Cyber Security für Fahrzeuge

Unterstützung bei der Umsetzung der UNECE-Regularien

Die gesetzlichen Vorgaben der „Wirtschaftskommission der Vereinten Nationen für Europa“ (UNECE) sollen die Steuergerätearchitektur in modernen Personenkraftwagen, Lieferwagen, Lastwagen und Bussen besser gegen Hacker-Angriffe schützen. Dies gilt sowohl für Angriffe von außen, also aus dem Internet, als auch für solche, die Schwachstellen innerhalb des Systems ausnutzen, zum Beispiel des Fahrzeug-Hotspots.

Die Regularien UN R155 für das Cyber Security Management System (CSMS) und UN R156 für das Software Update Management System (SUMS) stellen die Automobilbranche damit vor Herausforderungen: Um die Zulassung neuer Fahrzeugmodelle nicht zu gefährden, müssen Entwicklungsabteilungen und Produktion schnell Know-how zum Thema Cyber Security aufbauen sowie entsprechende Prozesse, Methoden und Tools etablieren.

Weitere Informationen

MicroNova unterstützt OEMs und Zulieferunternehmen bei der Umsetzung dieser EU-Anforderungen und kombiniert dazu die langjährige Erfahrung seiner Consultants im Bereich Steuergeräteentwicklung und -validierung mit der Expertise des Partnerunternehmens SecOps Solutions. Dessen Technologieberater entwickeln innovative Cyber-Security-Lösungen mit Schwerpunkten in den Bereichen Product Cyber Security, DevSecOps, ISO 21434 und Key Lifecycle Management für die Automobilbranche.

Passgenaue Leistungen für Cyber-Security-Projekte

  • Aufbau eines Cyber-Security-Management(CSM)-Systems unter Berücksichtigung des Cyber-Security-Risikomanagements: Durch den Einsatz standardisierter Tools und Methoden unterstützt MicroNova Unternehmen bei der schnellen und effizienten Realisierung von cyber-sicheren Entwicklungsprojekten. Der zentrale Baustein dabei ist der Aufbau eines Cyber-Security-Management(CMS)-Systems. Auftraggeber profitieren von der langjährigen Erfahrung unserer Experten bei der Absicherung elektronischer Komponenten in der Fahrzeugentwicklung.
  • Threat Assessment: Analyse und Beurteilung potenzieller Bedrohungen hinsichtlich Eintrittswahrscheinlichkeit und Schweregrad. Eine Risikoanalyse hilft bei der Entscheidung, ob und welche Maßnahmen getroffen werden müssen. Das nachgelagerte Cyber Risk Management identifiziert und quantifiziert die Risiken. Daraus lassen sich die geeigneten Maßnahmen ableiten.
  • Identifikation und Priorisierung möglicher Schwachstellen eines Systems hinsichtlich Cyber Security

Um Prozesse rechtzeitig anpassen zu können, ist eine kontinuierliche Lagebeurteilung erforderlich. Prozesse, die MicroNova im Bereich Cyber Security bei Unternehmen einführt, orientieren sich an den Vorgaben der Norm ISO 21434.

Die Wiederverwendbarkeit von bewährten Prozess-Templates und Know-how spart dabei Zeit und Kosten. Außerdem sorgt der interne Kompetenzaufbau mithilfe unserer Experten langfristig für Unabhängigkeit.

Beratung für Entwicklungsabteilungen

  • Auswahl und Implementierung von Tools zur Unterstützung von Cyber Security Measures on-chip, z. B. Encryption/Signing-as-a-Service, Certificate-/PKI-Support
  • Entwicklungsbegleitende Maßnahmen wie Vulnerability Analysis und Risk Assessment (VARA), Risk Management, Static Application Security Testing, Cyber Security Requirements

Integration und Verifikation

  • Entwicklungsbegleitendes Testen mit aktivierten Cyber-Security-Maßnahmen
  • Kontinuierliche Überprüfung der Einhaltung und Wirksamkeit von Cyber-Security-Vorkehrungen (Cyber Security Measure Verification)

Beratung & Tools für die Produktion

  • Sichere Bereitstellung von Crypto-Material bis ins Steuergerät zur Absicherung des Datenverkehrs nach Auslieferung des Fahrzeugs (z. B. für Software-Updates over-the-air)
  • Sichere und automatisierte Synchronisierung des Crypto-Materials mit KLM(Key Lifecycle Management)-Systemen von Tier-One-Zulieferern oder OEMs
  • End-Of-Line-Tests von Cyber Security Measures on-chip

Prozessbeispiel Consulting Projekt Cyber Security

Mit seinem Consulting-Angebot unterstützt MicroNova Unternehmen der Automobilbranche genau dort, wo sich diese beim Thema Cyber Security gerade befinden. Das beginnt bei Workshops zum Einstieg ins Thema, inklusive Bedarfsermittlung und einem ersten Überblick über die Norm ISO 21434. Weitere Beratungspakete umfassen eine ausführliche Security-Gap-Analyse mit Cyber-Security-Konzept oder ein umfassendes Cyber-Security-Projektpaket nach ISO 21434.


Ansprechpartner


Abdülkerim Dagli
Vertrieb
sales-testing@who-needs-spam.micronova.de
+49 8139 9300-0

Mehr

News: Aktuelle Kundenzeitschrift InNOVAtion 01-2022 mehr

Presse: MicroNova und AVL kooperieren mehr

Karriere:  Senior Systemadministrator (m/w/d) mehr

MicroNova - Kontakt


MicroNova AG
Unterfeldring 6
85256 Vierkirchen

    +49 8139 9300-0
    info@who-needs-spam.micronova.de

» Anfahrtsplan