Elektroniknet Logo

ISO/SAE 21434

Cybersecurity im Fahrzeug


Fortsetzung des Artikels von Teil 3

STMicroelectronics

Carsten Demuth, Senior Manager Digital Products & System Marketing von STMicroelectronics, ist überzeugt, dass sowohl die Halbleiter- als die Automobilhersteller den Fokus auf Cybersecurity klar verstanden haben. Das hat schlussendlich dazu führt, dass neben dem Safety-Standard (ISO 26262) auch ein gemeinsamer Cybersecurity-Standard etabliert wird. Aber: »Letztendlich müssen die Automobilhersteller die sich daraus ergebenden Spezifikationen dieser Anforderungen definieren.« Denn das Cybersecurity-Niveau muss gegen die damit verbundenen Kosten abgewogen werden. Und inwieweit sich ein hohes Cybersecurity-Niveau gut verkaufen lässt, muss sich noch zeigen.
Aber auch Demuth betont, dass die Norm wichtig ist, denn sie führt eine gemeinsame Sprache und gemeinsame Begriffe für die Cybersecurity-Problematik ein. Er hofft außerdem, dass die Norm dazu beitragen wird, Cybersecurity Themen und -anforderungen der verschiedenen Automobilhersteller zu harmonisieren, »was es wiederum den Halbleiterherstellern erleichtern sollte, Produkte zu entwickeln, die mehr Anwendungen erfüllen«, so Demuth weiter.

Jetzt stehen die OEMs aber erst einmal vor der Aufgabe, sich jedes Steuergerät anzusehen und es zusätzlich zur bereits vorgenommenen Sicherheitsklassifizierung (ASIL) unter Cybersecurity-Aspekten zu klassifizieren. Und er erwartet, dass aufgrund der Tatsache, dass Cybersecurity eine End-to-End-Bewertung erforderlich macht – also vom Silizium bis in die Cloud – mehr Steuergeräte als bisher als sicherheitsrelevant im Sinne von Cybersecurity eingestuft werden und damit »die generelle Nachfrage nach Cybersecurity-Merkmalen auf dem Silizium steigen wird«, erklärt Demuth.

ST hat laut seiner Aussage die Norm ISO 26262 auf allen relevanten Ebenen erfolgreich implementiert und ist in einer guten Position, auch ISO 21434 in ähnlicher Weise zu implementieren. Demuth weist noch auf einen weiteren Vorteil hin: »Darüber hinaus hat ST mit seinen Secure Elements ein beachtliches Know-how aufgebaut, das in vielen kritischen Anwendungen wie mobilen SIMs oder Bankanwendungen zum Einsatz kommt, wo die Cybersecurity-Anforderungen ebenfalls alle Phasen der Entwicklung umfassen und wo die Anforderungen im Vergleich zur ISO 21434 noch strenger sind.«

Die Cybersecurity stellt eine Anforderung an die Komponenten dar und auch hier gelte es, die richtige Balance zwischen Kosten und Cybersecurity zu finden. Für den Halbleiteranbieter heißt es, dass Cybersecurity-Aspekte berücksichtigt werden müssen, wo sie früher nicht berücksichtigt wurden. Das bringt seiner Meinung nach einiges an Veränderungen mit sich: »Die Kommunikation zu sicherheitsrelevanten Anwendungen muss nun abgesichert werden, was zusätzliche Hardware zur Unterstützung der Cybersecurity erforderlich macht. Netzwerke mit niedriger Datenrate benötigen eine höhere Bandbreite und die Komponenten benötigen zusätzliche Rechenleistung, entweder integriert oder als zusätzliche Geräte. Dies kann dann zum Ethernet-Protokoll im gesamten Auto, also All-IP, führen.«

In Hinblick auf die Klassifizierung des Security-Niveaus verweist auch Demuth auf Kapitel E von ISO 21434, in dem ein Cybersecurity Assurance Level (CAL) spezifiziert wird, um die verschiedenen Stufen der Cybersecurity nach ISO 21434 zu klassifizieren. Demuth erwartet, dass der CAL ein Cybersecurity Äquivalent zur ASIL-Klassifizierung für Sicherheit wird. Der CAL lehnt sich unter anderem an Common Criteria Evaluation Assurance Level (CC EAL) nach ISO 15408 an; »auch hier können wir auf die Erfahrungen mit unseren Secure Elements zurückgreifen, die bereits einer CC-EAL-Zertifizierung unterliegen«, so Demuth weiter. Aber: Die Cybersecurity-Bewertung von Produkten und Anforderungen kann sich schnell ändern, wenn neue Sicherheitslücken entdeckt werden«, erklärt Demuth weiter. Das stellt einen großen Unterschied zur funktionalen Sicherheit dar, bei der die Sicherheitsbewertung an den „Stand der Technik“ gekoppelt ist. Daher hält er die Implementierung von flexiblen und aktualisierbaren Ansätzen für erforderlich. »Es werden Software-basierte Lösungen in Bereichen benötigt, in denen wir sie heute noch nicht haben. Das geht zusammen mit schnellen Over-the-Air Updates der Software in vielen Komponenten, mit Konsequenzen auf die Performance von Netzwerktechnologien im Fahrzeug«, so Demuth.

Xilinx

Auch Wayne Lyons, Director Automotive von Xilinx, betont, dass das Unternehmen die Fortschritte im Security-Bereich begrüßt. Denn ein Standard gewährleistet ein Maß an Konsistenz, der bisher im Bereich der Automobil-Security weitgehend gefehlt hat. Xilinx sieht Lyons durchaus gut positioniert und verweist auf den Background des Unternehmens im Bereich Security. In diesem Zusammenhang verweist Lyons auf die Zynq-Ultrascale+-Bausteine, auf denen dedizierte Hardware-Security-Blöcke integriert sind, und Kunden auf FPGA-Partner wie Silex Insight zurückgreifen können, die eine umfassende und skalierbare HSM-Automotive-Lösung anbieten. 


  1. Cybersecurity im Fahrzeug
  2. Infineon Technologies
  3. "...gemeinsames Vokabular für die Security..."
  4. STMicroelectronics

Verwandte Artikel

NVIDIA Corporate, STMicroelectronics GmbH, INFINEON Technologies AG Neubiberg