28 Engineering Partner Absicherung im Umfeld Cybersecurity Von Nicolae Foica, Teamleiter E/E Gesamtsystem Diagnoseentwicklung & -test im Fachgebiet E/E Systementwicklung bei ServiceXpert, München Die Zahl der Cyberangriffe auf Unternehmen lag im Jahr 2021 um 50 % über dem Vorjahresniveau. Prominente Fälle, bei denen zum Teil wochenlang Produktionsstätten und unternehmerisches Handeln lahmgelegt waren, konnte man der Presse entnehmen. Deshalb haben Investitionen in Cybersecurity-Dienste und Informationssicherheit heute höchste Priorität für die Widerstandsfähigkeit und Gesundheit eines Unternehmens. Im Zeitalter der digitalen Revolution ist die Interkonnektivität enorm gestiegen. Die verbesserte Verfügbarkeit und Online-Zugänglichkeit von Systemen steigert die Möglichkeiten von Cyberangrif fen und -bedrohungen. Diese bilden eine reale Gefahr von unerwarteten Schäden und finanziellen Verlusten von Unternehmen. Dabei ist auch die Entwicklung von Fahrzeugen betroffen. Mit den neuen UNECE Regulierung R155 und R156 werden die OEMs verpflichtet, Cybersecurity Anforderungen bei der Produktentwicklung verbindlich zu berücksichtigen. Die ServiceXpert bietet im Rahmen von Absicherungsprojekten alle relevanten Pakete für Cybersecurity-Tests von Automotive ECUs an. Die Projekte starten mit einer Sicherheitsrisikobewertung, um gefährdete Bereiche und das Ausmaß der Risiken zu bestimmen. Dies bildet die Grundlage der Planung, des Entwurfs und der Priorisierung von Sicherheitstests. Erfahrungsgemäß sollten Risikobewertungen regelmäßig durchgeführt werden, da sie nur eine Momentaufnahme zu einem bestimmten Zeitpunkt darstellen. Sicherheitsrisiken ändern sich ständig, da täglich auch neue Bedrohungen auftauchen. In der Konzeptphase eines Cybersecurity Testprojektes werden Objekte, Cybersecurity Ziele und letztendlich das Cybersecurity Konzept selbst festgelegt. Innerhalb von TARA (Threat Analysis and Risk Assessment) werden Bedrohungen und Risiken identifiziert und Anforderungen (an die ECUs) abgeleitet. Gemäß UNECE R155 sind Automotive OEMs verpflichtet, den Nachweis für die Umsetzung und die Absicherung von Cybersecurity Anteilen zu führen. Dazu werden Verifikationsaktivitäten durchgeführt, um zu bestätigen, dass die Implementierung des Entwurfs und die Integration der Komponenten mit den verfeinerten Anforderungen und dem Entwurf übereinstimmen. Die Entwur fsimplementierung und die Integration des Steuergeräts werden mit den Methoden und/oder Kriterien verifiziert, die in den CAL-Leistungsmethoden (Cybersecurity Assurance Level) festgelegt sind. Wird eine Schwachstelle identifiziert, wird ein Schwachstellenmanagement durchgeführt. Auf der Grundlage des Schwachstellenmanagements wird eine Angriffspfadanalyse und eine Bewer tung der Umsetzbarkeit von Angriffen durchgeführt. Grafik: © ServiceXpert
RkJQdWJsaXNoZXIy MjUzMzQ=