Als Teil des agilen Projektmanagements müssen Teams gründliche Tests durchführen, um die Designanforderungen für Automobilsoftware in kritischen Produktentwicklungsphasen zu verifizieren und zu validieren, um Vertrauen zu gewinnen, dass elektrische und elektronische Fahrzeugsysteme die Richtlinien und Prozesse für die Cybersicherheit im Automobilbereich erfüllen. Diese Übersicht über ISO/SAE 21434 zeigt, wie sie sich in diese Prozesse einfügt.
Was ist ISO 21434?
Like ISO 26262
und andere Aspekte internationaler Standards rund um die Entwicklung der Automobilindustrie, ISO 21434 dient dem Schutz der Fahrzeug- und Automobilsicherheit.
Es deckt jede einzelne Phase des Fahrzeuglebenszyklus ab, von der Konstruktion über das sichere Engineering und die Produktentwicklung bis hin zur Außerbetriebnahme. Cybersecurity Engineering gilt für vernetzte Fahrzeuge, elektronische Systeme, Software und mehr. Darüber hinaus gibt der Automotive-Sicherheitsstandard Entwicklern einen umfassenden Fahrplan für die Integration von Sicherheitsmaßnahmen in Entwicklungsprozesse in der gesamten Lieferkette an die Hand.
Der Zweck des Standards besteht darin, einen strukturellen Prozess zu definieren, um sicherzustellen, dass Cybersicherheit von Anfang an „designed-in“ ist. Auf diese Weise können Entwickler Cyber-Bedrohungen für das Fahrzeug und seine elektrischen und elektronischen Komponenten begegnen.
OEMs, Tier-1- und Tier-2-Zulieferer müssen beim Umgang mit der Fahrzeugentwicklung Sorgfalt walten lassen, um Cyberangriffe zu verhindern. Ziel ist es, das Potenzial für einen erfolgreichen Angriff zu reduzieren und potenzielle Verluste zu minimieren, indem Security-In von Anfang an konzipiert wird.
Warum ISO 21434?
Traditionelle Fahrzeugsicherheit und Cybersicherheitsnormen haben die zunehmenden Bedrohungen der Cybersicherheit für Straßenfahrzeuge nicht angemessen angegangen. Dies führte dazu, dass OEMs, Tier-1- und Tier-2-Zulieferer ihre eigenen Ansätze zur Bekämpfung der Cybersicherheit formalisierten.
ISO 21434 macht individuelle Ansätze überflüssig und bietet einen gemeinsamen Rahmen für die Cybersicherheit in der Automobilproduktion. Es definiert Anforderungen an Cybersicherheitsprozesse und entwickelt eine gemeinsame Sprache für das Verständnis von Softwaresicherheit und Cybersicherheitsrisikomanagement.
Zusammenfassend soll ISO 21434 Folgendes erreichen:
- Definieren Sie einen strukturellen Prozess für Cybersicherheit in Designphasen.
- Etablieren und pflegen Sie weltweit einen konsistenten Rahmen für die Cybersicherheit.
- Stellen Sie einen auf Bedrohungen basierenden Ansatz bereit, um Sicherheitskontrollen zu steuern.
- Übernehmen und wenden Sie einen risikobasierten Ansatz an.
- Bereitstellung von Leitlinien für die Entwicklung eines Cybersicherheits-Managementsystems (CSMS) für Fahrzeuge.
- Identifizieren Sie Richtlinien für die Cybersicherheit über den gesamten Fahrzeuglebenszyklus hinweg.
- Design-und Engineering-
- Produktion
- Einkauf & Prozesse
- Jährliche Wartung
- Stilllegung