Automotive Cybersecurity
  • 30+ Jahre Branchenkenntnis
  • Fahrzeugprüfung und Homologation in DEKRA Qualität
  • Weltweites Netzwerk von DEKRA Experten
  • Audit- und Zertifizierungskompetenz

ISO 21434:
Automotive Cyber Security Engineering

Konzeptphase

Definition von

  • E/E-Architektur
  • Cyber Security
    • Ziele
    • Konzept

Produktentwicklungsphase

  • Produktentwicklung
  • Cyber Security Validierung

Betriebsphase

  • Produktion
  • Betrieb und Wartung
  • Stilllegung

Die ISO hat eine Entwurfsversion eines „Automotive Cyber Security Engineering Standards“ (ISO DIS 21434) veröffentlicht und angekündigt, einen neuen Standard „Software Update Engineering“ (ISO 24089) herauszugeben, um ein gemeinsames Verständnis und Aspekte der Automotive Cyber Security in Form von Prozessen, Anforderungen und Richtlinien zu schaffen.

Betroffen von der Norm ISO 21434 sind:

  • Fahrzeughersteller
  • Zulieferer von softwarebasierten Komponenten/Systemen
  • Engineering-Dienstleister
  • Software- und ICT-Infrastruktur-Dienstleister

Die Einhaltung der ISO 21434 für das Thema Cyber Security ist die Grundvoraussetzung entlang der gesamten Fahrzeugentwicklungs- und Betriebsphase.

Unsere Experten helfen Ihnen, Ihre Prozesse und Produkte so zu gestalten, dass sie der ISO 21434 entsprechen.

UN-Regulierung zu Cyber Security (R155) und Software Update (R156)

Das UNECE Welt-Harmonisierungsforum für Fahrzeugregulierungen (WP.29) hat zwei neue Regularien für Cyber Security von Fahrzeugen (R155) und Software Updates (R156) veröffentlicht.

Unsere Experten helfen Ihnen, Cyber Security Risiken über den gesamten Fahrzeuglebenszyklus zu managen.

Der Fahrzeughersteller muss Cyber Security Risiken in Bezug auf Fahrzeuge und deren Konnektivität identifizieren und kontrollieren:

  • Kontinuierliche Überwachung von Bedrohungen, Schwachstellen und erfolgreichen oder versuchten Angriffen
  • Bewertung von Cyber Security Risiken und entsprechende Abhilfemaßnahmen, z. B. durch Software Updates
  • Während der gesamten Lebensdauer des Fahrzeugs von der Konstruktion bis zur Außerbetriebnahme

Unsere Experten unterstützen Sie bei der Installation und Wartung eines Cyber Security Management Systems (CSMS) – oder zertifizieren Ihre Dienstleistungen sowie Produkte und Komponenten.

Bei der Fahrzeugtypgenehmigung muss die Erfüllung der folgenden Anforderungen überprüft werden:

  • Zertifiziertes CSMS beim Fahrzeughersteller
  • Analyse der Cyber Security Risikobewertung des Fahrzeugs
  • Implementierung von wirksamen Risikominderungen
    • Maßnahmen zur Erkennung und Verhinderung von Cyber-Attacken
    • Maßnahmen zur Unterstützung der Datenforensik
    • Typspezifische Überwachungsmaßnahmen

Lassen Sie Ihren Bericht über alle überwachten Aktivitäten von unseren unabhängigen Experten prüfen.

Der Fahrzeughersteller muss die Prozessfähigkeit nachweisen für:

  • Erfassen der für einen Fahrzeugtyp relevanten Hard- und Softwareversionen
  • Identifizierung der für die Typgenehmigung relevanten Software einschließlich der Abhängigkeiten für Updates
  • Beurteilung, ob ein Software Update (SU) die Typgenehmigung und Sicherheit beeinflusst
  • Informieren der Fahrzeughalter über Updates
  • Dokumentation aller oben genannten Punkte

Unsere Experten unterstützen Sie bei der Installation und Wartung eines Cyber Security Management Systems (CSMS) – oder zertifizieren Ihre Dienstleistungen sowie Produkte und Komponenten.

Bei der Fahrzeugtypgenehmigung muss die Erfüllung folgender Anforderungen überprüft werden:

  • Zertifizierter SUMS beim Fahrzeughersteller
  • Geschütztes SU, die Integrität und Authentizität gewährleistet
  • Geschützte Software-Identifikationsnummern – aus dem Fahrzeug auslesbar
  • Für OTA (Over-The-Air): Wiederherstellungsfähigkeit, ausreichende Stromversorgung, sichere Ausführung, Überprüfung der erfolgreichen SU
  • Information der Benutzer über jedes Update und über dessen Fertigstellung oder ob ein Experte benötigt wird

Lassen Sie Ihren Bericht über alle überwachten Aktivitäten von unseren unabhängigen Experten prüfen.

Anforderungen an Fahrzeughersteller und Zulieferer

Der Fahrzeughersteller ist verantwortlich

Der gesamte Cyber Security Prozess liegt in den Händen des Herstellers und muss über den gesamten Lebenszyklus des Fahrzeugs aufrechterhalten werden.

Indirekte Verpflichtungen von Lieferanten

Anforderungen an Risiken, Maßnahmen zur Risikominderung, Tests und Support müssen von der gesamten Lieferkette erfüllt werden.

Prüfung kritischer Komponenten

Die Sicherheitsprüfung kritischer Komponenten ist mit entscheidend für die Gewährleistung der Gesamtsicherheit des Fahrzeugsystems.

Ihre Bedürfnisse, unsere Expertise und Methoden

  • Risikoanalyse, TARA
  • Einrichtung CSMS, SUMS
  • Prozessbewertung 21434
  • Soll-Ist-Analyse
  • Prozessverbesserung
  • Technische Auswertungen
  • ISO DIS 21434
    • Übersicht
    • Fokus: TARA
    • Fokus: CS-Entwicklung, V&V
    • Fokus: Kontinuierliche Überwachung
  • UNECE R155 / R156
    • Übersicht
  • Produkt-Penetrationstests
  • Schwachstellen-Scanning
  • Fuzz-Tests
  • Personenzertifizierung ISO 21434
  • Produktzertifizierung ISO 21434
  • Prozess-Zertifizierung ISO 21434
  • Audit/Zertifizierung R155/156
  • Typzulassung R155/156

Nehmen Sie Kontakt mit unseren Experten auf

jlkjklj
Man muss Cyber Security ganzheitlich betrachten – gerade in der Automobilindustrie. Thomas Thurner, Head of Cyber Security Services
Das oberste Ziel ist es, sicher-zustellen, dass die Daten in ihrer digitalen Form unverändert und konsistent bleiben. Matthieu Labazuy, Cyber Security Experte
Wir sorgen dafür, dass Kraftfahr-zeuge nicht durch Cyber-Attacken manipuliert werden können. Jasper Paulraj, Cyber Security Experte