Wie gut sind Sie auf die neuen Cybersecurity-Anforderungen vorbereitet?
Die neue UN-Regulierung 155 des Weltforum für die Harmonisierung von Fahrzeugvorschriften der Vereinten Nationen (UNECE WP.29) erfordert eine angemessene Sicherheit für Fahrzeugtypen. Ab 2024 muss deren Entwicklung einem zertifizierten Cybersicherheits-Management-System (CSMS) folgen. Zukünftige wie auch vorhandene Architekturen müssen einer Analyse auf Sicherheitslücken unterzogen werden.
ESCRYPTs Bestandaufnahme zur Typgenehmigung bietet eine fundierte Grundlage für technische Roadmaps, Budgetschätzungen und weitere unternehmerische Entscheidungen.
Die Bestandsaufnahme zur Typgenehmigung ist ein Teil von PROOF, dem Product Security Organization Framework von ESCRYPT. PROOF ist ein bewährter Ansatz, um Hersteller und Zulieferer von der ersten Bereitschaftsprüfung bis zur Inbetriebnahme und Verwendung eines CSMS zu begleiten.
Es wird einige Zeit in Anspruch nehmen, die neuen Cybersecurity-Anforderungen in Ihre Prozesse zu integrieren. Beginnen Sie deshalb noch heute damit, die Typgenehmigung Ihrer zukünftigen Produkte zu sichern.
Mit AUTOSAR zu UNECE-konformer Cybersicherheit – Schauen Sie sich unsere Webinar-Aufzeichnung an um zu erfahren, wie Sie typgenehmigungsfähige Entwicklung und Nachrüstung von E/E-Architekturen mit AUTOSAR realisieren können und lesen Sie auch unser Whitepaper.
Vorgehensweise zur Bestandsaufnahme
Die Methode
ESCRYPTs Bestandsaufnahme zur Typgenehmigung konzentriert sich auf die sogenannten "kritische Elemente" sowie Maßnahmen auf E/E-Architektur-Ebene. Ihre Kriterien basieren auf
- dem Text der UNECE WP.29-Regulierung,
- dem Interpretationsdokument der Task Force,
- Erkenntnissen aus der WP.29-Testphase im Jahr 2019 und
- gut einem Jahrzehnt Erfahrung bei der Entwicklung sicherer Fahrzeugtypen.
Die Bewertung basiert auf wohldefinierten Kritikalitätsindikatoren, um potenziell kritische Elemente der E/E-Architektur zu identifizieren. Diese Elemente werden mit den Bedrohungen aus Anhang 5 der Regelung und geeigneten Sicherheitskontrollen abgeglichen. Der Bestandsaufnahme-Report von ESCRYPT bezieht sich insbesondere auf wirtschaftliche Faktoren, mit denen ein Gleichgewicht aus Compliance, Sicherheit und Wirtschaftlichkeit hergestellt werden kann.
Arbeitsaufgaben
- Die Experten von ESCRYPT führen gemeinsam mit allen internen Stakeholdern beim Kunden eine technische Analyse des angestrebten Fahrzeugtyps, d. h. seiner E/E-Architektur, durch.
- Im Rahmen eines Workshops führt ESCRYPT den Kunden durch eine WP.29-Lückenanalyse zu den Fahrzeugtypelementen, ihren Kritikalitäten in Bezug auf die Sicherheit und vorhandenen Sicherheitskontrollen.
- Das Ergebnis ist ein fertig ausgefüllter Evaluierungsbogen zur Bestandsaufnahme mit einer ersten Budgetschätzung für die Vorbereitung des Fahrzeugtyps auf die Genehmigung.
- Im Anschluss an den Workshop erstellt und liefert ESCRYPT einen Bericht mit zusätzlichen Empfehlungen auf E/E-Ebene, die die Vorbereitungen auf die Typgenehmigung optimieren können.
