Bestandsaufnahme zur Typgenehmigung

Bestandsaufnahme zur Typgenehmigung

Die Typgenehmigung von Fahrzeugen wird bald nur noch dann möglich sein, wenn ein zertifiziertes Cybersicherheits-Management-System vorhanden ist. ESCRYPT unterstützt Hersteller und Zulieferer durch eine Bestandsaufnahme zur Typgenehmigung dabei, die zukünftigen Cybersecurity-Anforderungen zu verstehen und zu implementieren.

Wie gut sind Sie auf die neuen Cybersecurity-Anforderungen vorbereitet?

Das neue Regelwerk des Weltforum für die Harmonisierung von Fahrzeugvorschriften der Vereinten Nationen (UNECE WP.29) erfordert eine angemessene Sicherheit für Fahrzeugtypen. Ab 2024 muss deren Entwicklung einem zertifizierten Cybersicherheits-Management-System (CSMS) folgen. Zukünftige wie auch vorhandene Architekturen müssen einer Analyse auf Sicherheitslücken unterzogen werden.

ESCRYPTs Bestandaufnahme zur Typgenehmigung bietet eine fundierte Grundlage für technische Roadmaps, Budgetschätzungen und weitere unternehmerische Entscheidungen.

Die Bestandsaufnahme zur Typgenehmigung ist ein Teil von PROOF, dem Product Security Organization Framework von ESCRYPT. PROOF ist ein bewährter Ansatz, um Hersteller und Zulieferer von der ersten Bereitschaftsprüfung bis zur Inbetriebnahme und Verwendung eines CSMS zu begleiten.

Es wird einige Zeit in Anspruch nehmen, die neuen Cybersecurity-Anforderungen in Ihre Prozesse zu integrieren. Beginnen Sie deshalb noch heute damit, die Typgenehmigung Ihrer zukünftigen Produkte zu sichern.

Vorgehensweise zur Bestandsaufnahme

Die Methode

ESCRYPTs Bestandsaufnahme zur Typgenehmigung konzentriert sich auf die sogenannten "kritische Elemente" sowie Maßnahmen auf E/E-Architektur-Ebene. Ihre Kriterien basieren auf

dem Text der UNECE WP.29-Regulierung,
dem Interpretationsdokument der Task Force,
Erkenntnissen aus der WP.29-Testphase im Jahr 2019 und
gut einem Jahrzehnt Erfahrung bei der Entwicklung sicherer Fahrzeugtypen.

Die Bewertung basiert auf wohldefinierten Kritikalitätsindikatoren, um potenziell kritische Elemente der E/E-Architektur zu identifizieren. Diese Elemente werden mit den Bedrohungen aus Anhang 5 der Regelung und geeigneten Sicherheitskontrollen abgeglichen. Der Bestandsaufnahme-Report von ESCRYPT bezieht sich insbesondere auf wirtschaftliche Faktoren, mit denen ein Gleichgewicht aus Compliance, Sicherheit und Wirtschaftlichkeit hergestellt werden kann.

Arbeitsaufgaben

Die Experten von ESCRYPT führen gemeinsam mit allen internen Stakeholdern beim Kunden eine technische Analyse des angestrebten Fahrzeugtyps, d. h. seiner E/E-Architektur, durch.
Im Rahmen eines Workshops führt ESCRYPT den Kunden durch eine WP.29-Lückenanalyse zu den Fahrzeugtypelementen, ihren Kritikalitäten in Bezug auf die Sicherheit und vorhandenen Sicherheitskontrollen.
Das Ergebnis ist ein fertig ausgefüllter Evaluierungsbogen zur Bestandsaufnahme mit einer ersten Budgetschätzung für die Vorbereitung des Fahrzeugtyps auf die Genehmigung.
Im Anschluss an den Workshop erstellt und liefert ESCRYPT einen Bericht mit zusätzlichen Empfehlungen auf E/E-Ebene, die die Vorbereitungen auf die Typgenehmigung optimieren können.