Dieser Artikel richtet sich nicht nur an Unternehmen, die bereits gehackt wurden... selbst wenn Sie (fälschlicherweise) denken, dass Sie nicht potenziell von Cyberangriffen betroffen sind, ist bereits geplant, dass künftige Vorschriften und anstehende Homologationsverfahren ab 2024 Cybersicherheit als Kernkomponente integrieren, die von den Herstellern nachgewiesen werden muss. Tatsächlich hat das UNECE World Forum for Harmonization of Vehicle Regulations im Juni 2020 zwei neue Cybersicherheitsvorschriften (WP.29-Verordnung) verabschiedet - eine für die Cybersicherheit des Steuergeräts und eine für Software-Updates - und sie verlangen von den Automobilherstellern die Implementierung von Kontrollprozessen in vier Bereichen:

 

  • Management von Fahrzeug-Cyber-Risiken
  • Absicherung von Fahrzeugen "by design", um die Wahrscheinlichkeit zu verringern, dass Risiken durch die technische Architektur oder durch Partner in der Lieferkette eingeführt werden
  • Erkennen von und Reagieren auf Sicherheitsvorfälle in der gesamten Fahrzeugflotte
  • Bereitstellung von Software-Updates für die gesamte Lebensdauer jedes Fahrzeugs

Auch wenn die Durchsetzungstermine für die Einhaltung der WP.29-Cybersecurity relativ weit in der Ferne zu liegen scheinen - in der EU beispielsweise müssen die Hersteller ab Juli 2024 die Cybersecurity-Konformität für alle Fahrzeuge, sowohl für neue als auch für ältere Modelle, nachweisen können, um eine Fahrzeugtypgenehmigung zu erhalten (für neu entwickelte Fahrzeugserien liegt die Frist zwei Jahre früher). Dies ist eine große Herausforderung angesichts des Entwicklungszyklus neuer Modelle, der typischerweise etwa drei bis vier Jahre beträgt. Mit anderen Worten: Ingenieure, die neue Modelle für 2022 oder 2024 entwickeln, wenn die Vorschriften in Kraft sind, befinden sich bereits in ihren Entwicklungsprojekten und müssen nun Cybersicherheit in ihre Designs nachrüsten.

 

 

Was bedeutet Cybersicherheit für die Automobilindustrie ?

In fast allen Branchen haben zu viele Unternehmen noch nie Cybersicherheitsaspekte in ihre Prozesse integriert und glauben, dass die Durchführung eines Penetrationstests ausreicht, um alle Schwachstellen zu identifizieren, sie zu patchen und ein sogenanntes "sicheres Produkt" zu liefern oder eine "sichere Infrastruktur" zu betreiben. Leider lässt sich Cybersicherheit nicht darauf beschränken, nur einige wenige technische Sicherheitsmerkmale in ein Zielsystem einzubauen. Ähnlich wie bei der funktionalen Sicherheit sollte die Cybersicherheit als ein kompletter Lebenszyklus betrachtet werden, der einen ganzheitlichen Ansatz für den Umgang mit neuen Arten von Risiken erfordert, die vor allem durch die wachsende Anzahl vernetzter Systeme entstehen

Durch den ganzheitlichen Ansatz versuchen die Cybersicherheitsstandards, Cyber-Risiken aus drei Perspektiven anzugehen:

 

  • Technische Maßnahmen
  • Prozesse
  • menschliche Faktoren

Für den Umgang mit Cybersicherheit in der Automobilindustrie wurde im Januar 2016 der SAE J3061 ("Cybersecurity Guidebook for Cyber-Physical Vehicle Systems") veröffentlicht. Dieses Dokument gilt als die allererste Referenz für Cybersicherheit für automobilbezogene Systeme. Auch wenn es als Referenz angesehen wird, enthält dieses Dokument keine formalen Anforderungen, da es sich um einen Leitfaden und nicht um einen echten Standard handelt. Basierend auf diesem Dokument und anderen spezifischen Dokumenten zur Cybersicherheit und um dem Wunsch der Industrie nach gemeinsamen Cybersicherheitsanforderungen nachzukommen, wurde im Oktober 2016 die Entwicklung eines neuen Dokuments initiiert: die "ISO21434 - Cybersicherheit für Straßenfahrzeuge". Dieser neue Standard befindet sich derzeit in der finalen Entwurfsversion (FDIS-Release) und seine offizielle Veröffentlichung ist für Q1-Q2 2021 geplant.

 

ISO21434 ist stark an die bekannte ISO26262 angelehnt, die die Anforderungen für den Lebenszyklus der funktionalen Sicherheit in der Automobilindustrie definiert. Die Strategie hinter dieser Angleichung ist klar: Die Integration von Cybersicherheitspraktiken soll für die Beteiligten in der Automobilindustrie so praktikabel und einfach wie möglich sein. Das aktuelle Problem bleibt das Verständnis für den Sinn von Cybersicherheit in diesem Kontext.

 

 

Warum sollte ich mich um Cybersicherheit kümmern, wenn mein Produkt bereits als sicher gilt?

Zuverlässigkeit und funktionale Sicherheit werden durch ISO26262 abgedeckt. Was jedoch die Risiken angeht, so werden absichtliche und böswillige Angriffe auf ein System von solchen Standards nicht angesprochen. Diese Szenarien werden in der Zukunft mit vernetzten und sogar automatisierten Autos immer häufiger auftreten. Die folgende Darstellung verdeutlicht die Unterschiede zwischen den Themen Zuverlässigkeit, funktionale Sicherheit und Cybersicherheit.

