Elektroniknet Logo

ISO/SAE 21434

Cybersecurity im Fahrzeug


Fortsetzung des Artikels von Teil 1

Infineon Technologies

Ob ISO/SAE 21434 die Erwartungen erfüllt oder nicht, will Michael Machold, Application Manager Automotive Cybersecurity von Infineon Technologies, nicht beurteilen, denn es wird ja noch an ihr gearbeitet. Doch dürfte es für Infineon sicher in die richtige Richtung gehen, denn das Unternehmen beteiligt sich laut Machold selbst an den Standardisierungsbemühungen. Hinzu kommt noch, dass Infineon generell Standardisierungen begrüßt. »In definierten Branchen bringen diese ganz klare Vorteile – nicht nur für die am Prozess beteiligten Unternehmen, sondern gerade für den Verbraucher«, so Machold. Machold weist noch auf einen weiteren wichtigen Punkt hin: In einem Fahrzeug ohne Security gibt es auch keine Safety.
Probleme für Halbleiterhersteller mit der Umsetzung sieht Machold nicht. ISO 26262 und ISO 21434 würden sich bestimmte Methodologien und Ansätze teilen und: »Infineon ist führend bei der ISO 26262, und wir sind deshalb auch gut vorbereitet für die ISO21434.«

Wie bei ISO 26262 soll auch bei ISO 21434 Cybersecurity bereits beim Design berücksichtigt werden. In diesem Zusammenhang fügt er hinzu, dass ISO 21434 verschiedene Methoden erforderlich macht, um die Cybersecurity entlang des gesamten Lebenszyklusses sicherzustellen. Dazu gehören das permanente Überwachen (Monitoren), die ständige Bewertung und Minimierung von Risiken ebenso wie beispielsweise die Implementierung von PSIRM-Prozessen (PSIRM: Product Security Incident Response Management). Machold: »Als Infineon sind wir in der Lage, Schwachstellen im System zu identifizieren und zu rekonstruieren, um sie anschließend zu eliminieren oder abzuschwächen. Auch deshalb ist eine enge Kooperation mit den OEMs und Tier-Ones so wichtig.« Wobei er noch anmerkt, dass die enge Zusammenarbeit auch deshalb notwendig ist, »weil sich gerade das Thema Cybersecurity nur über den Systemansatz in den Griff bekommen lässt.«

Nvidia

Auch für Danny Shapiro, Senior Director Automotive von Nvidia, stellt ISO/SAE 21434 eine deutliche Verbesserung sowohl in Hinsicht auf die Security-Analyse als auch das erreichbare Security-Niveau von Fahrzeugen und deren Komponenten dar. Entscheidend ist aus seiner Sicht, dass die Norm eine gemeinsame Sprache und eine Reihe von Arbeitsprodukten (ein Arbeitsprodukt dokumentiert die Gesamtheit der potenziellen Bedrohungen eines bestimmten Systems) bietet, die innerhalb der Lieferkette verwendet werden können.

Aus seiner Sicht besteht der wichtigste Teil von ISO 21434 in der Standardisierung der Bedrohungsanalyse und Risikobewertung (TARA: Technology Assessment and Requirements Analysis), zusammen mit der Erstellung der zugehörigen Arbeitsprodukte. Denn damit könne man sicher sein, dass jede Software-, Hardware- oder Plattformkomponente durch die Bedrohungsanalyse und Risikobewertung gelaufen ist und damit identifiziert wurde, welche Probleme auftreten können und wie man sie reduzieren kann. Darüber hinaus verweist er auf die Tatsache, dass in hochintegrierten Systemen, wie z.B. Fahrzeugen, die Security einer Komponente oft von anderen Komponenten abhängt. Auch dieser Punkt wird adressiert, so erklärt Shapiro weiter: »Die externen Security-Anforderungen sind Teil der definierten Arbeitsprodukte. Damit wird sichergestellt, dass bei einem integrierten System diese Anforderungen so adressiert werden, dass das analysierte und entworfene Security Level auch erreicht wird.«

Shapiro ist außerdem überzeugt, dass ISO 21434 sich positiv auf die Safety eines Fahrzeugs auswirken wird. Denn sie werde zu einer verbesserten Safety-Analyse führen, da jede Safety-Funktion auch eine kritische Security-Funktion ist. Es sei wichtig, neben der Standard-Safety-Analyse nach ISO 26262 auch den vorsätzlichen Missbrauch eines Systems zu betrachten. Der FMEA-Prozess (Failure Mode and Effects Analysis) und der TARA-Prozess müssten nun zusammenarbeiten, »um tatsächlich die funktionale Sicherheit des Fahrzeugs oder der Komponente zu erreichen«, so Shapiro weiter.

Nvidia ist überzeugt, dass ISO 21434 genauso wie ISO 26262 Teil des Designprozesses sein muss. ISO 21434 umfasse aber auch eine fortlaufende Security-Analyse, die für jede Komponente erfolgen muss, und zwar mithilfe einer kontinuierlichen Überwachung der Cybersecurity und einer Überarbeitung der Bedrohungsanalyse und Risikobewertung auf Basis der Ergebnisse dieser Überwachung. In diesem Zusammenhang seien auch stabile Strategien zur Reaktion auf Sicherheitsvorfälle notwendig, die in ISO 21434 »vorgeschrieben sind, um auch auf Cybersecurity-Ereignisse nach der Produktion reagieren zu können«, erklärt Shapiro abschließend.

NXP Semiconductors

»Die Einführung von neuen Security-Regularien wie die UN R155 und Standards wie die ISO/SAE 21434 sind die jüngsten Schritte, um den Wandel in der Automobilindustrie von Security through Obscurity zu Security by Design zu beschleunigen. Das begrüßt und unterstützt NXP«, erklärt Timo van Roermund, Automotive Security Director von NXP Semiconductors.

Der Standard bringe aber auch neue Herausforderungen für Tier-Two-Zulieferer mit sich, da er sich stark auf die „In-Context-Entwicklung“ konzentriert - d.h. die Entwicklung für eine bestimmte Anwendung oder Funktion im Fahrzeug. Das passt nur leider nicht ganz zur Realität, denn viele Halbleiter werden entwickelt, und zwar bevor es zu einem konkreten Engagement oder einer kommerziellen Vereinbarung mit einem Kunden kommt, sie sind also „Out of Context“-Komponenten. Roermond weiter: »Die Entwicklung solcher Out-of-Context-Komponenten und ihre Integration in Fahrzeugsysteme ist leider nicht so gut definiert und lässt unterschiedliche Interpretationen und damit auch unterschiedliche Erwartungen zu.«


  1. Cybersecurity im Fahrzeug
  2. Infineon Technologies
  3. "...gemeinsames Vokabular für die Security..."
  4. STMicroelectronics

Verwandte Artikel

NVIDIA Corporate, STMicroelectronics GmbH, INFINEON Technologies AG Neubiberg