fortiss
Leitfaden für die Umsetzung der ISO 21434
Bei der ISO 21434 geht es um Cyber-Security im Fahrzeug. fortiss stellt mit dem Whitepaper »Security Engineering for ISO 21434« erstmalig einen praxisnahen Umsetzungsleitfaden für Ingenieure in der Automobilindustrie bereit.
Der Standard ISO 21434 ist ein wesentlicher Schritt vorwärts zur Erhöhung der Fahrzeugsicherheit, da er einige der wichtigsten Herausforderungen adressiert, die mit dem zunehmenden Einsatz von Informations- und Kommunikationstechnologien (IKT) in Fahrzeugen einhergehen. Der von fortiss (Landesforschungsinstitut des Freistaats Bayern für softwareintensive Systeme) bereitgestellte Umsetzungsleitfaden »Security Engineering for ISO 21434« erklärt zunächst den Standard und dessen Bestandteile und unterstützt Ingenieure bei einer möglichst effizienten Umsetzung.
Safety und Security über den gesamten Fahrzeuglebenszyklus
Der Industriestandard ISO 21434 basiert auf Anforderungen zu Vorgehen und Methoden zur Bewertung des Sicherheitsrisikos. Auf dieser Grundlage werden Sicherheitsargumente erstellt, die die Fahrzeugsicherheit gewährleisten sollen. Doch angesichts der Komplexität vernetzter Fahrzeuge und eng getakteter Produktionsfristen ist es ohne Automatisierung schlicht nicht möglich, alle vorgeschriebenen Aktivitäten auszuführen und alle Artefakte zu verstehen. Darüber hinaus ist Cybersicherheit eine kontinuierliche Aufgabe, da viele neue Schwachstellen und Angriffe erst nach der Fahrzeugproduktion entdeckt werden, und diese dann erneute Gegenmaßnahmen und Analysen erfordern.
Um den Cybersicherheits-Anforderungen in der Fahrzeugentwicklung umfassend und von Anfang an gerecht zu werden, schlagen die fortiss-Wissenschaftler einen Security-Engineering-Ansatz vor. Dieser beinhaltet angemessene, automatisierte Methoden, mit deren Hilfe vermieden werden kann, dass (implizite) Annahmen übersehen oder notwendige Abwägungen zwischen Cybersecurity und funktionaler Sicherheit nicht berücksichtigt werden. Durch praktische Anwendungsbeispiele veranschaulicht das Whitepaper, dass der vorgeschlagene Ansatz die Effizienz bei der Erstellung von Artefakten erheblich steigern und eine kontinuierliche Sicherheitsbewertung ermöglichen kann. Im Anschluss zeigt das Papier noch weitere wichtige Forschungsansätze auf, um den vorgeschlagenen Ansatz möglichst automatisiert zu realisieren.
Jobangebote+ passend zum Thema
Lesen Sie mehr zum Thema
