:quality(80)/p7i.vogel.de/wcms/8f/a0/8fa038067940f4f5c49215cbb247b622/0112519526.jpeg "Auch Mendix 10 bekam ordentlich KI unter die Haube: Ein anpassbarer Best Practice Bot, ein Data Validation Bot sowie ein Schritt in Richtung generativer KI mit Mendix Chat sollen das Assist-Portfolio an KI-gestützten Entwicklungstools ergänzen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/a9/06/a906f028f922064597c90a762c130001/0111161743.jpeg "Einer aus dem Dreierteam: Der vierrädrige Roboter Husky im Einsatz auf dem „Mond“. (Bild: FZ Forschungszentrum Informatik)")
:quality(80)/p7i.vogel.de/wcms/c3/e2/c3e2817babb15c4588d3a86955065788/0110467380.jpeg "Deutschlands Leitkongress für Embedded Software Engineering findet vom 4. bis 8. Dezember 2023 in der Stadthalle in Sindelfingen statt. Reichen Sie jetzt Ihren Beitrag ein und werden Sie Speaker auf Deutschlands Leitmesse für Embedded Software Engineering! (Bild: VCG)")
:quality(80)/p7i.vogel.de/wcms/bb/ee/bbee87c9f6e1cd8f7c0585245912e408/0109800544.jpeg "Zielbild: Modulare Intelligenz und Technologien für zukünftige Mobilitätssysteme (Bild: Institut für Kraftfahrzeuge, RWTH Aachen University)")
:quality(80)/p7i.vogel.de/wcms/27/b9/27b9cfbb678630047f85e1adc55f7df7/0114455762.jpeg "Bild 1. Unterschiedliche Verarbeitungszeiten und Garantien für eine bestimmte Echtzeit-Task (Bild: LDRA)")
:quality(80)/p7i.vogel.de/wcms/ac/c6/acc6dd1a0d33df772c9c921d3dd557de/0113763472.jpeg "Melden Sie sich jetzt zum ESE 2023 an und profitieren Sie vom Frühbucherrabatt, der bis zum 31. Oktober gilt. (Bild: VCG )")
:quality(80)/p7i.vogel.de/wcms/96/cf/96cf8ee3ce89479620a24efd9239f673/0111389170.jpeg "Neil Puthuff, RTI (Bild: RTI)")
:quality(80)/p7i.vogel.de/wcms/fa/fb/fafb91c7affa621e7d4ef2a657ca58d7/0115383398.jpeg "Neue Trends kennenlernen, Wissen austauschen, Kontakte knüpfen oder die Kenntnisse erweitern – der ESE Kongress bietet für jeden etwas. (Bild: Elisabeth Wiesner)")
:quality(80)/p7i.vogel.de/wcms/92/a3/92a329ed3731c287e1a0d82c12d8a80d/0112796671.jpeg "Die Revolution durch Künstliche Intelligenz: Eine Betrachtung des Potenzials (Bild: Copyright (c) 2022 Blue Planet Studio/Shutterstock. No use without permission.)")
