ISO/SAE 21434

»Ein wichtiger Schritt«

29. November 2021, 17:19 Uhr | Iris Stroh
ISO 21343
© WEKA Fachmedien/Adobe Stock

Im August dieses Jahres wurde die ISO/SAE 21434 publiziert. Timo van Roermund, Technical Director Automotive Security bei NXP Semiconductors, ist überzeugt, dass der Standard eine wichtige Voraussetzung ist, um das Thema Security im Automotiv-Segment umfassend adressieren zu können.

Markt & Technik: Wo liegen aus Ihrer Sicht die großen Vorteile von der ISO 21434?

Timo van Roermund: Ich bin absolut überzeugt, dass es zwingend erforderlich war, einen Security-Standard für den Automotive-Markt zu schaffen. Darüber hinaus hat der neue Standard aber noch weitere Aspekte, die durchaus von Vorteil sind. Zum Beispiel steht damit ein harmonisierter und aufeinander abgestimmter Ansatz zur Verfügung, wie die gesamte Automotive-Lieferkette das Thema »Security« adressieren kann. Ich halte es aber auch für enorm wichtig, dass mit dem Standard festgeschrieben wurde, dass Security bereits beim Design beachtet werden muss. Bislang wurde ein System entwickelt und danach hat man sich überlegt, ob es gehackt werden kann. Mit dem neuen Standard ändert sich das, denn jetzt wird Security bereits von Anfang an mitbedacht. Auch diesen Punkt halte ich für einen entscheidenden Vorteile des neuen Standards. Und dank des neuen Standards ist jetzt auch eine Zusammenarbeit in der gesamten Lieferkette gewährleistet. Ebenfalls wichtig, denn ein Fahrzeug enthält Systeme von den Tier-Ones, und die wiederum enthalten Komponenten beispielsweise von Unternehmen wie NXP. Wir als Halbleiterhersteller wissen genau, welche Maßnahmen wir ergreifen müssen/können, um Security zu gewährleisten und darauf aufbauend arbeiten die Tier-Ones weiter und wiederum darauf aufbauend arbeiten die OEMs.

Timo van Roermund, NXP Semiconductors
Timo van Roermund, NXP Semiconductors: »Neben der ISO 21434 ist auch die Auto-ISAC, also das Automotive Information Sharing and Analysis Center, eine wichtige Neuerung. Denn diese von der Industrie betriebene Gemeinschaft schafft die Basis zum Austausch und zur Analyse von Erkenntnissen über Cybersicherheitsrisiken, was der gesamten Automobilindustrie hilft, die Cybersecurity in Fahrzeugen zu erhöhen.«
© NXP Semiconductors

Anfänglich wurde noch darüber diskutiert, die zwei Normen zu Safety und Security zu verbinden. Es sind doch zwei Standards geworden, ist das sinnvoll?

Ich denke ja. Denn es gibt zwar große Ähnlichkeiten zwischen den Standards, aber eben auch große Unterschiede. Wie man die beiden Themen im Entwicklungsprozess umsetzt, das ist ähnlich, aber was man machen muss, um die beiden Aspekte zu adressieren, ist doch sehr unterschiedlich. Die Maßnahmen, die man ergreifen muss, um die zwei Themen umzusetzen sind sehr unterschiedlich. Auch die möglichen Gefahren sind in beiden Fällen sehr unterschiedlich. Hinzu kommt noch, dass die Gefahren in Hinblick auf Safety statisch sind, bei Security können sich die Bedrohungen ändern. Deshalb glaube ich, dass es sinnvoll war, zwei Standards festzulegen, wobei klar ist, dass in der ISO 21434 viel Know-how aus der ISO 26262 eingeflossen ist.

Wie sie sagen, Safety ist relativ stabil, Security ist dynamisch. Dass sich diese zwei Punkte zum Teil heftig widersprechen, wurde das mit dem Standard in irgendeiner Form adressiert?

Nein, das könnte man als Kritikpunkt anführen, es fehlen zum Teil klare Regeln. Allerdings ist wohl jedem klar, dass eine Interaktion zwischen beiden Expertengruppen stattfinden muss. Das heißt, dass die festgelegten Safety-Ziele den Security-Experten übergeben werden müssen, damit diese prüfen können, ob diese Safety-Ziele zu Problemen aufseiten der Security führen können. Genauso muss es natürlich auch umgekehrt funktionieren, sprich die Safety-Experten müssen die Maßnahmen, die die Security-Experten festgelegt haben, überprüfen, ob sie zu Safety-Problemen führen können. Die Interaktion zwischen diesen beiden Domänen ist unabdingbar und in vielen Fällen auch iterativ. Der Standard ist hier bislang noch nicht sehr spezifisch, das kann aber vielleicht in der nächsten Version noch kommen.

Wie regelt das NXP, dass diese zum Teil widersprüchlichen Ziele kombiniert werden können?

Wir haben eine Struktur implementiert, die zwar zwei getrennte Prozesse vorsieht, die aber auch ganz klar Vorgaben bezüglich einer Interaktion zwischen beiden Gruppen enthält. Beispielsweise gibt es im Entwicklungsprozess immer wieder fixe Zeitpunkte, bei denen ein Crosscheck gefordert ist, sprich die Security-Experten die Safety-Ziele überprüfen müssen und umgekehrt. Dazu kommt natürlich noch die entsprechende Unternehmenskultur, denn die einzelnen Mitarbeiter müssen die Vorgaben bzw. Prozesse auch für sinnvoll halten, sprich wir stecken auch viel Zeit in die Aus- bzw. Weiterbildung. Die Interaktion ist aber auch aus einem anderen Blickwinkel notwendig: Sie ermöglicht, dass Erfahrungen weiterverwertet werden, denn auch wenn Dinge nach bestem Wissen und Gewissen festlegt werden, kann sich immer mal wieder herausstellen, dass eine gut gedachte Maßnahme nicht den Erfolg hat, den man sich wünscht und dann muss sie korrigiert werden.


  1. »Ein wichtiger Schritt«
  2. Security - Level 1 bis...

Das könnte Sie auch interessieren

Verwandte Artikel

NXP Semiconductor Netherlands B.V., NXP Semiconductors Germany, NXP Semiconductors Marketing and Sales Unternehmensbereich derPh-GmbH