Mit Over-the-Air-Updates, Infotainment und der Integration von Mobilgeräten und Cloud-basierten Diensten bietet das vernetzte Fahrzeug ein Fahrerlebnis mit aktuellster Sicherheit, Autonomie und Fahrerkomfort. Robuste Cybersicherheitsmaßnahmen sind in alle Aspekte der Fahrzeugkonstruktion zu integrieren, um kritische Funktionen und Back-End-Netzwerke, die sie bedienen, vor Cyberangriffen zu schützen. Erste Zulieferer wie NXP sind bereits für die Einhaltung der neuen ISO/SAE 21434 zertifiziert.
Es ist von entscheidender Bedeutung, dass Maßnahmen zur Cybersicherheit in allen Aspekten des Fahrzeugdesigns eine zentrale Rolle spielen. Eine Norm definiert die notwendigen Kriterien für die zahlreichen Automobilzulieferer, die an der Herstellung heutiger Fahrzeuge beteiligt sind. Explizite Richtlinien und Verfahren müssen die gesamte Lieferkette durchdringen, um etwaige Schwachstellen zu erkennen und zu schließen.
Häufig gestellte Fragen zur Norm ISO/SAE 21434 für vernetzte Fahrzeugsicherheit
Frage 1: Was ist ISO/SAE 21434 und ab wann wird dieser Standard weltweit eingeführt?
Antwort 1: ISO/SAE 21434 ist ein neuer Cybersicherheitsstandard für vernetzte Fahrzeuge, der ab Juli 2022 weltweit eingeführt wird.
Frage 2: Welche Rolle spielt die Norm ISO/SAE 21434 in Bezug auf die Sicherheit von vernetzten Fahrzeugen?
Antwort 2: Die Norm ISO/SAE 21434 legt die Anforderungen für die Sicherheit aller elektronischen Systeme im vernetzten Fahrzeug fest und gewährleistet robuste Cybersicherheit.
Frage 3: Welche konkreten Anforderungen werden in der Norm ISO/SAE 21434 festgelegt?
Antwort 3: Die Norm ISO/SAE 21434 definiert unter anderem Anforderungen für Bedrohungsanalysen, Risikobewertungen und die Implementierung eines Cybersicherheitsmanagementsystems.
Frage 4: Welche Bedeutung hat die Kfz-Regelung UN R155 für Cybersicherheit?
Antwort 4: Die Kfz-Regelung UN R155 legt fest, dass Fahrzeughersteller ein zertifiziertes Cybersicherheitsmanagementsystem benötigen, um Fahrzeugtypgenehmigungen zu erhalten und neue Fahrzeugtypen zu verkaufen.
Frage 5: Wie können Zulieferer OEMs bei der Umsetzung der ISO/SAE 21434 unterstützen?
Antwort 5: Zulieferer können OEMs helfen, indem sie lieferantenbezogene Risiken identifizieren und verwalten sowie die Anforderungen der ISO/SAE 21434 in der gesamten Lieferkette umsetzen.
Zusammenarbeit führt zu Standardisierung
Die Bemühungen um die Schaffung einer Norm für Cybersicherheit im Automobilbereich begannen 2016, als die Society of Automotive Engineering (SAE) und die International Organization for Standardization (ISO) eine gemeinsame Initiative zur Schaffung einer Industrienorm für Cybersicherheit im Fahrzeug starteten. Beide Organisationen hatten unabhängig voneinander an Normen für die Automobilsicherheit gearbeitet; ISO 26262 ist die bekannte Norm für funktionale Sicherheit im Automobilbereich, und die SAE nutzte den Rahmen von ISO 26262 bei der Erstellung von J3061, dem "Cybersecurity Guidebook for Cyber-Physical Systems".
Die beiden Organisationen taten sich schließlich zusammen und arbeiteten mit Automobilherstellern, Komponenten- und Systemlieferanten sowie Anbietern von Cybersicherheitslösungen zusammen - unter Beteiligung von über 100 Experten aus mehr als 82 Unternehmen in 16 Ländern. Die neue Norm ISO/SAE 21434 ist das Ergebnis dieser Zusammenarbeit. Sie definiert genaue verfahrenstechnische und organisatorische Anforderungen, um eine robuste Cybersicherheit für Fahrzeuge zu erreichen. Die Norm beschreibt auch Schritte, die für die Durchführung einer Bedrohungsanalyse und Risikobewertung (TARA) potenzieller Cyber-Bedrohungen während des gesamten Lebenszyklus eines Fahrzeugs erforderlich sind. Darüber hinaus müssen Unternehmen Cybersecurity-Ereignisse überwachen und Vorfälle bewältigen, wenn sie auftreten.
