Kombinierte Sicherheit

FMEA

Die Fehlermöglichkeits- und Einflussanalyse (FMEA) ist ein effektives Werkzeug, um die Effektivität des Sicherheitskonzeptes von technischen Implementierungen zu validieren. Sie erreicht dies durch die Analyse der Fehlermodi jeder einzelnen Komponente: vom System bis zum Sensor oder den Regelalgorithmen. Neben dem Satz potentieller Fehlermodi werden diese auch zum Beispiel nach der Wahrscheinlichkeit des Auftretens, der Entdeckungswahrscheinlichkeit und den Folgen bewertet.

Um den FMEA-Ansatz für Security-Konzepte einsetzen zu können, sind zwei wichtige Änderungen erforderlich. Zuerst muss nicht nur die Störung der Funktion, sondern auch die Störung durch Manipulation betrachtet werden. Zudem werden Schlüsselbegriffe definiert, welche den Kontext zu den Security-Anforderungen herstellen. So steht etwa das Schlüsselwort „Subtle Wrong“ für plausible und dennoch inkorrekte Daten. „Unexpected Output“ kann für vorsätzlich in das System (z.B. über den CAN-Bus) eingebrachte Daten stehen. Durch diese Erweiterungen kann die FMEA auch die Aspekte der Security berücksichtigen. Die Ergebnisse fließen dann in die Entwicklung ein. Alle Arbeitsprodukte, wie Analysen, Reviews, Testfälle usw., sind ein regulärer Bestandteil des Entwicklungsablaufs.

Jobangebote+ passend zum Thema

Regional Key Account (m/w/d) für Elektronische Bauteile

KOA Europe GmbH, Dägeling

---

Alle Jobangebote im Elektroniknet Karrierebereich anzeigen

1. Kombinierte Sicherheit
2. Die Zahl der Angriffspunkte wächst
3. Safety ist nicht Security
4. Kombinierter Ansatz
5. Attack Trees
6. FMEA
7. Zuverlässiger Nachweis der Sicherheit
8. Die Autoren:

Lesen Sie mehr zum Thema

Das könnte Sie auch interessieren

Funktionale Sicherheit

TÜV SÜD Automotive und Timing-Architects vereinbaren Zusammenarbeit

Safety + Security

Sichere Software dank ISO 26262

Toshiba Electronics Europe

Sicherheitsmodul für Schutz gegen Software-Code-Manipulation und IP-Diebstahl

Software-Entwicklung leicht gemacht

Statische Analyse-Tools tragen zur Erfüllung der ISO 26262 bei

Passive Sicherheit

Conti bremst auch nach dem Crash

Elektrische Servolenkung

Nexteer passt Fahrzeuglenkung per Software an

Embedded Systems

ETAS will Sicherheitsspezialist Escrypt übernehmen

Weitere Artikel zu ETAS GmbH

ETAS

All-in-One-Antriebskalibrierung

»Code, execute, calibrate – repeat!«

ETAS auf der embedded world 2025

Security Testing Services von ETAS

Autorisiertes Testlabor für Amazon Smart Vehicles

Nächste Stufe der Vehicle Health

Innovative Nutzfahrzeug-Diagnoselösungen von ETAS

Automotive Cyber Maturity Report 2024

Das ist der aktuelle Stand bei Cybersecurity

Weitere Artikel zu Funktionale Sicherheit/Safety

Die Wasserstoffindustrie automatisieren

»Auf Safety, Security und Explosionsschutz kommt es an«

Crypto Quantique

IoT-Sicherheit trotz beschränkter Ressourcen

TÜV Süd erteilt das Zertifikat

Virtuelle Safety-SPS der Codesys Group ist marktreif

Safety durch 2 getrennte Softwarekanäle

Auch Safety-SPSen werden virtuell

Drei Tage zu Safety & Security

Sicherheit im Fokus der embedded world Conference 2025