:quality(80)/p7i.vogel.de/wcms/86/91/8691ac20a6b0d28da930e3e9f783a294/0115104202.jpeg "Sicherheitsnormen: Software, die Teil sicherheitskritischer Systeme ist, muss angemessen verifiziert werden. (Bild: Gerd Altmann, Pixabay)")
:quality(80)/p7i.vogel.de/wcms/5a/a5/5aa55e03a0f2dbae2dc60f836d2e03a2/0114431110.jpeg "Michael Plagge ist Vice President Ecosystem Development der Eclipse Foundation. (Bild: Eclipse Foundation)")
:quality(80)/p7i.vogel.de/wcms/d9/ce/d9cec568cf2bf464153d2c308f7641f6/0112255816.jpeg "(Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/9c/e1/9ce1e5a9cd2b5c6dda9cf817e2ea7bc1/0111860365.jpeg "Ein Arbeitgeber muss die Ausbildung und Fortbildung als wertvolles Gut betrachten und seine Mitarbeiter entsprechend unterstützen. Mitarbeiter sind das wichtigste Kapital des Arbeitgebers und der Schlüssel zu anhaltendem Geschäftserfolg (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/f5/51/f551f5778d5bd171b3f17d73ff593723/72055891.jpeg "(Bild: Clipdealer)")
:quality(80)/p7i.vogel.de/wcms/3e/6d/3e6df867e075bbd32be8a440e80c9f95/0112830296.jpeg "Android als Betriebssystem: Sowohl in der industrielle Automation oder Automobil setzt sich Android durch. Ein Vorteil des Betriebssystems ist die schnelle Java-Programmierung von Anwendungen auf Basis von Android APIs. (Bild: andrekheren )")
:quality(80)/p7i.vogel.de/wcms/09/f4/09f4cd13cfa544c5ba7464c32917666a/0111368304.jpeg "VW arbeitet an einer eigenen Software, die sich plattform- und markenübergreifend skalieren lässt. Dieses Vorhaben ist offenbar komplexer als zunächst angenommen. (Bild: Volkswagen AG)")
:quality(80)/p7i.vogel.de/wcms/87/52/8752b159480d8cf75f7f58f702aa0ce7/0112816316.jpeg "Softwaretests: Mithilfe von künstilcher Intelligenz können sensible und gleichzeitig hochbeanspruchte Komponenten für den Einsatz im Weltraum getestet werden. (Bild: Keysight)")
:quality(80)/p7i.vogel.de/wcms/0f/56/0f56440b91620ecab4063bd807884227/0111334152.jpeg "Bestätigt: dSpace-Tools dürfen in sicherheitsrelevanten Entwicklungsprojekten nach ISO 26262:2018 für alle Automotive Safety Integrity Levels (ASIL) eingesetzt werden. (Bild: dSPACE GmbH)")
:quality(80)/p7i.vogel.de/wcms/0c/78/0c782ecd788c9280b7e94ad34f23442d/0115220517.jpeg "Viacheslav Gromov: Gründer und Geschäftsführer vom Embedded-KI-Anbieter AITAD. (Bild: AITAD)")
:quality(80)/p7i.vogel.de/wcms/38/99/3899201d40c29970f598747c22c937c8/0115220396.jpeg "Planen eine enge Zusammenarbeit: Jensen Huang von Nvida (links) zusammen mit Youg Liu von Foxconn. Mithilfe von Nvidia will Auftragsfertiger Foxconn KI-basierte Fabriken und Rechenzentren aufbauen. (Bild: Nvidia)")
:quality(80)/p7i.vogel.de/wcms/b7/63/b7639e9da1ca1d887531838f45b5c853/0114878507.jpeg "Einzigartig: Das Urheberrecht für Firmware und Mikrocode hat sich in mehreren Fällen als wirksames Mittel zum Schutz von Innovationen in der Rechnerarchitektur erwiesen. Eingebettete KI-Modelle machen die Situation jedoch komplexer. (Bild: © Martina Berg – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d9/18/d91836c6b6ab6c0718dd3834dd8fc1ab/0114546230.jpeg "Trotz steigender Hardware-Fähigkeiten ist es immer noch die Software, die bestimmt, wie der Datenfluss gesteuert wird. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/94/43/94436767ec04f9eedc80a0d9564502e3/0110183599.jpeg "Die Sicherheit wird m IoT-Zeitalter immer wichtiger. Hackerangriffe können für User und Hersteller verheerend sein. (Bild: frei lizenziert/ Bild von Gerd Altmann auf Pixabay )")
