Die Konnektivität heutiger und zukünftiger Fahrzeuge kann ein Bedrohungspotential darstellen. Cyber-Hacker könnten diese zur Fahrzeugmanipulation nutzen und die Sicherheit von Verkehrsteilnehmern gefährden. Die UNECE WP.29 hat dies erkannt und die Regulierung R155 (Cybersecurity) vorgelegt, die in 56 Ländern als Gesetz zur Fahrzeug-Zulassung umgesetzt wird. Zusätzlich hat die ISO, zusammen mit der SAE, einen neuen Standard definiert, der die Grundlagen dafür bietet (ISO/SAE 21434 Road vehicles - Cybersecurity Engineering). Wesentlich in der Fzg.-Entwicklung ist die Betrachtung von Architekturen, Systemen, Komponenten und Funktionen hinsichtlich schützenswerter Objekte, möglicher Angriffspfade oder vorhandener Verletzlichkeiten. Entsprechende Risiken müssen systematisch identifiziert und risikoreduzierende Schutzmechanismen entwickelt werden (Security-by-Design/Defense-in-Depth). Dies bedeutet den Aufbau und Betrieb eines Cyber Security (CS) Management Systems, welches für den gesamten Produktlebenslauf alle CS relevanten Aktivitäten und Prozesse beschreibt. Das gilt für OEM‘s als auch für Zulieferer. Von der ersten Konzeptauslegung eines Fahrzeuges über Entwicklung, V&V, IT, Produktion und Betrieb des Fahrzeuges bedingt dies neue Kompetenzen, erweiterte oder neue Prozesse, sowie das kontinuierliche Monitoring der weltweiten CS-Lage als auch der Überwachung der eigenen Produkte hinsichtlich deren Manipulation. Eine Übersicht über Eckpunkte und Konsequenzen wird gezeigt.
Session:
CYBER SECURITY
|
| 16:30 - 17:00