Kombinierte Sicherheit

Kombinierter Ansatz

Die wesentlichen Schritte beim Aufspüren von Gefahren sind: Erstellen eines Systemmodells, Identifikation der Sicherheitsziele, Identifikation möglicher Bedrohungen, Erstellen einer Risikoanalyse, Bestimmung der funktionalen Security-Anforderungen, Entwurf einer Sicherheitsarchitektur, Spezifikation der Security in Software und ggf. in Hardware und schließlich die Implementierung der Security-Mechanismen.

Jobangebote+ passend zum Thema

Regional Key Account (m/w/d) für Elektronische Bauteile

KOA Europe GmbH, Dägeling

---

Alle Jobangebote im Elektroniknet Karrierebereich anzeigen

Bei aller Unterschiedlichkeit zwischen Safety- und Security-Anforderungen ist dabei das Vorgehen doch sehr ähnlich. Ziel der ISO 26262 ist es, Fehlfunktionen zu identifizieren und zu kategorisieren, welche Gefahren verursachen, und daraus Safety-Ziele zu formulieren, um gefährliche Situationen zu verhindern oder deren Auswirkungen abzumildern. Der im Folgenden beschriebene integrierte Ansatz für Safety und Security (Bild 1) folgt auch bei den Security-Aspekten stark diesem risikoorientierten Vorgehen. Wann immer ein Systemkonzept entwickelt wird, ist es wichtig, sowohl Safety- als auch Secu-rity-Aspekte zu betrachten. Daher empfiehlt sich ein kombiniertes Safety- und Security-Konzept, um Synergien zu nutzen und eine konsistente und konfliktfreie Implementierung zu gewährleisten.

Die Möglichkeiten von Gefahren als Folge von direkten Angriffen oder Manipulationen wird am Anfang in der Gefährdungsanalyse betrachtet. In ihr werden die zusätzlichen Security-Ziele beschrieben, welche dann in das gemeinsame Safety- und Security-Konzept einfließen. Dieses mündet in die technischen Sicherheitsmaßnahmen auf System-, Hardware- und Software-Ebene. Eine Maßnahme ist beispielsweise die Verteilung von Funktionen auf verschiedene Targets, was den Aufwand für eine Manipulation in die Höhe treibt. Die Safety- und Security-Aspekte werden auf der gleichen Ebene betrachtet und entsprechend validiert.

1. Kombinierte Sicherheit
2. Die Zahl der Angriffspunkte wächst
3. Safety ist nicht Security
4. Kombinierter Ansatz
5. Attack Trees
6. FMEA
7. Zuverlässiger Nachweis der Sicherheit
8. Die Autoren:

Lesen Sie mehr zum Thema

Das könnte Sie auch interessieren

Funktionale Sicherheit

TÜV SÜD Automotive und Timing-Architects vereinbaren Zusammenarbeit

Safety + Security

Sichere Software dank ISO 26262

Toshiba Electronics Europe

Sicherheitsmodul für Schutz gegen Software-Code-Manipulation und IP-Diebstahl

Software-Entwicklung leicht gemacht

Statische Analyse-Tools tragen zur Erfüllung der ISO 26262 bei

Passive Sicherheit

Conti bremst auch nach dem Crash

Elektrische Servolenkung

Nexteer passt Fahrzeuglenkung per Software an

Embedded Systems

ETAS will Sicherheitsspezialist Escrypt übernehmen

Weitere Artikel zu ETAS GmbH

ETAS

All-in-One-Antriebskalibrierung

»Code, execute, calibrate – repeat!«

ETAS auf der embedded world 2025

Security Testing Services von ETAS

Autorisiertes Testlabor für Amazon Smart Vehicles

Nächste Stufe der Vehicle Health

Innovative Nutzfahrzeug-Diagnoselösungen von ETAS

Automotive Cyber Maturity Report 2024

Das ist der aktuelle Stand bei Cybersecurity

Weitere Artikel zu Funktionale Sicherheit/Safety

Die Wasserstoffindustrie automatisieren

»Auf Safety, Security und Explosionsschutz kommt es an«

Crypto Quantique

IoT-Sicherheit trotz beschränkter Ressourcen

TÜV Süd erteilt das Zertifikat

Virtuelle Safety-SPS der Codesys Group ist marktreif

Safety durch 2 getrennte Softwarekanäle

Auch Safety-SPSen werden virtuell

Drei Tage zu Safety & Security

Sicherheit im Fokus der embedded world Conference 2025