:quality(80)/p7i.vogel.de/wcms/e2/4b/e24b52dba628d199853fb606a97f9334/0108601399.jpeg "Wie eine bessere Absicherung der vernetzten Systeme gelingen kann, können Sie auf dem diesejährigen ESE-Kongress erfahren. (Bild: Perforce )")
:quality(80)/p7i.vogel.de/wcms/a7/67/a7677d18c5dcb651b31dc1e66460f1f2/0107504500.jpeg "SSV stellt ein adaptives Bausteinkonzept mit einer Hardware-agnostischen Firmware für Edge-Gateways vor. Die Firmware ist individuell anpassbar und läuft sowohl auf verschiede-nen Embedded-Plattformen als auch in Docker-Containern. (Bild: SSV)")
:quality(80)/p7i.vogel.de/wcms/4d/96/4d9621a180cfee96ba85d2da83163461/0105948132.jpeg "Eine effektive Verwaltung und nahtlose Orchestrierung verschiedener Softwarekomponenten auf einem einzigen SoC kann auf vielfältige Weise erreicht werden. (Bild: Siemens Software )")
:quality(80)/p7i.vogel.de/wcms/34/05/3405327567eb345e9c0c326a590cd9ae/0105886699.jpeg "Mithilfe der UDE 2022 können Entwickler alle Funktionseinheiten aus einer Umgebung heraus ansprechen. Kerne lassen sich gemeinsam, in Gruppen oder einzeln debuggen. (Bild: PLS)")
:quality(80)/p7i.vogel.de/wcms/74/a1/74a1fcd5d60af69422390e97fbf77dcd/0109296819.jpeg "Das war der ESE Kongress 2022. (Bild: Elisabeth Wiesner)")
:quality(80)/p7i.vogel.de/wcms/5d/06/5d06c990c23f740700e79851e71ac6ba/0109150162.jpeg "Nadine Riederer, Avision: „Die Wahl der Programmiersprache ist und bleibt eine Wette. Etablierte Sprachen haben dabei eindeutig die besseren Quoten, wenn es um die langfristige und sichere Planung geht.“ (Bild: TWX Photography)")
:fill(fff,0)/p7i.vogel.de/companies/63/8f/638f6ed06f4c8/parasoft-logo-2018.png "parasoft-logo-2018 (Parasoft)"){kind=logo}
28.07.2023
Wie UNECE WP.29 die Bedrohungen für die Cybersicherheit in der Automobilindustrie ausbremst
Moderne Fahrzeuge integrieren eine Fülle an Funktionen zur Fahrerassistenz, entweder als serienmäßiger Bestandteil oder als optionale Aufrüstung. Das bringt nicht nur Vorteile, sondern erhöht mit der zunehmenden Komplexität der vernetzten, automatisierten und autonomen Fahrzeuge die Gefahr potenzieller Cyberangriffe ganz massiv.
Bei ihren neuen Modellen setzen Automobilhersteller modernste Hardware ein mit Funktionen zur Fahrerassistenz, wie z.B. automatisches Lenken, Bremsen, adaptive Geschwindigkeitsregelung, automatisches Einparken, Kollisionsvermeidung, Unterstützung beim Spurwechsel und vieles mehr. Einige dieser modernen Fahrassistenzsysteme (Advanced Driving Assistance Systems, ADAS) wie Tesla Autopilot AI, Volkswagen ID.3 und andere wie Super Cruise von GM, sind serienmäßig im Fahrzeug integriert. Andere werden als externe Geräte angeboten, wie comma.ai, die man direkt an den On-Board-Diagnose-II-Anschluss (OBD-II) des Fahrzeugs anschließen kann, um auf den Fahrzeugcomputer zuzugreifen und autonomes Fahren der Stufe 2 (Lenkung und Beschleunigung) zu erleben.
