Cyber Security für Fahrzeuge
Unterstützung bei der Umsetzung der UNECE-Regularien
Die gesetzlichen Vorgaben der „Wirtschaftskommission der Vereinten Nationen für Europa“ (UNECE) sollen die Steuergerätearchitektur in modernen Personenkraftwagen, Lieferwagen, Lastwagen und Bussen besser gegen Hacker-Angriffe schützen. Dies gilt sowohl für Angriffe von außen, also aus dem Internet, als auch für solche, die Schwachstellen innerhalb des Systems ausnutzen, zum Beispiel des Fahrzeug-Hotspots.
Die Regularien UN R155 für das Cyber Security Management System (CSMS) und UN R156 für das Software Update Management System (SUMS) stellen die Automobilbranche damit vor Herausforderungen: Um die Zulassung neuer Fahrzeugmodelle nicht zu gefährden, müssen Entwicklungsabteilungen und Produktion schnell Know-how zum Thema Cyber Security aufbauen sowie entsprechende Prozesse, Methoden und Tools etablieren.
Weitere Informationen
- Artikel: Sicher auf der Datenautobahn
MicroNova unterstützt OEMs und Zulieferunternehmen bei der Umsetzung dieser EU-Anforderungen und kombiniert dazu die langjährige Erfahrung seiner Consultants im Bereich Steuergeräteentwicklung und -validierung mit der Expertise des Partnerunternehmens SecOps Solutions. Dessen Technologieberater entwickeln innovative Cyber-Security-Lösungen mit Schwerpunkten in den Bereichen Product Cyber Security, DevSecOps, ISO 21434 und Key Lifecycle Management für die Automobilbranche.
Passgenaue Leistungen für Cyber-Security-Projekte
- Aufbau eines Cyber-Security-Management(CSM)-Systems unter Berücksichtigung des Cyber-Security-Risikomanagements: Durch den Einsatz standardisierter Tools und Methoden unterstützt MicroNova Unternehmen bei der schnellen und effizienten Realisierung von cyber-sicheren Entwicklungsprojekten. Der zentrale Baustein dabei ist der Aufbau eines Cyber-Security-Management(CMS)-Systems. Auftraggeber profitieren von der langjährigen Erfahrung unserer Experten bei der Absicherung elektronischer Komponenten in der Fahrzeugentwicklung.
- Threat Assessment: Analyse und Beurteilung potenzieller Bedrohungen hinsichtlich Eintrittswahrscheinlichkeit und Schweregrad. Eine Risikoanalyse hilft bei der Entscheidung, ob und welche Maßnahmen getroffen werden müssen. Das nachgelagerte Cyber Risk Management identifiziert und quantifiziert die Risiken. Daraus lassen sich die geeigneten Maßnahmen ableiten.
- Identifikation und Priorisierung möglicher Schwachstellen eines Systems hinsichtlich Cyber Security
Um Prozesse rechtzeitig anpassen zu können, ist eine kontinuierliche Lagebeurteilung erforderlich. Prozesse, die MicroNova im Bereich Cyber Security bei Unternehmen einführt, orientieren sich an den Vorgaben der Norm ISO 21434.
Die Wiederverwendbarkeit von bewährten Prozess-Templates und Know-how spart dabei Zeit und Kosten. Außerdem sorgt der interne Kompetenzaufbau mithilfe unserer Experten langfristig für Unabhängigkeit.
Beratung für Entwicklungsabteilungen
- Auswahl und Implementierung von Tools zur Unterstützung von Cyber Security Measures on-chip, z. B. Encryption/Signing-as-a-Service, Certificate-/PKI-Support
- Entwicklungsbegleitende Maßnahmen wie Vulnerability Analysis und Risk Assessment (VARA), Risk Management, Static Application Security Testing, Cyber Security Requirements
Integration und Verifikation
- Entwicklungsbegleitendes Testen mit aktivierten Cyber-Security-Maßnahmen
- Kontinuierliche Überprüfung der Einhaltung und Wirksamkeit von Cyber-Security-Vorkehrungen (Cyber Security Measure Verification)
Beratung & Tools für die Produktion
- Sichere Bereitstellung von Crypto-Material bis ins Steuergerät zur Absicherung des Datenverkehrs nach Auslieferung des Fahrzeugs (z. B. für Software-Updates over-the-air)
- Sichere und automatisierte Synchronisierung des Crypto-Materials mit KLM(Key Lifecycle Management)-Systemen von Tier-One-Zulieferern oder OEMs
- End-Of-Line-Tests von Cyber Security Measures on-chip
Prozessbeispiel Consulting Projekt Cyber Security
Mit seinem Consulting-Angebot unterstützt MicroNova Unternehmen der Automobilbranche genau dort, wo sich diese beim Thema Cyber Security gerade befinden. Das beginnt bei Workshops zum Einstieg ins Thema, inklusive Bedarfsermittlung und einem ersten Überblick über die Norm ISO 21434. Weitere Beratungspakete umfassen eine ausführliche Security-Gap-Analyse mit Cyber-Security-Konzept oder ein umfassendes Cyber-Security-Projektpaket nach ISO 21434.
