Cyber Security in der Fahrzeugentwicklung – Peter im Interview

Zielpuls | News | Cyber Security in der Fahrzeugentwicklung – Peter im Interview

Automobilhersteller und deren Zulieferer stehen vor der großen Herausforderung, ihre Fahrzeuge vor Cyber Agriffen zu schützen. Um die Sicherheit im Fahrzeug zu gewährleisten und gleichzeitig notwendige Innovationen umzusetzen, wurden von der Arbeitsgruppe UNECE World Forum for Harmonization of Vehicle Regulations länderübergreifende Vorschriften festgelegt. Wir haben unseren Managing Partner Peter Kobriger nach seiner Expertenmeinung gefragt!

 

Peter, was bedeutet die UN-Regulierung der UNECE/WP.29 konkret für die Fahrzeugsicherheit? Und welche Herausforderungen siehst du auf die zukünftige Fahrzeugentwicklung zukommen? 

Die kommende UNECE Regulierung UN R155 verlangt in erster Hinsicht eine sorgfältige Analyse im Umgang mit Cyber Security Risiken. Als Voraussetzung dafür soll zum einen jeder Fahrzeughersteller ein sogenanntes Cyber Security Management System aufbauen und zum anderen Nachweise zu Cyber Security Risikoanalysen, umgesetzten Gegenmaßnahmen und durchgeführten Tests liefern, um nur einige Punkte zu nennen. Ein sogenannter technischer Dienst, also TÜV, DEKRA etc., soll schließlich die Umsetzung beim Fahrzeughersteller zertifizieren. 

Natürlich werden jetzt einige stöhnen, „nicht schon wieder einen neuen Verwaltungsakt neben Qualitätsmanagement, Informationssicherheit usw.“. Diese Bedenken kann ich sehr gut nachvollziehen. Nichtsdestotrotz bildet aber z.B. ein Cyber Security Management System die notwendige Basis für einen strukturierten und systematischen Umgang mit Cyber Security Angriffen und deren Abwehr. Ein derartiges System bezieht sich auf den gesamten Lebenszyklus eines Fahrzeugs, von der Entwicklung über die Produktion, der Betreuung im Betrieb bis zum kontrollierten Einstellen des Produktsupports. Ich bin überzeugt, dass jeder Automobilhersteller ein sehr großes Interesse daran hat, seine Fahrzeuge so sicher wie möglich auf den Markt zu bringen und kontinuierlich seine Flotte auf der Straße gegen neu entdeckte Schwachstellen abzusichern. Wer möchte sich schließlich in ein autonom fahrendes Auto setzen, mit der Ungewissheit, dass womöglich irgendein Dritter die persönliche Sicherheit aufs Spiel setzen könnte. 

In der Fahrzeugentwicklung müssen jetzt die Voraussetzungen geschaffen werden, um Cyber Security als integralen Teil der Entwicklung zu verstehenGanz grob skizziert beginnt das bei der Analyse der Angriffspfade und der Erstellung eines Cyber Security Konzepts, geht über in die kontinuierliche Berücksichtigung in der konkreten Software- und Hardwareentwicklung und mündet schließlich in umfassenden Tests. 

 

Das Thema Cyber Security erfordert aktiven Handlungsbedarf bei Automobilherstellern und deren Zulieferern. Worauf müssen sich Hersteller und deren Lieferanten dabei konkret einstellen und welche Rolle übernimmt Zielpuls? 

Kundenvertrauen, Image und Haftungsfälle sind an sich schon gewichtige Gründe für Hersteller und Zulieferer sichere Produkte in den Markt zu bringen. Durch die UN R155 kommt noch einmal mehr Musik in die zügige Umsetzung, denn sie wird voraussichtlich ab Mitte 2022 typzulassungsrelevant. Das in der UN R155 geforderte Cyber Security Management System wird im kommenden Standard ISO/SAE 21434Road vehicles – Cybersecurity engineeringspezifiziert. Die ISO ist unabhängig von der UNECE Regulierung, deckt aber alle Anforderungen ab. 

Dadurch, dass die UN R155 typzulassungsrelevant ist, betrifft sie insbesondere die Fahrzeughersteller. Da diese auch Nachweise über die Cyber Security der Leistungen ihrer Zulieferer vorlegen müssen, ist davon auszugehen, dass sie früher oder später eine ISO 21343 Zertifizierung von Zulieferern verlangen werden. Über spezielle Schnittstellenvereinbarungen wird darüber hinaus die Art und Weise des Datenaustausches zwischen Zulieferern und Herstellern geregelt werden. Schließlich müssen die richtigen Daten im richtigen Format zur Verfügung stehen. Auch müssen sich Hersteller und Zulieferer über bekannte Schwachstellen und deren Behebung kontinuierlich austauschen. 

Zielpuls unterstützt bei der Umsetzung der relevanten Cyper Security Mechanismen und Maßnahmen über den gesamten Lebenszyklus relevanter Fahrzeuge oder Produkte. Das umfasst das komplette Aufsetzen eines Cyber Security Management Systems nach UN R155 bzw. ISO/SAE 21434die Organisation und Koordination des Informationsflusses in der Zulieferkette sowie innerhalb der Kundenorganisation, damit alle zulassungsrelevanten Informationen zur Verfügung stehenAuch bei der Überwachung von Cyber Attacken sind wir tatkräftig zur Stelle. Wir unterstützen dabei bei der Konzeption und dem Aufbau von sogenannten Vehicle Security Operation Center – VSOC  und können dies innerhalb unseres Accenture-Netzwerks auch auf Wunsch betreiben. Das hört sich jetzt riesig und allumfassend an. Deswegen ist mir persönlich immer wichtig, dass wir keine aufgeblähte Organisation entwerfen, sondern mit Sinn und Verstand auf den individuellen Bedarf eingehen und praktikable Lösungen umsetzen. 

 

Mit welchen Kunden arbeitet Zielpuls bereits an der Umsetzung der UN-Regulierung und worin liegen die größten Herausforderungen im Projektalltag? 

Wir unterstützen derzeit zwei Automobilhersteller bei der Umsetzung der Anforderungen aus der UN R155 bzw. ISO/SAE 21434bei den anstehenden Zertifizierungen und werden auch den operativen Betrieb am Anfang begleiten. Das sind sehr spannende und vielseitige Aufgaben, bei denen wir auch die Lieferketten betrachten und in der laufenden Standardisierung unterstützen. 

Gleichzeitig untersuchen wir für einen Tier-1-Zuliefererdie für ihn relevanten Anforderungen aus der ISO und definieren eine effiziente Umsetzung. 

 

Danke Peter für den aufschlussreichen Einblick in das Thema Cyber Securtiy - hier findet ihr noch mehr Informationen zu Cyber Security Projekten bei Zielpuls!

Autor: Julia Lewey News,