[fortiss] – Die Vision vom autonomen Fahren rückt immer näher und verspricht neben großen wirtschaftlichen Erfolgen auch eine Erhöhung der Verkehrssicherheit. Doch spätestens bei der Entwicklung und der Umsetzung von selbstfahrenden Fahrzeugen müssen sich die Autobauer nun einer neuen Herausforderung stellen, mit der sich die traditionelle IT schon lange auseinandersetzen muss: Cyberangriffe. Der Standard ISO 21434 definiert, wohin die Reise zu mehr Cyber-Sicherheit in Zukunft gehen wird. Die Landesforschungsinstitut des Freistaats Bayern für softwareintensive Systeme fortiss hat mit dem vorliegenden Whitepaper „Security Engineering for ISO 21434“ erstmalig einen praxisnahen Umsetzungsleitfaden für Ingenieure in der Automobilindustrie bereitgestellt.
Der Standard ISO 21434 ist ein wesentlicher Schritt vorwärts zur Erhöhung der Fahrzeugsicherheit, da er einige der wichtigsten Herausforderungen adressiert, die mit dem zunehmenden Einsatz von Informations- und Kommunikationstechnologien (IKT) in Fahrzeugen einhergehen. Mit Blick auf die Autobauer gilt es diese Anforderungen nun umzusetzen und die damit verbundenen Komplexitäten greifbar zu machen. Zukünftig müssen in Fahrzeugen spezifische Cyber-Security-Management-Systeme (CSMS) implementiert werden. Was bedeutet dies heute schon für die Entwickler und Ingenieure?
Betroffen sind übrigens nicht nur die Autobauer selbst, sondern auch die Entwicklungsabteilungen der Erstausrüster (OEMs), Zulieferer und zahlreiche Entwicklungsdienstleister. Für all diese Zielgruppen ist Cyber-Sicherheit im vernetzten Auto ein Pflichtthema, das in der Umsetzung aber noch viele Fragezeichen bereithält, und es wird zu einer zukünftigen Daueraufgabe, die mit Auslieferung des Fahrzeugs in Kundenhand keineswegs beendet ist.
Der von fortiss bereitgestellte Umsetzungsleitfaden „Security Engineering for ISO 21434“ setzt genau an dieser Stelle an, erklärt zunächst den Standard und dessen Bestandteile und unterstützt Ingenieure bei einer möglichst effizienten Umsetzung.
Safety und Security über den gesamten Fahrzeuglebenszyklus
Der Industriestandard ISO 21434 basiert auf Anforderungen zu Vorgehen und Methoden zur Bewertung des Sicherheitsrisikos. Auf dieser Grundlage werden Sicherheitsargumente erstellt, die die Fahrzeugsicherheit gewährleisten sollen. Doch angesichts der Komplexität vernetzter Fahrzeuge und eng getakteter Produktionsfristen ist es ohne Automatisierung schlicht nicht möglich, alle vorgeschriebenen Aktivitäten auszuführen und alle Artefakte zu verstehen. Darüber hinaus ist Cyber-Sicherheit eine kontinuierliche Aufgabe, da viele neue Schwachstellen und Angriffe erst nach der Fahrzeugproduktion entdeckt werden, und diese dann erneute Gegenmaßnahmen und Analysen erfordern.
Um den Cyber-Sicherheits-Anforderungen in der Fahrzeugentwicklung umfassend und von Anfang an gerecht zu werden, schlagen die fortiss-Wissenschaftler einen Security-Engineering-Ansatz vor. Dieser beinhaltet angemessene, automatisierte Methoden, mit deren Hilfe vermieden werden kann, dass (implizite) Annahmen übersehen oder notwendige Abwägungen zwischen Cybersecurity und funktionaler Sicherheit nicht berücksichtigt werden. Durch praktische Anwendungsbeispiele veranschaulicht das Whitepaper, dass der vorgeschlagene Ansatz die Effizienz bei der Erstellung von Artefakten erheblich steigern und eine kontinuierliche Sicherheitsbewertung ermöglichen kann. Im Anschluss zeigt das Papier noch weitere wichtige Forschungsansätzeuf, um den vorgeschlagenen Ansatz möglichst automatisiert zu realisieren.
Herausforderung: Umsetzung der ISO 21434 in konkreten Entwicklungsprojekten
Die Zielgruppe dieses Whitepapers sind alle Cybersecurity-Ingenieure in der Automobilbranche, die vor der aktuellen Herausforderung stehen, die ISO 21434 in konkreten Entwicklungsprojekten umzusetzen. Sie sollen in die Lage versetzt werden, sich ein klareres Bild von der ISO 21434 zu machen, insbesondere von den Aktivitäten, die während der Risikobewertung durchgeführt werden. Und sie werden verstehen, dass Teile der ISO 21434 durch geeignete Techniken automatisiert werden können. Auf diese Weise erhalten sie eine klare Perspektive, wie eine kontinuierliche Sicherheitsanalyse für Kraftfahrzeuge unter Verwendung eines inkrementellen Ansatzes umgesetzt werden kann.