Verbesserungskonzepte
 |
Automotive Security (ISO 21434)

Wissen Sie, wo das Risiko lauert?

Sichere Prozesse – die Basis für Automotive Security gemäß ISO/SAE 21434

Mit systematischen Risikoanalysen erkennen Sie, wo die Bedrohungen für das vernetzte Auto wirklich lauern. Denn gewiefte Hacker finden die Hintertür vielleicht irgendwo in Ihrem Produktentstehungs-Prozess – technische Schutzmechanismen greifen dann nicht. Wir zeigen Ihnen, wann Sie welche Risikoanalyse benötigen und wie Sie diese erstellen. Mit diesen Erkenntnissen verbessern wir Ihre Prozesse methodisch-strukturiert. Dadurch können Sie Bedrohungen vorab erkennen und abwenden, um Ihr Unternehmen und Ihre Automotive-Systeme bestmöglich zu schützen.

Ohne 24/7-Connectivity verkauft sich kein Neuwagen mehr – die Online-Anbindung bildet die Grundlage für Komfortfunktionen und Mobilitätsdienste. Aus Security-Sicht lauern hier zahlreiche Risiken. 

Automotive Security erfordert eine End-to-end-Absicherung: 

  • Die Absicherung muss über alle Security-Aspekte greifen: Produkt, Prozesse und IT-Systeme. 
  • Die Absicherung muss über die gesamte garantierte Nutzungsdauer eines Fahrzeugs erfolgen. Die Verantwortung für Security erstreckt sich über die Produktentwicklung und Produktion hinaus. Sie besteht auch während der Betriebszeit, wenn der Besitzer sein Fahrzeug und die damit verbundenen Dienste nutzt – lange nachdem das letzte Modell vom Band gelaufen ist. 
Security aus Prozess-Sicht
Security-fokussierte Arbeitsabläufe sorgen in erster Linie für effektive Risikoanalysen. Dadurch wissen Sie, wo Sie potenzielle Bedrohungen abwehren müssen: bei der Produktentwicklung, in der Produktion oder im Regelbetrieb des vernetzten Fahrzeuges.
Security aus Produkt-Sicht
Technische Abwehrmaßnahmen ergeben sich aus den Erkenntnissen der Risikoanalysen und schützen das vernetzte Fahrzeug vor Angriffen aus dem Cyberspace.
Security aus IT-Sicht
Der Schutz der kritischen IT-Infrastruktur nach ISO 27001 beugt Fremdzugriffen auf das vernetzte Fahrzeug über die Back-end-Systeme von Fahrzeugherstellern, -zulieferern und Dienste-Anbietern vor.
Abb.: Begegnen Sie Bedrohungen für Ihre Systeme aus technischer, organisatorischer und aus IT-Sicht.

Unsere Security-Expertinnen und Experten unterstützen Sie dabei, mittels Risikoanalysen Klarheit zu gewinnen: Sie wissen konkret, welchen potenziellen Bedrohungen Ihr System ausgesetzt sein wird. Auf Basis dieser Erkenntnisse gestalten wir die Arbeitsabläufe in Ihrem Unternehmen sicher und mit dem Fokus, den möglichen Risiken entgegenzuwirken.

Gemeinsam mit Ihnen erarbeiten wir proaktive Abwehrmaßnahmen und unterstützen Sie bei der Umsetzung Ihrer Security-Strategie. Wir steuern dabei auch Ihre Spezialisten für Security auf Produktebene oder für IT-Security (ISO 27001). Durch diese ganzheitliche Perspektive erhalten Sie eine End-to-end-Absicherung, die auf Basis valider Analysen die korrespondierenden Security-Aspekte umfasst: Produkt, Prozesse und IT-Systeme. 

Die ISO/SAE 21434, der künftige Security-Standard für vernetzte Autos

Mitte 2020 wird die neue ISO/SAE 21434 wirksam. Mit unserem Security-Konzept berücksichtigen Sie bereits heute die Anforderungen der künftigen Automotive Security-Norm. Entsprechend der neuen Norm schlagen wir ein integriertes Risikomanagement-Konzept vor.

Dieses Risikomanagement umfasst: 

  • das vernetzte Fahrzeug, seine Komponenten und relevante Schnittstellen
  • die Produktentwicklung von der Konzeption über das Design bis zur Entwicklung
  • die Produktion und Wartung
  • den Regelbetrieb bis zur Datenschutz-konformen Entsorgung.