ADAS stützt sich auf mehrere Echtzeit-Datenquellen, die von der äußeren Umgebung des Fahrzeugs gesammelt werden, um die Funktionen sicher und zuverlässig auszuführen. Dazu zählen u.a. visuelle Daten von Kameras, Bildgebung von LiDAR, Radar zur Abstandsmessung, Telemetriedaten wie Geschwindigkeit, Standort und Ortung sowie Fahrzeug-zu-Fahrzeug-Kommunikation. Zusammenarbeit und Kommunikation müssen auch zwischen Telematik, Gateways, Infotainmentsystemen und anderen Steuergeräten zur Unterstützung von ADAS stattfinden und über ein Controller Area Network (CAN-Bus) erfolgen. Zum Einsatz kommen dabei verschiedene Technologien wie Bluetooth, Hochgeschwindigkeits-Breitband- oder Mobilfunknetze wie LTE und 5G, über die man die Autotüren ver-/entriegeln, den Motor starten und den Status des Fahrzeugs oder den Ort, an dem man es geparkt hat, abrufen kann - all das problemlos über eine Telefon-App mit PIN. Eine geheime vierstellige PIN ist zwar angenehm und bequem, reicht aber nicht aus, um die Cybersicherheit des Fahrzeugs zu gewährleisten.
ECE WP.29 Fahrzeug-Cybersicherheit
Nach langer Vorbereitung hat die Wirtschaftskommission der Vereinten Nationen für Europa (UNECE) am 23. Juni 2020 regulatorische Anforderungen veröffentlicht, die die Automobilhersteller in ihre Unternehmen und Fahrzeuge einbauen müssen. Dies betrifft nicht nur die Erstausrüster (OEMs), sondern auch die Soft- und Hardwarekomponenten von Tier 1 und Tier 2 sowie mobile Dienste. Die neue Regelung UNECE WP.29 Cybersecurity and Cybersecurity Management Systems (CSMS) gilt für 54 Länder. Danach sind Fahrzeughersteller verpflichtet, einen risikobasierten Managementrahmen für das Aufspüren, die Analyse und den Schutz vor relevanten Bedrohungen, Schwachstellen und Cyberangriffen in ihre Unternehmensstruktur einzubauen. Dies lässt sich zweifellos in ein bestehendes Qualitätsmanagementsystem (QMS) und Prozesse integrieren, wie es die ISO-Norm 26262-2 zur Gewährleistung von Qualität und Sicherheit verlangt.
Zusätzlich gibt es ECE WP.29-Anforderungen für den Fahrzeugtyp (Kategorie M und N, einschließlich der Kategorien L6 und L7 bei Ausstattung mit Funktionen für automatisiertes Fahren ab Stufe 3), zu denen das Prüfen der Implementierung der Cybersicherheitskontrollen und das erfolgreiche Absolvieren der Prüfung gehören. Erfüllt der Hersteller die organisatorischen und fahrzeugbezogenen ECE WP.29-Schlüsselanforderungen korrekt, erhält er von einer Genehmigungsbehörde eine Konformitätsbescheinigung. Neufahrzeuge ohne diese Bescheinigung dürfen in der EU ab Juni 2022 nicht mehr verkauft werden.
In WP.29 Abschnitt 7.3.3 wird auch erwähnt, dass der Fahrzeughersteller eine umfassende „Risikobewertung" durchführen muss, allerdings ohne Aussage dazu, wie diese durchzuführen ist. Allerdings wird in Abschnitt 5.3.1(a) auf verschiedene Normen zur Risikobewertung verwiesen; eine davon ist die Automobil-Cybersicherheitsnorm ISO/SAE 21434 – Road Vehicles - Cybersecurity Engineering.
ISO/SAE 21434 Straßenfahrzeuge-Cybersecurity Engineering
Eine gemeinsame Arbeitsgruppe der ISO- und SAE-Organisationen hat im Mai 2020 einen Entwurf der ISO/SAE 21434 für Fahrzeughersteller und Zulieferer veröffentlicht, der im August 2021 freigegeben wurde. Die Norm soll sicherstellen, dass:
- Cybersecurity-Risiken erfolgreich gehandhabt werden.
- Cybersecurity-Richtlinien und -Prozesse definiert werden.
- Eine Cybersecurity-Kultur gefördert wird.
