Startseite > Automotive > Assistenzsysteme > Microchip erhält ISO/SAE-21434-Zertifizierung

Fahrzeug-Cybersicherheit

Microchip erhält ISO/SAE-21434-Zertifizierung

9. Februar 2024, 11:27 Uhr | Irina Hübner

UL Solutions hat die Unternehmensprozesse von Microchip geprüft, die bei bestimmten Automotive-Produkten zum Einsatz kommen, und diese als konform mit der Cybersicherheits-Norm ISO/SAE 21434 zertifiziert.

▶ Diesen Artikel anhören

Mit zunehmender funkbasierter und fahrzeuginterner Netzwerkanbindung im Automotive-Bereich – vom Infotainment bis zu den Motorsystemen – steigt der Bedarf an robusten Cybersicherheitsmaßnahmen. Die Norm ISO/SAE 21434 wurde entwickelt, um Anforderungen an das Cybersecurity-Risikomanagement von Straßenfahrzeugen festzulegen.

Diese Anforderungen tragen dazu bei, Automotive-Produkte über den gesamten Produktlebenszyklus hinweg – vom Konzept über die Entwicklung, Produktion und Wartung bis hin zur Außerbetriebnahme – zu regulieren. Gemäß dieser Standards wurden die Unternehmensprozesse von Microchip Technology, die mit bestimmten Produkten für den Automotive-Bereich verbunden sind, kürzlich von UL Solutions geprüft und als konform mit ISO/SAE 21434 zertifiziert.

Die ISO/SAE 21434 wurde von der International Organization for Standardization (ISO) zusammen mit der Society of Automobile Engineers (SAE) entwickelt, um Unternehmen zu helfen, Cybersicherheitsrichtlinien zu definieren und Risiken zu verwalten. Es handelt sich um eine anspruchsvolle Spezifikation mit 45 Sicherheitskategorien, die als Work Products bezeichnet werden. Jede dieser Kategorien spezifiziert einen einzigartigen Satz von Anforderungen, die alle Aspekte der Entwicklung elektrischer und elektronischer Systeme für Straßenfahrzeuge umfassen, von ICs und Software bis zu Firmware und Bibliotheken.

Eine ISO/SAE-21434-Kennzeichnung bestätigt auch, dass ein zertifiziertes Cybersicherheits-Managementsystem im Unternehmen vorhanden ist. Dies bekräftigt, dass Cybersicherheit ein vorrangiges Anliegen ist – und zwar von der Geschäftsleitung bis hin zu allen Unterorganisationen, einschließlich Entwicklung, Test, Produkt, Anwendung, Marketing, Qualität, Verifizierung und Validierung.

Die am Produktlebenszyklus beteiligten Akteure müssen eine Cybersicherheitsschulung absolvieren und bestimmte Qualifikationen erfüllen. Eine Methodik zur Bedrohungsanalyse und Risikobewertung (TARA, Threat Analysis and Risk Assessment) wird ebenfalls in mehreren Phasen des Produktlebenszyklus integriert, wenn Geräte in cybersicherheitsrelevante Plattformen im Automotive-Bereich integriert werden.

Sicherheit als zentrale Säule bei Microchip

Matthias Kästner, Corporate Vice President für Automotive Business bei Microchip, dazu: »Sicherheit ist eine zentrale Säule bei Microchip, und die ISO/SAE-21434-Zertifizierung ist ein Beweis für unser Engagement, hohe Standards für die Cybersicherheit im Automotive-Bereich aufrechtzuerhalten. Unsere Kunden können sich darauf verlassen, dass wir ein vertrauenswürdiger Sicherheitsberater sind, der sie mit dem entsprechenden Know-how bei der Entwicklung von Cybersicherheitssystemen für den Automotive-Bereich unterstützt.«

Den Aufwand für Tier-1s und OEMs reduzieren

Während jeder OEM für den Nachweis der Konformität auf Fahrzeugebene verantwortlich ist, ermutigt die ISO/SAE 21434 alle an der Produktion beteiligten Unternehmen, eine Rolle bei der proaktiven Bewältigung von Cybersicherheitsbedrohungen zu spielen.

Kunden, die elektronische Steuergeräte (ECUs) auf Basis von Microchip-Sicherheitsprodukte einsetzen, die innerhalb des ISO/SAE-21434-zertifizierten Prozessrahmens entwickelt wurden, können so von der mühsamen Aufgabe entbunden werden, Tausende von Seiten an Prozessdokumentation zu überprüfen, um Konformität sicherzustellen. Dies reduziert die Belastung für Tier-1-Zulieferer und OEMs, die nachweisen müssen, dass sie über eine solide Sicherheitsgrundlage verfügen.