Safety & Security
Kombinierte Sicherheit
Fortsetzung des Artikels von Teil 2
Safety ist nicht Security
Wir unterscheiden also zwei Arten der Sicherheit: die funktionale Sicherheit im Betrieb (Safety) und die Absicherung gegen Manipulation (Security). Die Standard-Ansätze der funktionalen Sicherheit, wie sie im Standard ISO 26262 beschrieben sind, fokussieren darauf, die Gefahren zufälliger Hardware-Fehler oder systematischer Fehler während der Software- und Hardware-Entwicklung zu verhindern – also die Safety zu verbessern.
ISO 26262 ist die an die Automobilindustrie angepasste Variante der IEC 61508 für sicherheitsrelevante elektronische Systeme. Sie basiert auch auf den jahrelangen Erfahrungen in besonders sicherheitskritischen Bereichen, wie beispielsweise in Kernkraftwerken oder in der Luftfahrt. Betrachtet werden die Anforderungen sowohl an das Produkt als auch an den Entwicklungsprozess, vom Konzept über die Planung, die Entwicklung und Realisierung, die Inbetriebnahme, die Instandhaltung, Modifikationen im Betrieb bis hin zur Außerbetriebnahme und Deinstallation.
Der Ansatz der ISO 26262 für die funktionale Sicherheit kann vereinfacht als risikoorientierter Ansatz betrachtet werden. In der Konzeptphase der Entwicklung werden Techniken der Gefahrenanalyse eingesetzt, um Sicherheitsrisiken aufzuspüren. Basierend auf den erkannten Gefahrenszenarien werden Sicherheitsziele entwickelt, welche aus entsprechenden Sicherheitsanforderungsstufen (Automotive Safety Inte-grity Level; ASIL) abgeleitet werden. Daraus entstehen Maßnahmen im Sicherheitskonzept mit dem Ziel, die Gefahren zu reduzieren. Maßnahmen können Redundanz oder Diagnosefunktionen sein. Ziel ist es, das Risiko auf ein akzeptables Maß zu reduzieren.
Die Einführung der Norm als internationaler Standard in der Automobilindustrie hat die Beachtung des Themas stark anwachsen lassen und zu signifikanten Verbesserungen geführt. Allerdings wird der Aspekt des Schutzes vor nachträglicher Manipulation weitgehend außer Acht gelassen. Hier sind zusätzliche Maßnahmen erforderlich.
Hier kann zunächst die ISO 15408 (Kriterien für die Bewertung der Sicherheit von Informationstechnologie) zu Rate gezogen werden. Sie definiert Kriterien für die Evaluation und Zertifizierung sicherheitskritischer (Security-) Anwendungen. Diese Kriterien bestehen aus einem Katalog von vordefinierten funktionalen Sicherheitsanforderungen und vordefinierten Sicherheitsstufen. Die Bewertung erfolgt entsprechend der Funktion und der Vertrauenswürdigkeit. Letztere muss nach der Wirksamkeit der verwendeten Methode und der Korrektheit der Implementierung betrachtet werden. Aber auch diese Norm deckt nicht alle Erfordernisse der Automobilindustrie ab.
Jobangebote+ passend zum Thema
- Kombinierte Sicherheit
- Die Zahl der Angriffspunkte wächst
- Safety ist nicht Security
- Kombinierter Ansatz
- Attack Trees
- FMEA
- Zuverlässiger Nachweis der Sicherheit
- Die Autoren:
Lesen Sie mehr zum Thema
Das könnte Sie auch interessieren
Funktionale Sicherheit
TÜV SÜD Automotive und Timing-Architects vereinbaren Zusammenarbeit
Safety + Security
Sichere Software dank ISO 26262
Toshiba Electronics Europe
Sicherheitsmodul für Schutz gegen Software-Code-Manipulation und IP-Diebstahl
Software-Entwicklung leicht gemacht
Statische Analyse-Tools tragen zur Erfüllung der ISO 26262 bei
Passive Sicherheit
Conti bremst auch nach dem Crash
Elektrische Servolenkung
Nexteer passt Fahrzeuglenkung per Software an
Embedded Systems
ETAS will Sicherheitsspezialist Escrypt übernehmen
