten den Stand von Cybersecurity-Aktivitäten in der Automobilbranche? In dem Branchenbarometer »Automotive Cybersecurity. State of Practice 2020« geben Experten aus der E/E-Entwicklung ihre Einschätzung, mit welchen Fragen insbesondere Einsteiger im Bereich Cybersecurity gefordert sind. 

Mit Ihrem Cybersecurity-Management-System stellen Sie sicher, dass alle notwendigen Cybersecurity-Aktivitäten

  • vor,
  • während und
  • nach der Produktentwicklung

gewissenhaft durchgeführt werden. Bis das letzte Fahrzeug zur Verschrottung ansteht.  Cybersecurity, das möchte ich hier noch einmal betonen, ist kein nachträglicher Gedanke. Vielmehr muss sie von Anfang an berücksichtigt und über den gesamten Lebenszyklus hinweg gepflegt werden.

Deshalb sind Software-Updates so wichtig. Denn sie sorgen dafür, dass das vernetzte Auto immer sicher bleibt.

Wir unterstützen Sie dabei,

  • Awareness für eine End-to-End-Absicherung zu schaffen.
  • zielgerichtete Bedrohungsanalysen zu erstellen. 
  • Ihr Cybersecurity-Konzept auf Prozess-, Produkt- und Informations-Ebene zu erstellen und die beteiligten Spezialisten zu steuern. 
  • Ihre Entwicklungsorganisation in Bezug auf Security-Aspekte zu bewerten und zu verbessern.
  • bestehende Arbeitsabläufe und Vorgehensweisen anzupassen, um auch Cybersecurity-Aspekte abdecken zu können.
  • sorgen für Homologations-Konformität gemäß UNECE
  • neue Entwicklungsprozesse konform zu den Anforderungen der ISO/SAE 21434 zu definieren und zu erstellen. 
  • Cybersecurity-Management-Systeme zu bewerten, zu konzipieren und einzuführen. 
  • relevante Sicherheitstechniken und Branchenstandards für Ihre Anforderungen auszuwählen.

Download Whitepaper