Gemäß ISO/SAE 21434 muss die Sicherheit für alle elektronischen Systeme im vernetzten Fahrzeug in jeder Phase berücksichtigt werden, vom Konzept über die Herstellung bis hin zur Außerbetriebnahme. Außerdem müssen die Systeme so konzipiert sein, dass sie einen robusten Schutz vor sich entwickelnden Bedrohungen bieten. Die in der Norm definierten Anforderungen müssen in der DNA eines Unternehmens verankert sein, und Organisationen müssen ein Cybersicherheitsmanagementsystem (CSMS) einführen, das auch das Management von Cybersicherheitsrisiken umfasst.
Vorschriften für Cybersicherheit
Die neue Kfz-Regelung UN R155 für Cybersicherheit ist ein weiterer Schritt zur Verbesserung der Cybersicherheit. Die Regelung wurde 2020 von der WP.29 der Wirtschaftskommission der Vereinten Nationen für Europa (UNECE), auch bekannt als Weltforum für die Harmonisierung von Fahrzeugregelungen, verabschiedet. Gemäß UN R155 können Fahrzeughersteller nur dann eine Fahrzeugtypgenehmigung erhalten und neue Fahrzeugtypen verkaufen, wenn sie über ein zertifiziertes Cybersicherheitsmanagementsystem (CSMS) verfügen. Die Gesetzgebung soll ab Juli 2022 weltweit eingeführt werden.
Unterstützung für die OEMs
OEMs benötigen die Unterstützung von Zulieferern, da die Verordnung den Nachweis verlangt, dass lieferantenbezogene Risiken im Rahmen ihres zertifizierten CSMS identifiziert und verwaltet werden. Der Standard ISO/SAE 21434 unterstützt die Umsetzung der R155-Anforderungen in Unternehmen entlang der gesamten Lieferkette. So hat zum Beispiel NXP seine bestehenden Richtlinien und Prozesse verfeinert und erweitert, um die Anforderungen der neuen Norm ISO/SAE 21434 vollständig zu erfüllen. Ein unabhängiger Dritter hat diese Konformität kürzlich durch ein Audit und eine Zertifizierung bestätigt. Dies hilft den OEMs, die Anforderungen der R155-Verordnung zu erfüllen.
Die Auswirkungen auf ältere Komponenten
Es ist wichtig zu betonen, dass die Norm nicht bedeutet, dass Erstausrüster bestehende Systeme auseinandernehmen und alte Komponenten nach Belieben entfernen sollten. Sie müssen die Automobilsysteme analysieren und feststellen, ob ihre Komponenten die relevanten Sicherheitskriterien erfüllen. Diese Analyse wird sich bei neuen, konformen Komponenten als einfacher erweisen. Vorhandene Standardkomponenten sind auf ihre Eignung hin zu überprüfen, um mögliche Sicherheitslücken zu erkennen und zu schließen. In Anbetracht der Vielzahl elektronischer Komponenten, die in einem neuen Auto sowohl von Tier-1- als auch von Tier-2-Zulieferern Verwendung finden, wird die Verantwortung gemeinsam getragen, wobei die Auswirkungen die gesamte Lieferkette umfassen.
Künftige Fahrzeuge müssen der Norm entsprechen, und die Hersteller müssen entsprechende Nachweise erbringen. Die Zulieferer müssen eng mit Tier-1- und OEM-Kunden zusammenarbeiten und sie bei der Durchführung ihrer Risikobewertungen und der Validierung der Konformität unterstützen.
In Zukunft sollen Verbraucher und Automobilhersteller von der Umsetzung der Standards und der Einhaltung der Vorschriften profitieren. Die Verbraucher kommen in den Genuss einer konsistenten, nahtlosen Technologie, die die Sicherheit und das Benutzererlebnis verbessert und gleichzeitig einen robusten Schutz vor Cyberangriffen und sich entwickelnden Bedrohungen bietet.
Sicherheit führt zu neuen Möglichkeiten
Da alle Aspekte der Technologie immer stärker miteinander verbunden sind, wird ein angemessener Schutz vor Cyberbedrohungen immer wichtiger. Robuste Cybersicherheitsmaßnahmen sind erforderlich, um zu verhindern, dass Angreifer die Vernetzung nutzen, um sich unerkannt und unkontrolliert durch Geräte und Systeme zu bewegen. Vertrauenswürdige Produkte und ausgereifte Sicherheitsorganisation helfen Fahrzeugherstellern, ihre Fahrzeuge gegen Cyberattacken zu schützen. So werden Konnektivität und Autonomie zu einer Chance für Wirtschaft und Gesellschaft und nicht zu einer Bedrohung.
Der Beitrag beruht auf Unterlagen von NXP.