Anmerkung: Die auf dieser Website bereitgestellten Informationen stellen keine rechtliche Beratung dar und sind auch nicht als solche gedacht.
Bisher fehlten Vorschriften zur Cybersicherheit in der Automobilindustrie auf organisatorischer Ebene. Ein Automobilhersteller (OEM) könnte behaupten, das Fahrzeug sei gegen Cyberangriffe gesichert, und dann stillschweigend die von ethischen Hackern entdeckten Angriffswege nacharbeiten.
Im Jahr 2020 hat die Wirtschaftskommission der Vereinten Nationen für Europa (UNECE), das Harmonisierungsgremium der Vereinten Nationen (UN) für Fahrzeugtypgenehmigungen in Europa, Vorschriften veröffentlicht, die Fahrzeughersteller verpflichten, ein Managementsystem für Cybersicherheit und Softwareupdates einzurichten, das von unabhängigen Dritten bestätigt und zertifiziert werden muss, um die Anforderungen der nationalen Zulassungsbehörden zu erfüllen. Die Mitgliedstaaten der Europäischen Union (EU), Japan und Südkorea wenden diese Vorschriften auf die meisten Straßenfahrzeuge an.
Die UNECE-Vorschriften verlangen koordinierte Cybersicherheitsaktivitäten auf organisatorischer Ebene (dies unterscheidet sich von Cybersicherheitsmaßnahmen auf Projektebene, wie etwa Verschlüsselung). Die Anforderungen auf organisatorischer Ebene umfassen Verfahren, Verantwortungsbereiche und Maßnahmen, die erforderlich sind, um die Sicherheit des vernetzten Fahrzeugs zu gewährleisten. Diese Anforderungen können erhebliche Änderungen bei den Forschungs- und Entwicklungstätigkeiten der Hersteller und Zulieferer (R&D) und in anderen Bereichen des Unternehmens erforderlich machen.
So ist beispielsweise die Bedrohungsanalyse und Risikobewertung (TARA) ein strukturiertes Verfahren zur systematischen Ermittlung und Bewertung von Risiken. Risikobewertungen müssen regelmäßig durchgeführt werden – auch wenn die Fahrzeuge bereits auf der Straße sind.
Das nachstehende Diagramm zeigt die wichtigsten Aspekte der UNECE-Regelungen.
Wie auf der linken Seite des Diagramms dargestellt, gibt es zwei UNECE-Regelungen mit ähnlichen Anforderungen: UN R155, in der die Anforderungen an ein Cybersicherheitsmanagementsystem (CSMS) festgelegt sind, und UN R156, in der die Anforderungen an das Softwareupdate-Managementsystem (SUMS) festgelegt sind.
Cybersicherheitsmanagement
Cybersicherheit geht weit über die Verschlüsselung eines Systems hinaus. Der OEM muss ein Cybersicherheitsmanagementsystem (CSMS) einrichten, das nach ISO/SAE 21434 den gesamten Lebenszyklus des Fahrzeugs umspannt. Darunter:
- Entwicklung
- Produktion
- Betrieb
- Verschrotten
Das CSMS ist vor allem bei der Fahrzeugverschrottung wichtig, da vernetzte Fahrzeuge eine große Menge an persönlichen Daten enthalten.
Nachdem Sie Ihr CSMS eingerichtet haben, muss ein unabhängiger Gutachter überprüfen, ob das Managementsystem die Anforderungen der UN R155 erfüllt. Unter anderem muss er feststellen, ob regelmäßig eine TARA durchgeführt wird und ob die Ziele des Cybersicherheitskonzepts in die Produktentwicklung einfließen. Wenn Sie alle geltenden Anforderungen erfüllen, erhalten Sie ein Zertifikat.
Softwareupdate-Managementsystem
Softwareupdates sind entscheidend für die Sicherheit eines vernetzten Fahrzeugs während seines gesamten Lebenszyklus. Die ISO 24089 legt Anforderungen und Empfehlungen für die technische Aktualisierung von Straßenfahrzeugen auf Organisations- und Projektebene fest. Sie müssen ein Softwareupdate-Managementsystem (SUMS) einrichten, das auch nach UN R156 geprüft werden muss. Der Gutachter prüft, ob die SUMS-Prozesse die Ziele erfüllen. Wenn das SUMS den Anforderungen entspricht, erhalten Sie zudem ein drei Jahre lang gültiges Zertifikat.
Ein wichtiger Bestandteil der SUMS- Verfahren ist die Art und Weise, wie die Identifikationsnummer der Regulierungssoftware (RXSWIN) zugewiesen und verwaltet wird. RXSWINs sind Teil eines Software-Identifikationsschemas und werden für jede Komponente vergeben. Die RXSWIN hilft dem Hersteller, den Überblick über die aktuelle Softwarekonfiguration eines Fahrzeugsystems zu behalten.
Neben dem Managementsystem des OEM müssen auch seine technischen Softwareupdate-Systeme – die Software-Handler in den Backend-Systemen und auf der Fahrzeugseite – genehmigt werden. Die Konformitätserklärungen für das SUMS und CSMS sind eine Voraussetzung für alle Typgenehmigungen der Teilsysteme des Fahrzeugs.
Fahrzeug-Typgenehmigung
Ein unabhängiger Prüfer muss das CSMS, das SUMS und alle Softwareupdate-Systeme innerhalb und außerhalb des Fahrzeugs überprüfen. Wenn Ihr Entwicklungsteam das System fertiggestellt hat, überprüft der unabhängige Prüfer den Freigabekandidaten samt den Konformitätserklärungen für die Systeme.
Anschließend wird das System bei der nationalen Zulassungsbehörde eingereicht. Diese Agentur erwartet vom Hersteller Zertifikate für das CSMS, die Validierung des Softwareupdate-Systems und RXSWIN.
Sobald der Hersteller alle Systemgenehmigungen erhalten hat, bekommt er eine Typgenehmigung für das Fahrzeug, die erforderlich ist, bevor ein Fahrzeug in einem bestimmten Land verkauft werden darf.
Mit einem CSMS können Sie sicherstellen, dass alle erforderlichen Cybersicherheitsaktivitäten vor, während und nach der Produktentwicklung sorgfältig durchgeführt werden, bis das letzte Fahrzeug zur Verschrottung ansteht.
Cybersicherheit sollte kein nachträglicher Aspekt sein, sondern muss von Anfang an berücksichtigt und während des gesamten Lebenszyklus beibehalten werden. Softwareupdates sind entscheidend für die Sicherheit des vernetzten Fahrzeugs während seines gesamten Lebenszyklus.
Sehen Sie sich unser Video an, um mehr über die UNECE-Anforderungen zu erfahren.
X
Kontaktieren Sie unser Team
Danke für Ihr Interesse an unseren Produkten und Services. Teilen Sie ein paar Informationen mit uns, damit wir Sie mit der richtigen Person zusammenbringen können.
Bitte warten…