Hierzu entwickelt die ISO/SAE 21434 ein Rahmenwerk, das Anforderungen an Security-fokussierte Arbeitsabläufe formuliert und erstmals eine Kommunikationsgrundlage für die beteiligten Stakeholder schafft.

ISO/SAE 21434: Road Vehicles – Cybersecurity Engineering

Wie der weltweite Standard zur Security-Absicherung vernetzter Fahrzeuge entsteht.

Mit der ISO/SAE 21434 schaffen die internationalen Standardisierungsgremien die Grundlage, um Automotive Security direkt im Entwicklungsprozess für Automobilelektronik zu verankern. Der Standard ISO/SAE 21434 umfasst die zentralen Aufgaben der Elektronikentwicklung sowie die gesamte Zuliefererkette. Mehr zum kommenden Standard erfahren Sie im Interview mit dem Security-Experten Dr. Thomas Liedtke.

Interview

Mit dem Risikomanagement-Konzept gewinnen Sie die erforderliche Zielklarheit, um Ihre Security-Strategie zu entwickeln. Dann können Sie Ihre Ablauf- und Aufbauorganisation konsequent auf die für Ihr Unternehmen relevanten Security-Vorgaben ausrichten. Mit unserer Expertise, Arbeitsabläufe zielgerichtet zu entwickeln, gestalten wir Ihre Prozesslandschaft so, dass Sie alle Schlüsselanforderungen erfüllen können: von der geforderten User Experience über betriebswirtschaftliche Aspekte bis zu Funktionaler Sicherheit (ISO 26262) oder Branchenstandards wie Automotive SPICE®.  

Das SFOP-Quartett: Safety, Finance, Operations, Privacy als Schutzziele

Das Schutzziel von Automotive Security ist weiter gefasst – und damit anspruchsvoller – als bei der Funktionalen Sicherheit nach ISO 26262:

  • Aufbauend auf dem Schutz der Fahrzeugfunktionen betrachtet die Security auch
  • potenzielle Bedrohungen für die Reputation und das Finanzwesen Ihres Unternehmens.
  • Sie zielt ebenso auf den sicheren Betrieb von Mobilitätsdiensten ab wie
  • auf den Datenschutz von sensiblen Nutzerdaten.  

Durch Social Engineering schützen Sie Ihre Organisation aktiv 

Ohne eine gelebte Sicherheitskultur sind letztlich alle Anstrengungen vergebens, Ihr Unternehmen und Ihre Fahrzeuge vor mutwilligen Angriffen abzuschirmen. Ein nachlässiger Kollege reicht – und Ihre Schutzmechanismen laufen ins Leere. Wir sorgen für Vorkehrungen gegen diese Manipulation durch Social Engineering.

Wir unterstützen Sie dabei, Ihre Belegschaft zu sensibilisieren und ein Bewusstsein für Security-Fragen zu schaffen. Diese Sicherheitskultur schließt den Kreis Ihres Security-Konzepts: Mit dem geschärften Bewusstsein erkennt Ihr Team potenzielle Bedrohungen besser. Die Qualität Ihrer Sicherheitsanalysen steigt und damit die Wahrscheinlichkeit, Risiken im Vorfeld abwehren zu können.

Die Security-Experten von Kugler Maag Cie unterstützen Sie dabei,

  • die Awareness in Ihrer Organisation für eine umfassende End-to-end-Absicherung zu schaffen.
  • zielgerichtete Bedrohungsanalysen zu erstellen. 
  • Ihre Security-Strategie auf Prozess-, Produkt- und IT-Ebene umzusetzen und die beteiligten Spezialisten zu steuern. 
  • Ihre Entwicklungsorganisation im Bezug auf Security-Aspekte zu bewerten und zu verbessern.
  • bestehende Arbeitsabläufe und Vorgehensweisen anzupassen, um auch Security-Aspekte abdecken zu können.
  • neue Entwicklungsprozesse konform zu den Anforderungen der ISO/SAE 21434 zu definieren und zu erstellen. 
  • Security-Management-Systeme zu bewerten, zu konzipieren und einzuführen. 
  • relevante Sicherheitstechniken und Branchenstandards für Ihre Anforderungen auszuwählen.
  •