Der Blätterkatalog benötigt Javascript.
Bitte aktivieren Sie Javascript in Ihren Browser-Einstellungen.
The Blätterkatalog requires Javascript.
Please activate Javascript in your browser settings.
Autonomes Fahren | Standards 10 2020 Elektronik automotive 43 Am Thema der Produktsicherheit verdichtet sich der digitale Wandel in der Mobilität zu einem entscheidenden Erfolgsfaktor für die Marktteilnehmer Nur wer die organisatorischen und technischen Fähigkeiten erwirbt um die Cybersicherheit vernetzter Fahrzeuge zu meistern wird für die künftigen Herausforderungen gut aufgestellt sein An zwei Entwicklungen wird das derzeit besonders greifbar Den neuen UN-Regulierungen zu Cybersicherheit und Software-Updates sowie an AUTOSAR Besonders was die kontinuierliche Risikobehandlung der Fahrzeuge im laufenden Betrieb angeht sind beide Entwicklungen maßgeblich miteinander verknüpft Denn idealerweise findet die Forderung des UN-Regelwerks nach einem zertifizierten Cybersecurity-Managementsystem das ein adäquates IT-Sicherheitslevel für die Fahrzeuge erwirkt und aufrechterhält in AUTOSAR seine technologische Entsprechung Auf diese Weise ebnet AUTOSAR den Weg zur Umsetzung der neuen typgenehmigungsrelevanten Security-Anforderungen UN-Regulierung zu Cybersicherheit Ende Juni hat das Weltforum für die Harmonisierung von Fahrzeugvorschriften der Vereinten Nationen WP 29 neue UN-Regulierungen im Kontext des 1958er-Abkommens angenommen Diese Regulierungen verankern Cybersicherheit und SoftwareUpdates von Fahrzeugen zukünftig in der Typgenehmigung Der von der Unterarbeitsgruppe TF-CS OTA ausgearbeitete Text stellt zwei Kernforderungen 1 ➔ Den Betrieb eines zertifizierten Cybersecurity-Managementsystems CSMS und eines Software-UpdateManagementsystems SUMS sowie ➔ die Anwendung des CSMS und SUMS während der Entwicklung des Fahrzeugtyps Die EU plant diese Vorgaben für neue Fahrzeugtypen bereits ab Mitte 2022 verbindlich einzufordern und später auf Bestandsarchitekturen auszudehnen Ähnliche Zielsetzungen gibt es in Japan und es ist zu erwarten dass sich weitere Vertragsparteien des 1958erAbkommens wie Korea anschließen werden Angesichts typischer Entwicklungszeiten im Automobilbereich werden Hersteller die Typgenehmigungen ihrer kommenden Produktgeneration nur dann sicherstellen können wenn sie sich ab sofort mit diesen Cybersicherheitsanforderungen befassen Entlang eines risikobasierten Ansatzes müssen sie durchgängig für den Fahrzeugtyp dessen externe Schnittstellen und dessen Subsysteme ein angemessenes IT-Sicherheitsniveau ermitteln erreichen und erhalten Hierbei sind ausdrücklich auch die Securityrelevanten Abhängigkeiten und Informationen von Zulieferern Dienstleistern und weiteren Dritten zu berücksichtigen Damit rücken indirekt auch Komponentenzulieferer und ihre Produkte in den Fokus der neuen Anforderungen Bild 1 Vier Disziplinen für kontinuierliche Security Aufgrund des sich stetig wandelnden Bedrohungsumfelds und langer Fahrzeuglebenszyklen nehmen das CSMS und die neuen Regelwerke besonders auch die Phase nach Produktionsstart und eine kontinuierliche Risikobehandlung der Fahrzeuge im Feld in den Blick Entsprechend benennen die Regulierungen die folgenden vier Disziplinen ➔ Das Management von Fahrzeugrelevanten Cyberrisiken ➔ Das Absichern von Fahrzeugen by design um Risiken entlang der Wertschöpfungskette zu mindern ➔ Das Erkennen von und Reagieren auf Security-Vorfälle über Fahrzeugflotten hinweg Bild 1 Die UNECE-Regularien verlangen nach einem Cybersecurity-Managementsystem CSMS auf Unternehmensebene und Fahrzeugtyp-Security auf Projektebene Bild Escrypt