Automotive Cybersecurity
  • 30+ Jahre Branchenkenntnis
  • Fahrzeugprüfung und Homologation in DEKRA Qualität
  • Weltweites Netzwerk von DEKRA Experten
  • Audit- und Zertifizierungskompetenz

ISO 21434:
Automotive Cyber Security Engineering

Konzeptphase

Definition von

  • E/E-Architektur
  • Cyber Security
    • Ziele
    • Konzept

Produktentwicklungsphase

  • Produktentwicklung
  • Cyber Security Validierung

Betriebsphase

  • Produktion
  • Betrieb und Wartung
  • Stilllegung

Die ISO hat eine Entwurfsversion eines „Automotive Cyber Security Engineering Standards“ (ISO DIS 21434) veröffentlicht und angekündigt, einen neuen Standard „Software Update Engineering“ (ISO 24089) herauszugeben, um ein gemeinsames Verständnis und Aspekte der Automotive Cyber Security in Form von Prozessen, Anforderungen und Richtlinien zu schaffen.

Betroffen von der Norm ISO 21434 sind:

  • Fahrzeughersteller
  • Zulieferer von softwarebasierten Komponenten/Systemen
  • Engineering-Dienstleister
  • Software- und ICT-Infrastruktur-Dienstleister

Die Einhaltung der ISO 21434 für das Thema Cyber Security ist die Grundvoraussetzung entlang der gesamten Fahrzeugentwicklungs- und Betriebsphase.

Unsere Experten helfen Ihnen, Ihre Prozesse und Produkte so zu gestalten, dass sie der ISO 21434 entsprechen.

Jetzt kontaktieren

UN-Regulierung zu Cyber Security (R155) und Software Update (R156)

Das UNECE Welt-Harmonisierungsforum für Fahrzeugregulierungen (WP.29) hat zwei neue Regularien für Cyber Security von Fahrzeugen (R155) und Software Updates (R156) veröffentlicht.

Unsere Experten helfen Ihnen, Cyber Security Risiken über den gesamten Fahrzeuglebenszyklus zu managen.

Mehr erfahren

Der Fahrzeughersteller muss Cyber Security Risiken in Bezug auf Fahrzeuge und deren Konnektivität identifizieren und kontrollieren:

  • Kontinuierliche Überwachung von Bedrohungen, Schwachstellen und erfolgreichen oder versuchten Angriffen
  • Bewertung von Cyber Security Risiken und entsprechende Abhilfemaßnahmen, z. B. durch Software Updates
  • Während der gesamten Lebensdauer des Fahrzeugs von der Konstruktion bis zur Außerbetriebnahme

Unsere Experten unterstützen Sie bei der Installation und Wartung eines Cyber Security Management Systems (CSMS) – oder zertifizieren Ihre Dienstleistungen sowie Produkte und Komponenten.

Kontaktieren Sie unsere Experten

Bei der Fahrzeugtypgenehmigung muss die Erfüllung der folgenden Anforderungen überprüft werden:

  • Zertifiziertes CSMS beim Fahrzeughersteller
  • Analyse der Cyber Security Risikobewertung des Fahrzeugs
  • Implementierung von wirksamen Risikominderungen
    • Maßnahmen zur Erkennung und Verhinderung von Cyber-Attacken
    • Maßnahmen zur Unterstützung der Datenforensik
    • Typspezifische Überwachungsmaßnahmen

Lassen Sie Ihren Bericht über alle überwachten Aktivitäten von unseren unabhängigen Experten prüfen.

Kontaktieren Sie unsere Experten

Der Fahrzeughersteller muss die Prozessfähigkeit nachweisen für:

  • Erfassen der für einen Fahrzeugtyp relevanten Hard- und Softwareversionen
  • Identifizierung der für die Typgenehmigung relevanten Software einschließlich der Abhängigkeiten für Updates
  • Beurteilung, ob ein Software Update (SU) die Typgenehmigung und Sicherheit beeinflusst
  • Informieren der Fahrzeughalter über Updates
  • Dokumentation aller oben genannten Punkte

Unsere Experten unterstützen Sie bei der Installation und Wartung eines Cyber Security Management Systems (CSMS) – oder zertifizieren Ihre Dienstleistungen sowie Produkte und Komponenten.

Kontaktieren Sie unsere Experten

Bei der Fahrzeugtypgenehmigung muss die Erfüllung folgender Anforderungen überprüft werden:

  • Zertifizierter SUMS beim Fahrzeughersteller
  • Geschütztes SU, die Integrität und Authentizität gewährleistet
  • Geschützte Software-Identifikationsnummern – aus dem Fahrzeug auslesbar
  • Für OTA (Over-The-Air): Wiederherstellungsfähigkeit, ausreichende Stromversorgung, sichere Ausführung, Überprüfung der erfolgreichen SU
  • Information der Benutzer über jedes Update und über dessen Fertigstellung oder ob ein Experte benötigt wird

Lassen Sie Ihren Bericht über alle überwachten Aktivitäten von unseren unabhängigen Experten prüfen.

Kontaktieren Sie unsere Experten

Anforderungen an Fahrzeughersteller und Zulieferer

Der Fahrzeughersteller ist verantwortlich

Der gesamte Cyber Security Prozess liegt in den Händen des Herstellers und muss über den gesamten Lebenszyklus des Fahrzeugs aufrechterhalten werden.

Indirekte Verpflichtungen von Lieferanten

Anforderungen an Risiken, Maßnahmen zur Risikominderung, Tests und Support müssen von der gesamten Lieferkette erfüllt werden.

Prüfung kritischer Komponenten

Die Sicherheitsprüfung kritischer Komponenten ist mit entscheidend für die Gewährleistung der Gesamtsicherheit des Fahrzeugsystems.

Ihre Bedürfnisse, unsere Expertise und Methoden

  • Risikoanalyse, TARA
  • Einrichtung CSMS, SUMS
  • Prozessbewertung 21434
  • Soll-Ist-Analyse
  • Prozessverbesserung
  • Technische Auswertungen
Jetzt kontaktieren
  • ISO DIS 21434
    • Übersicht
    • Fokus: TARA
    • Fokus: CS-Entwicklung, V&V
    • Fokus: Kontinuierliche Überwachung
Training buchen
  • Produkt-Penetrationstests
  • Schwachstellen-Scanning
  • Fuzz-Tests
Angebot anfragen
  • Audit/Zertifizierung R155/156
  • Typzulassung R155/156
  • Konformitätsprüfung nach ISO/SAE 21434 für Prozesse und Produkte
Jetzt anfragen

Nehmen Sie Kontakt mit unseren Experten auf

jlkjklj
Man muss Cyber Security ganzheitlich betrachten – gerade in der Automobilindustrie. Thomas Thurner, Head of Cyber Security Services
Das oberste Ziel ist es, sicher-zustellen, dass die Daten in ihrer digitalen Form unverändert und konsistent bleiben. Priyanka Sharma, Cyber Security Experte
Wir sorgen dafür, dass Kraftfahr-zeuge nicht durch Cyber-Attacken manipuliert werden können. Gokulakrishnan Sreedhar, Cyber Security Experte
Jetzt anfragen

Das könnte Sie auch interessieren:

Automotive Cyber Security E-Learning
DEKRA Cyber Security Hub
Information Security Awareness
Cyber Security Awareness
DEKRA DIGITAL @IAA Mobility: Tech vs Trust? How to ensure Safety in future Mobility