Die Vision vom autonomen Fahren rückt immer näher und verspricht neben großen wirtschaftlichen Erfolgen auch eine Erhöhung der Verkehrssicherheit. Doch spätestens bei der Entwicklung und der Umsetzung von selbstfahrenden Fahrzeugen müssen sich die Autobauer nun einer neuen Herausforderung stellen, mit der sich die traditionelle IT schon lange auseinandersetzen muss: Cyberangriffe. Der Standard ISO 21434 definiert, wohin die Reise zu mehr Sicherheit in Zukunft gehen wird. fortiss hat mit dem vorliegenden Whitepaper „Security Engineering for ISO 21434“ erstmalig einen praxisnahen Umsetzungsleitfaden für Ingenieure in der Automobilindustrie bereitgestellt.
Der Standard ISO 21434 istein wesentlicher Schritt vorwärts zur Erhöhung der Fahrzeugsicherheit, da er einige der wichtigsten Herausforderungen adressiert, die mit dem zunehmenden Einsatz von Informations- und Kommunikationstechnologien (IKT) in Fahrzeugen einhergehen. Mit Blick auf die Autobauer gilt es diese Anforderungen nun umzusetzen und die damit verbundenen Komplexitäten greifbar zu machen. Zukünftig müssen in Fahrzeugen spezifische Cyber-Security-Managementsysteme (CSMS) implementiert werden. Was bedeutet dies heute schon für die Entwickler und Ingenieure? Betroffen sind übrigens nicht nur die Autobauer selbst, sondern auch die Entwicklungsabteilungen der Erstausrüster (OEMs), Zulieferer und zahlreiche Entwicklungsdienstleister. Für all diese Zielgruppen ist Cybersecurity im vernetzten Auto ein Pflichtthema, das in der Umsetzung aber noch viele Fragezeichen bereithält, und es wird zu einer zukünftigen Daueraufgabe, die mit Auslieferung des Fahrzeugs in Kundenhand keineswegs beendet ist.
Der von fortiss bereitgestellte Umsetzungsleitfaden „Security Engineering for ISO 21434“ setzt genau an dieser Stelle an, erklärt zunächst den Standard und dessen Bestandteile und unterstützt Ingenieure bei einer möglichst effizienten Umsetzung.
Safety und Security über den gesamten Fahrzeuglebenszyklus
Der Industriestandard ISO 21434 basiert auf Anforderungen zu Vorgehen und Methoden zur Bewertung des Sicherheitsrisikos. Auf dieser Grundlage werden Sicherheitsargumente erstellt, die die Fahrzeugsicherheit gewährleisten sollen. Doch angesichts der Komplexität vernetzter Fahrzeuge und eng getakteter Produktionsfristen ist es ohne Automatisierung schlicht nicht möglich, alle vorgeschriebenen Aktivitäten auszuführen und alle Artefakte zu verstehen. Darüber hinaus ist Cybersicherheit eine kontinuierliche Aufgabe, da viele neue Schwachstellen und Angriffe erst nach der Fahrzeugproduktion entdeckt werden, und diese dann erneute Gegenmaßnahmen und Analysen erfordern.
Um den Cybersicherheits-Anforderungen in der Fahrzeugentwicklung umfassend und von Anfang an gerecht zu werden, schlagen die fortiss-Wissenschaftler einen Security-Engineering-Ansatz vor. Dieser beinhaltet angemessene, automatisierte Methoden, mit deren Hilfe vermieden werden kann, dass (implizite) Annahmen übersehen oder notwendige Abwägungen zwischen Cybersecurity und funktionaler Sicherheit nicht berücksichtigt werden. Durch praktische Anwendungsbeispiele veranschaulicht das Whitepaper, dass der vorgeschlagene Ansatz die Effizienz bei der Erstellung von Artefakten erheblich steigern und eine kontinuierliche Sicherheitsbewertung ermöglichen kann. Im Anschluss zeigt das Papier noch weitere wichtige Forschungsansätzeuf, um den vorgeschlagenen Ansatz möglichst automatisiert zu realisieren.
Herausforderung: Umsetzung der ISO 21434 in konkreten Entwicklungsprojekten
Die Zielgruppe dieses Whitepapers sind alle Cybersecurity-Ingenieure in der Automobilbranche, die vor der aktuellen Herausforderung stehen, die ISO 21434 in konkreten Entwicklungsprojekten umzusetzen. Sie sollen in die Lage versetzt werden, sich ein klareres Bild von der ISO 21434 zu machen, insbesondere von den Aktivitäten, die während der Risikobewertung durchgeführt werden. Und sie werden verstehen, dass Teile der ISO 21434 durch geeignete Techniken automatisiert werden können. Auf diese Weise erhalten sie eine klare Perspektive, wie eine kontinuierliche Sicherheitsanalyse für Kraftfahrzeuge unter Verwendung eines inkrementellen Ansatzes umgesetzt werden kann.
Dr. Harald Rueß
Wissenschaftlicher Direktor und Geschäftsführer
fortiss GmbH
Landesforschungsinstitut des Freistaats Bayern
für softwareintensive Systeme
Tel: +49 89 3603522 0
E-Mail: ruess@fortiss.org
ISSN Print 2699-1217
ISSN Online 2700-2977
fortiss Whitepaper Security Engineering for ISO 21434
Dr. Harald Rueß, Wissenschaftlicher Geschäftsführer fortiss GmbH
Merkmale dieser Pressemitteilung:
Journalisten
Elektrotechnik, Informationstechnik, Verkehr / Transport
überregional
Forschungs- / Wissenstransfer, Forschungsergebnisse
Deutsch
Sie können Suchbegriffe mit und, oder und / oder nicht verknüpfen, z. B. Philo nicht logie.
Verknüpfungen können Sie mit Klammern voneinander trennen, z. B. (Philo nicht logie) oder (Psycho und logie).
Zusammenhängende Worte werden als Wortgruppe gesucht, wenn Sie sie in Anführungsstriche setzen, z. B. „Bundesrepublik Deutschland“.
Die Erweiterte Suche können Sie auch nutzen, ohne Suchbegriffe einzugeben. Sie orientiert sich dann an den Kriterien, die Sie ausgewählt haben (z. B. nach dem Land oder dem Sachgebiet).
Haben Sie in einer Kategorie kein Kriterium ausgewählt, wird die gesamte Kategorie durchsucht (z.B. alle Sachgebiete oder alle Länder).