Die Norm ist in verschiedene Kapitel untergliedert. Eine davon betrifft die „Risikobewertungsmethoden", bei denen Bedrohungs- und Schadensszenarien berücksichtigt werden müssen. Dazu zählt beispielsweise ein Angriffsweg, bei dem CAN-Botschaften an das Steuergerät des Antriebsstrangs gefälscht werden, was zum Verlust der Kontrolle und zu möglichen Schäden führen kann. Da Angriffe über verschiedene Medien wie Bluetooth, LTE, USB oder physischen Zugang (ISO/SAE 21434) erfolgen können, wurden die Bedrohungen nach der Durchführbarkeit der Angriffe kategorisiert in:
- hoch
- mittel
- niedrig
- sehr niedrig
Ein „Defense-in-Depth"-Ansatz (bei dem mehrere Schichten von Cybersicherheitsmaßnahmen zum Einsatz kommen für den Fall, dass der Angriff eine Schicht durchdringen kann) muss dokumentiert und durchgeführt werden. Für die Auswirkungen auf die Sicherheit gilt die Norm ISO 26262 für Straßenfahrzeuge - Funktionale Sicherheit.
Cybersecurity Risikobewertung
Weil Bedrohungspfade auch mit Schäden zusammen fallen, wurden folgende Schadensauswirkungsgrade definiert:
- Severe / Gravierend
- Major / Schwerwiegend
- Moderate / Mäßig
- Negligible / Vernachlässigbar
Basierend auf den Angriffs- und Schadensszenarien lässt sich eine Sicherheitsstufe für die Cybersicherheit (CAL/ cybersecurity assurance level) definieren. Die Stufe CAL 4 verlangt das höchste Maß an Sorgfalt bei Entwurf, Tests und Überprüfen der Cybersicherheit, während für CAL 1 ein niedriges Maß an Strenge ausreicht.
Cybersicherheit über den gesamten SDLC
Entwickler von Embedded Systemen wissen, dass die ISO/SAE 21434 den gesamten Lebenszyklus der Softwareentwicklung (SDLC) umfasst - von den Anforderungen über den Entwurf, die Implementierung und Integration bis hin zu Verifizierung und Validierung (V&V).
Daher sollte man sicherstellen, dass ein solides Application Lifecycle Management (ALM) oder Requirements Management (RM) Tool zum Einsatz kommt. Zusätzlich zu den Anforderungen der jeweiligen Interessensgruppen und allen anderen Sicherheitsvorschriften müssen auch die Anforderungen der ECE WP.29 an die Cybersicherheit erfüllt werden. Hilfreich ist hier der Einsatz einer Rückverfolgbarkeitsmatrix, um sicherzustellen, dass man keine Cybersicherheitsanforderungen übersieht.
Die ISO/SAE 21434 empfiehlt für V&V Testmethoden wie die statische Codeanalyse, Kontroll- und Datenflussüberprüfung, Grenzwertanalyse, strukturelle Codeabdeckung und mehr. Ein idealer Ausgangspunkt für die Umsetzung der Cybersicherheitsanforderungen ist der Einsatz von Programmierstandards wie SEI CERT, CWE, OWASP und MISRA C:2012. Diese und andere Standards können Sicherheitsschwachstellen bereits beim Schreiben des Codes und/oder als Teil der kontinuierlichen Integrationspipeline (CI) aufdecken.
Es macht Sinn, die von der Norm empfohlene Codeabdeckung zu nutzen, um zu erfahren, welche Teile der Software noch nicht getestet wurden. Empfehlenswert ist auch die Berücksichtigung des evolutionären Wandels, der sich in der Automobilindustrie vollzieht, und wie er sich auf die Norm ISO/SAE 21434 und auch auf die eingesetzten Entwicklungswerkzeuge auswirken wird. Man sollte sich vergewissern, dass man diese Entwicklung problemlos mitmachen kann, beispielsweise mit einem vom TÜV für den Einsatz in sicherheitskritischen Systemen zertifizierten Tool. So ist man bereits gerüstet, wenn es soweit ist, dass das Tool auch für den Einsatz bei cybersicherheitskritischen Systemen zertifiziert werden muss.
Autor: Ricardo Camacho, technischer Autor, Parasoft
