Suchen

Green Hills integriert neue Standards für Automotive-Cybersicherheit

Redakteur: Sebastian Gerstl

Green Hills Software integriert die neuesten Internationale Standards ISO/SAE 21434 und UNECE WP.29 für Cybersicherheit im Automotive-Umfeld in sein Echtzeitbetriebssystem Integrity. Das Unternehmen ergänzt hiermit sein bestehendes Portfolio an Sicherheitslösungen und -prozessen.

Firmen zum Thema

ISO/SAE 21434 und WP.29 sind wichtige zusätzliche Maßnahmen zum Schutz vernetzter Fahrzeuge vor Cybersicherheitslücken. Green Hills integriert deshalb die beiden internationalen Cybsersicherheitsstandars in sein bewährtes Echtzeitbetriebssystem Integrity.
ISO/SAE 21434 und WP.29 sind wichtige zusätzliche Maßnahmen zum Schutz vernetzter Fahrzeuge vor Cybersicherheitslücken. Green Hills integriert deshalb die beiden internationalen Cybsersicherheitsstandars in sein bewährtes Echtzeitbetriebssystem Integrity.
(Bild: Clipdealer)

Green Hills Software hat die beiden neuen internationalen Sicherheitsstandards für Cybersicherheit im Automotive-Bereich – ISO/SAE 21434 und UNECE WP.29 – für sein Echtzeitbetriebssystem (RTOS) INTEGRITY sowie zugehörige Produkte und Dienstleistungen übernommen. Durch das Angebot konformer Produkte und damit verbundener Nachweise für diese neuen Standards baut Green Hills auf seinem bewährten Know-how als Anbieter von Runtime-Software auf, dem OEMs und ihre Tier-1-Zulieferer im Automotive-Bereich bereits seit langem vertrauen. Der Einsatz dieser neuen Sicherheitsstandards ermöglicht es Herstellern, speziell entwickelte, datensichere, softwaredefinierte Systeme für vernetzte Fahrzeuge zu erstellen und einzusetzen, u.a. für hochautomatisiertes Fahren, hochleistungsfähige Computercluster, Domain-Controller, Fahrzeug-Gateways, Telematik, Keyless-Entry-Systeme, Diagnoseverbindungen und Ladestationen für Elektrofahrzeuge.

Da die Datenanbindung von Fahrzeugen stetig zunimmt und eine steigende Nachfrage nach softwaredefinierten Diensten zu verzeichnen ist, steigt leider auch das Risiko von Cyberangriffen auf vernetzte Fahrzeuge. Mit über 100 Steuergeräten (ECUs; Electronic Control Units) und hunderte Millionen Codezeilen sind vernetzte Fahrzeuge eine ideale Plattform für Cyberangriffe. Verschiedenste Zugangspunkte in modernen vernetzten Fahrzeugen bieten Einfallstore für Hacker-Angriffe wie böswillige Fahrzeugkontrolle, Betrug und Datenverletzungen und bedrohen Unternehmen, Fahrer und Verkehrsteilnehmer. Eine einzige ausgenutzte Sicherheitslücke könnte eine ganze Fahrzeugflotte im Millionenbereich gefährden. Da fast 80% der Neuwagen mit dem Internet verbunden sind1, können Verletzungen der Cybersicherheit die Verkaufszahlen gefährden und Rechtsstreitigkeiten in Milliardenhöhe verursachen – ganz zu schweigen von der Rufschädigung.

Infolgedessen erlassen Behörden und unabhängige Regulierungsstellen zwei verwandte Maßnahmen, um Bedrohungen der Cybersicherheit während des gesamten Lebenszyklus eines vernetzten Fahrzeugs zu bewältigen. Green Hills arbeitet dabei mit seinen Kunden zusammen und übernimmt Richtlinien zur Bewertung der Cybersicherheit im Rahmen dieser beiden Maßnahmen.

Der Entwurf der Norm ISO/SAE 21434 „Road Vehicles – Cybersecurity Engineering“ wurde kürzlich von der SAE International (Society of Automotive Engineering) und ISO (International Organisation for Standardisation) veröffentlicht. Die Norm ist eine Grundlage für Fahrzeughersteller und Zulieferer, um sicherzustellen, dass Cybersicherheitsrisiken aus Sicht des Produktlebenszyklus und aus organisatorischer Sicht effizient und effektiv gehandhabt werden und sich über Konzept, Entwicklung, Produktion, Betrieb, Wartung und Außerbetriebnahme erstrecken.

Die WP.29-Bestimmungen der UNECE (United Nations Economic Commission for Europe) verlangen von OEMs, Cybersicherheitsrisiken in vier Bereichen zu vermindern, die sich über den gesamten Fahrzeuglebenszyklus erstrecken: Management von Cyberrisiken; Sicheres Fahrzeugdesign ; Erkennen und Reagieren auf Sicherheitsvorfälle; Bereitstellung sicherer OTA-Software-Updates (Over-the-Air). Während WP.29 konkrete Beispiele für Bedrohungen und Abhilfemaßnahmen definiert, können OEMs wählen, wie sie Bedrohungen entgegenwirken, z.B. durch die Einhaltung der ISO/SAE 21434. Die Vorschrift wird voraussichtlich Anfang 2021 verabschiedet und zunächst auf viele Mitgliedsstaaten, u.a. die EU, Südkorea, Großbritannien und Japan zutreffen und wohl die Richtlinien für die Homologation von Fahrzeugen in den USA, Kanada und China mit beeinflussen.

WP.29 wird in den teilnehmenden Ländern rechtsverbindlich sein, und obwohl die Norm ISO/SAE 21434 keine Vorschrift ist, wird erwartet, dass sie weltweit in der Branche umgesetzt wird, wie dies heute mit der ISO 26262 der Fall ist.

(ID:46977097)