Ab Juli 2022 soll der Cybersicherheits-Standard ISO/SAE 21434 für vernetzte Fahrzeuge weltweit eingeführt werden.

Ab Juli 2022 soll der Cybersicherheits-Standard ISO/SAE 21434 für vernetzte Fahrzeuge weltweit eingeführt werden. (Bild: AdobeStock 392658872, Aliaksandr Marko )

Mit Over-the-Air-Updates, Infotainment und der Integration von Mobilgeräten und Cloud-basierten Diensten bietet das vernetzte Fahrzeug ein Fahrerlebnis mit aktuellster Sicherheit, Autonomie und Fahrerkomfort. Robuste Cybersicherheitsmaßnahmen sind in alle Aspekte der Fahrzeugkonstruktion zu integrieren, um kritische Funktionen und Back-End-Netzwerke, die sie bedienen, vor Cyberangriffen zu schützen. Erste Zulieferer wie NXP sind bereits für die Einhaltung der neuen ISO/SAE 21434 zertifiziert.

Es ist von entscheidender Bedeutung, dass Maßnahmen zur Cybersicherheit in allen Aspekten des Fahrzeugdesigns eine zentrale Rolle spielen. Eine Norm definiert die notwendigen Kriterien für die zahlreichen Automobilzulieferer, die an der Herstellung heutiger Fahrzeuge beteiligt sind. Explizite Richtlinien und Verfahren müssen die gesamte Lieferkette durchdringen, um etwaige Schwachstellen zu erkennen und zu schließen.

Zusammenarbeit führt zu Standardisierung

Die Bemühungen um die Schaffung einer Norm für Cybersicherheit im Automobilbereich begannen 2016, als die Society of Automotive Engineering (SAE) und die International Organization for Standardization (ISO) eine gemeinsame Initiative zur Schaffung einer Industrienorm für Cybersicherheit im Fahrzeug starteten. Beide Organisationen hatten unabhängig voneinander an Normen für die Automobilsicherheit gearbeitet; ISO 26262 ist die bekannte Norm für funktionale Sicherheit im Automobilbereich, und die SAE nutzte den Rahmen von ISO 26262 bei der Erstellung von J3061, dem "Cybersecurity Guidebook for Cyber-Physical Systems".

Die beiden Organisationen taten sich schließlich zusammen und arbeiteten mit Automobilherstellern, Komponenten- und Systemlieferanten sowie Anbietern von Cybersicherheitslösungen zusammen - unter Beteiligung von über 100 Experten aus mehr als 82 Unternehmen in 16 Ländern. Die neue Norm ISO/SAE 21434 ist das Ergebnis dieser Zusammenarbeit. Sie definiert genaue verfahrenstechnische und organisatorische Anforderungen, um eine robuste Cybersicherheit für Fahrzeuge zu erreichen. Die Norm beschreibt auch Schritte, die für die Durchführung einer Bedrohungsanalyse und Risikobewertung (TARA) potenzieller Cyber-Bedrohungen während des gesamten Lebenszyklus eines Fahrzeugs erforderlich sind. Darüber hinaus müssen Unternehmen Cybersecurity-Ereignisse überwachen und Vorfälle bewältigen, wenn sie auftreten.

Gemäß ISO/SAE 21434 muss die Sicherheit für alle elektronischen Systeme im vernetzten Fahrzeug in jeder Phase berücksichtigt werden, vom Konzept über die Herstellung bis hin zur Außerbetriebnahme. Außerdem müssen die Systeme so konzipiert sein, dass sie einen robusten Schutz vor sich entwickelnden Bedrohungen bieten. Die in der Norm definierten Anforderungen müssen in der DNA eines Unternehmens verankert sein, und Organisationen müssen ein Cybersicherheitsmanagementsystem (CSMS) einführen, das auch das Management von Cybersicherheitsrisiken umfasst.

Vorschriften für Cybersicherheit

Die neue Kfz-Regelung UN R155 für Cybersicherheit ist ein weiterer Schritt zur Verbesserung der Cybersicherheit. Die Regelung wurde 2020 von der WP.29 der Wirtschaftskommission der Vereinten Nationen für Europa (UNECE), auch bekannt als Weltforum für die Harmonisierung von Fahrzeugregelungen, verabschiedet. Gemäß UN R155 können Fahrzeughersteller nur dann eine Fahrzeugtypgenehmigung erhalten und neue Fahrzeugtypen verkaufen, wenn sie über ein zertifiziertes Cybersicherheitsmanagementsystem (CSMS) verfügen. Die Gesetzgebung soll ab Juli 2022 weltweit eingeführt werden.

