Cyber Security

Cybersicherheit ist der Schutz kritischer Systeme und sensibler Informationen vor digitalen Angriffen. Cybersicherheit wird auch als IT-Sicherheit bezeichnet und dient der Bekämpfung von Bedrohungen für vernetzte Systeme und Anwendungen, unabhängig davon, ob diese Bedrohungen von innerhalb oder außerhalb einer Organisation ausgehen.

Wonach suchen Sie?

Automotive Cyber Security: Die ISO/SAE 21434

Cyber-Sicherheit im Automobilsektor ist ein großes Thema. Mit der ISO/SAE 21434 hat die Automobilindustrie einen Standard entwickelt, um Fahrzeuge vor möglichen Bedrohungen zu schützen. Wir zeigen Ihnen die Grundlagen der ISO/SAE 21434 und untersuchen gemeinsam, wie sie zur Verbesserung der Sicherheit von Fahrzeugen beitragen kann.

Was ist die ISO/SAE 21434?

Es existieren zahlreiche Cyber-Bedrohungen, die durch die Einhaltung der ISO/SAE 21434 abgewehrt werden können. Diese Norm definiert ein umfassendes Set an Sicherheitsanforderungen, das sämtliche Aspekte der Automotive Cyber Security abdeckt, einschließlich der Systemintegrität, der Kommunikationssicherheit und der Überwachung. Die Erfüllung dieser Anforderungen bietet zahlreiche Vorteile, wie beispielsweise verbesserte Sicherheitsstandards, um die Integrität der Fahrzeugsysteme zu schützen und die Sicherheit der Fahrzeugkomponenten zu gewährleisten.
Zudem ermöglichen sie Unternehmen, die Sicherheit und Integrität ihrer Fahrzeugsysteme zu überprüfen und zu überwachen.

Durch die Einhaltung der ISO/SAE 21434 Anforderungen kann somit sichergestellt werden, dass sowohl Fahrzeugsysteme vor Cyber-Angriffen geschützt sind und Fahrer sowie Fahrzeuge abgesichert sind.

Warum ist Automotive Cyber Security so wichtig?

Es ist bedeutsam, dass wir uns auf ein einheitliches Sicherheitsniveau für die Automobilindustrie einigen. Aus diesem Grund hat die International Organization for Standardization (ISO) und die Society of Automotive Engineers (SAE) zusammen die ISO/SAE 21434 entwickelt.

Diese Norm legt die technischen und organisatorischen Anforderungen für Automotive Cyber Security fest und konzentriert sich darauf, Fahrzeuge und ihre Systeme vor Cyber-Angriffen zu schützen. Sie definiert die grundlegenden Sicherheitskonzepte, Anforderungen und Richtlinien, die eingehalten werden müssen, um ein Sicherheitsniveau zu gewährleisten, das die Fahrzeugfunktionen und die Datenintegrität schützt. Darüber hinaus schreibt die Norm vor, dass Sicherheitsmaßnahmen auf allen Ebenen des Fahrzeuglebenszyklus implementiert werden müssen. Dieser umfasst die Entwicklung, Produktion, Betrieb und Wartung. Dadurch wird sichergestellt, dass die Fahrzeuge während ihres gesamten Lebenszyklus vor Cyber-Angriffen geschützt sind.

Was steckt genau hinter der ISO/SAE 21434?

Der Standard verlangt grundsätzlich die Implementierung eines CSMS, das es erlaubt, potenzielle Schwachstellen in Bezug auf vernetzte Fahrzeuge aktiv zu managen. Ein solches Management-System soll ähnlich einem Information Security Management-System (ISMS) von einer externen Partei überprüft und zertifiziert werden. Dennoch werden in der Norm keine konkreten Vorgaben für Cybersecurity-Technologien, -lösungen oder Gegenmaßnahmen definiert.

Generell ist die Norm in 15 Abschnitte unterteilt:

  • Die Abschnitte 1 bis 4 enthalten nur allgemeine Informationen, wie z.B. die Terminologie.
  • Abschnitte 5 und 6 beinhalten die notwendigen Richtlinien, um ein Cybersecurity Management sicherzustellen. Dazu zählen eine organisationsübergreifende Cyber Security Policy, Richtlinien und Verfahren sowie ein spezielles Cyber Security Management für ein Projekt.
  • Abschnitt 7 legt die andauernden Tätigkeiten im Bereich der Cybersicherheit dar, einschließlich des Beibringens von Informationen für die laufende Risikobewertung und den Umgang mit Schwachstellen.
  • Abschnitt 8 definiert das Risikomanagement und beschreibt das Verfahren zur vollständigen Identifizierung, Bewertung und Behandlung von Risiken.

Während die Abschnitte 5 bis 8 die Organisation betreffen, befassen sich die Abschnitte 9 bis 14 vor allem mit der Cyber-Sicherheit für Gesamtfahrzeuge und einzelne Fahrzeugkomponenten.