Unterstützung für die OEMs

OEMs benötigen die Unterstützung von Zulieferern, da die Verordnung den Nachweis verlangt, dass lieferantenbezogene Risiken im Rahmen ihres zertifizierten CSMS identifiziert und verwaltet werden. Der Standard ISO/SAE 21434 unterstützt die Umsetzung der R155-Anforderungen in Unternehmen entlang der gesamten Lieferkette. So hat zum Beispiel NXP seine bestehenden Richtlinien und Prozesse verfeinert und erweitert, um die Anforderungen der neuen Norm ISO/SAE 21434 vollständig zu erfüllen. Ein unabhängiger Dritter hat diese Konformität kürzlich durch ein Audit und eine Zertifizierung bestätigt. Dies hilft den OEMs, die Anforderungen der R155-Verordnung zu erfüllen.

Die Auswirkungen auf ältere Komponenten

Es ist wichtig zu betonen, dass die Norm nicht bedeutet, dass Erstausrüster bestehende Systeme auseinandernehmen und alte Komponenten nach Belieben entfernen sollten. Sie müssen die Automobilsysteme analysieren und feststellen, ob ihre Komponenten die relevanten Sicherheitskriterien erfüllen. Diese Analyse wird sich bei neuen, konformen Komponenten als einfacher erweisen. Vorhandene Standardkomponenten sind auf ihre Eignung hin zu überprüfen, um mögliche Sicherheitslücken zu erkennen und zu schließen. In Anbetracht der Vielzahl elektronischer Komponenten, die in einem neuen Auto sowohl von Tier-1- als auch von Tier-2-Zulieferern Verwendung finden, wird die Verantwortung gemeinsam getragen, wobei die Auswirkungen die gesamte Lieferkette umfassen.

Künftige Fahrzeuge müssen der Norm entsprechen, und die Hersteller müssen entsprechende Nachweise erbringen. Die Zulieferer müssen eng mit Tier-1- und OEM-Kunden zusammenarbeiten und sie bei der Durchführung ihrer Risikobewertungen und der Validierung der Konformität unterstützen.

In Zukunft sollen Verbraucher und Automobilhersteller von der Umsetzung der Standards und der Einhaltung der Vorschriften profitieren. Die Verbraucher kommen in den Genuss einer konsistenten, nahtlosen Technologie, die die Sicherheit und das Benutzererlebnis verbessert und gleichzeitig einen robusten Schutz vor Cyberangriffen und sich entwickelnden Bedrohungen bietet.

Sicherheit führt zu neuen Möglichkeiten

Da alle Aspekte der Technologie immer stärker miteinander verbunden sind, wird ein angemessener Schutz vor Cyberbedrohungen immer wichtiger. Robuste Cybersicherheitsmaßnahmen sind erforderlich, um zu verhindern, dass Angreifer die Vernetzung nutzen, um sich unerkannt und unkontrolliert durch Geräte und Systeme zu bewegen. Vertrauenswürdige Produkte und ausgereifte Sicherheitsorganisation helfen Fahrzeugherstellern, ihre Fahrzeuge gegen Cyberattacken zu schützen. So werden Konnektivität und Autonomie zu einer Chance für Wirtschaft und Gesellschaft und nicht zu einer Bedrohung.

Der Beitrag beruht auf Unterlagen von NXP.

Sie möchten gerne weiterlesen?

Registrieren Sie sich jetzt kostenlos:

Bleiben Sie stets zu allen wichtigen Themen und Trends informiert.
Das Passwort muss mindestens acht Zeichen lang sein.
*

Ich habe die AGB, die Hinweise zum Widerrufsrecht und zum Datenschutz gelesen und akzeptiere diese.

Mit der Registrierung akzeptiere ich die Nutzungsbedingungen der Portale im Industrie-Medien-Netzwerks. Die Datenschutzerklärung habe ich zur Kenntnis genommen.

Sie sind bereits registriert?

Unternehmen

NXP Semiconductors Germany GmbH

Troplowitzstr. 20
22529 Hamburg
Germany