  • Abschnitt 9 legt Standards für die Konzeption neuer Komponenten fest. Dabei sollen unter anderem maßgebliche Assets identifiziert und Cybersecurity-Ziele definiert werden.
  • Abschnitt 10 befasst sich mit der Spezifikation, Einrichtung und Überprüfung der Cybersicherheit für jede Komponente während der Entwicklungsphase.
  • Abschnitt 11 validiert die Spezifikationen der Komponente wiederum auf Fahrzeugebene.
  • Die Nachbearbeitungsphase besteht aus den Abschnitten 12 – Produktion, 13 – Betrieb und Wartung und 14 – Außerbetriebnahme, in denen jeweilige Cyber-Sicherheitsaspekte spezifiziert werden.

Im letzten Teil der Norm werden die unterstützenden Prozesse für Cyber-Sicherheitsmaßnahmen beschrieben sowie die Wechselwirkungen und Abhängigkeiten zwischen Lieferanten und Kunden aufgezeigt. Die Reihenfolge der einzelnen Abschnitte ist nicht vorgegeben, da die ISO 21434 als Rahmenwerk für den Aufbau und die kontinuierliche Weiterentwicklung des CSMS verstanden werden soll. Dabei legt sie besonderen Wert auf Einzigartigkeit und die Verwendung der deutschen Sprache.

Die Vorteile der ISO/SAE 21434 für Ihr Unternehmen

Die Einführung der ISO 21434 sollte nicht als lästige Pflicht, sondern als Chance betrachtet werden. Sie ermöglicht eine Verbesserung der Unternehmensstruktur, bietet Reputationsvorteile und reduziert Cyberrisiken und Schäden durch aktives Management. Die Implementierung eines CSMS und dessen Zertifizierung ermöglicht eine Minderung von Haftungs- und Versicherungsrisiken. Zudem kann die Norm die gesamte Unternehmensplanung unterstützen und Prozesse effizienter gestalten. In der heutigen Zeit sind Cybersicherheit und Datenschutz auch für Kunden immer entscheidender.

Alles in allem ist die ISO/SAE 21434 ein essenzieller Schritt in Richtung Automotive Cyber Security. Sie bietet einen allgemein anerkannten Standard, an dem sich Hersteller und Anbieter beim Schutz der Fahrzeuge orientieren können. Es ist also wichtig, dass Unternehmen die ISO/SAE 21434 als Grundlage für ihre Automotive Cyber Security-Strategie verwenden. Auf diese Weise können sie sicherstellen, dass ihre Fahrzeuge und Systeme geschützt sind. Mit der ISO/SAE 21434 können Fahrzeughersteller und Anbieter auch neue Technologien einführen, um ihre Fahrzeuge noch sicherer zu machen.

Wir beraten Sie gerne bei der Umsetzung und bieten Workshops und Quick-Checks an, um Sie bei der Erreichung Ihrer Ziele zu unterstützen.

Jetzt Rückruf anfordern!
Ihre erste Ansprechpartnerin
Rebekka Schwermann
T +49 2581 783463-0
rebekka.schwermann@die-top-berater.de
Sie verwenden einen veralteten Browser. Laden Sie sich hier einen neuen herunter!

ISO 9001 + ISO 27001

In einem Projekt! - Aus einer Hand!

Wir sind Ihr Partner!

We are Hiring!



    Komm in unser Team

    Bist Du auf der Suche nach neuen Herausforderungen? Hast Du keine Lust, viel Zeit in ein aufwändiges Anschreiben zu stecken? Dann lass es bleiben und schicke uns einfach nur deinen Lebenslauf!

    Die Cloud ist für Dich mehr als eine Ansammlung von sehr feinen Wassertröpfchen oder Eiskristallen in der Atmosphäre? Dann komm in unser Team und verstärke uns mit Deinen Talenten!

    Datenschutz Impressum
    Cookie-Einstellungen
    Wir verwenden Cookies, um unsere Webseite für Sie optimal zu gestalten und fortlaufend zu verbessern. Dazu zählen Cookies, die für die Steuerung unserer kommerziellen Unternehmensziele notwendig sind, die ausschließlich zu anonymen Statistikzwecken verwendet werden, für Komforteinstellungen oder für die Darstellung personalisierter Inhalte. Sie entscheiden, für welche Kategorie Sie die Cookies zulassen möchten. Weitere Informationen finden Sie in unseren Datenschutzhinweisen. Datenschutzerklärung
    Impressum
    Details anzeigen
    Notwendige
    Diese Cookies sind für die Webseite unbedingt notwendig. Sie helfen dabei, die Webseite nutzbar zu machen und ermöglichen beispielsweise sicherheitsrelevante Funktionalitäten.
    Statistik
    Wir erfassen anonymisierte Daten für Statistiken und Analysen. Mithilfe dieser Cookies ist es uns beispielsweise möglich, die Anzahl der Besucher oder die Auswirkungen bestimmter Seiten zu verfolgen und dadurch unsere Inhalte für Sie zu optimieren.
    Komfort
    Diese Cookies helfen uns zu verstehen, wie die Besucher mit der Webseite interagieren. So können wir die Nutzung unserer Webseite für Sie noch einfacher und komfortabler gestalten.