 

 

Traditionelle Ansätze (Qualität, Zuverlässigkeit und funktionale Sicherheit) erfordern die Durchführung von Analysen bereits in der Konzeptphase und konzentrieren sich auf das System selbst und die potenziellen Folgen, die sich auf seine Umgebung auswirken könnten. Bei der Cybersicherheit geht es nun um die zweite Seite der gleichen Medaille: die Analyse der potenziellen Auswirkungen der Umgebung auf dasselbe System.

Nehmen wir als Beispiel das oben abgebildete System, das das Ampelerkennungssystem von einem automatisierten Auto und einer Ampel beschreibt:

 

  • In Bezug auf die Erkennungsfunktion, wenn einige Systemeinschränkungen zu einem Risiko führen (z. B. keine Ampelerkennung, die zu einem Unfall führt), werden wir über Sicherheitsfragen sprechen.
  • Wenn nun das Erkennungssystem gut funktioniert, aber ein Angreifer in der Lage ist, eine böswillige Nachricht zu senden, um eine grüne Ampel zu reproduzieren, obwohl die Ampel rot ist, dann besteht das gleiche Risiko eines Absturzes, aber der Ursprung des Risikos ist stark unterschiedlich. Wir sprechen jetzt von einem Problem der Cybersicherheit.

Schnittstellen und Kommunikation werden als Schlüsselelemente für die Bewertung der Cybersicherheit eines Systems betrachtet. Die Analyse einer solchen High-Level-Systembedrohung in einem bestimmten Kontext wird als Bedrohungsmodell bezeichnet und in der Automobilindustrie durch eine sogenannte Bedrohungsanalyse und Risikobewertung (TARA) dokumentiert. Dieses Arbeitsprodukt soll die gesamte Menge an potenziellen Bedrohungen gegen ein bestimmtes System dokumentieren. Die Welt der Cybersicherheit ist viel dynamischer als andere traditionelle Bereiche (z. B. funktionale Sicherheit) in dem Sinne, dass jeden Tag neue Angriffe entdeckt werden. Das bedeutet, dass die Organisation sich der Entwicklung der Bedrohungslandschaft bewusst sein und jedes produktspezifische Bedrohungsmodell regelmäßig aktualisieren sollte, um ein sicheres System zu gewährleisten.

 

Dieses Paradigma unterscheidet sich stark von dem der funktionalen Sicherheit, bei der ein System immer als sicher gilt, solange es zertifiziert ist und nicht verändert wird. Bei der Cybersicherheit wird ein System immer anhand seines Bedrohungsmodells bewertet, das sich täglich oder sogar sekündlich ändert. Das bedeutet, dass ein heute zertifiziertes Produkt nach einiger Zeit seine Sicherheitseinstufung verlieren kann, wenn eine Schwachstelle vorhanden ist, ohne dass sie gepatcht oder zumindest behandelt wurde.

Dies unterstreicht die Tatsache, dass Cybersicherheit als ein kontinuierlicher Prozess zu sehen ist und nicht als ein einzelnes Ziel, das erreicht werden soll. Das ist der Hauptgrund, warum wir über die Zertifizierung von Cybersicherheits-Managementsystemen vor jeder Produktzertifizierung diskutieren

 

 

Wie kann ich die Integration von Cybersicherheitsaktivitäten in meiner Organisation initiieren?

Wie bereits erwähnt, ist die Angleichung von ISO21434 und ISO26262 eine Gelegenheit für Organisationen, einige der FuSa-Prozesse wiederzuverwenden, jedoch mit einem Touch von Cybersicherheit.

Ein guter Ansatz ist es, die aktuellen Organisationsprozesse zu analysieren und die Art und Weise zu evaluieren, wie Cybersicherheit in diese Prozesse integriert werden kann. Es gibt zwei Optionen:

 

  1. die Cybersicherheit direkt in die bestehenden Prozesse zu integrieren, oder
  2. einen spezifischen Satz von Cybersicherheitsprozessen aufbauen und eine Schnittstelle zwischen diesen Aktivitäten und anderen verwandten Aktivitäten (Qualität, funktionale Sicherheit oder andere) integrieren.

Beides ist möglich und jeder Organisationskontext ist grundsätzlich anders. Das Hauptziel ist es, die effizienteste Lösung für den Umgang mit Cybersicherheit zu finden. Erst wenn Sie ein konformes CSMS eingerichtet haben, ist es an der Zeit, sich die Hände schmutzig zu machen und über Ihr Bedrohungsmodell nachzudenken.

 

 

Auf einen Blick...

Zukünftige Standards für die Cybersicherheit im Automobil werden das Rad nicht neu erfinden. Sie werden auf dem aktuellen Stand der Technik (einschließlich Technik und Prozesse) basieren, die bereits in anderen Branchen standardisiert sind, jedoch mit einer automobilen Note hinsichtlich der Integration des Lebenszyklus. Tatsächlich wurde die ISO21434 gleich zu Beginn ihrer Entwicklung freiwillig an den Lebenszyklus der funktionalen Sicherheit (ISO26262) angeglichen, um die Integration für die Beteiligten in der Automobilindustrie so praktisch wie möglich zu gestalten.

Natürlich ist es trotz dieser Angleichung der Standards nicht so trivial, die besten Cybersicherheitspraktiken in eine Organisation zu integrieren. Es erfordert die Etablierung einer starken Cybersicherheitskultur und zusätzlicher Kompetenzen, um solche Themen effizient behandeln zu können.

Basierend auf diesen Überlegungen bietet CertX mehrere Arten von Dienstleistungen zur Unterstützung von Automobilunternehmen an:

 

  • Schulungen und Zertifizierung von Ingenieuren und Managern
    • Cyber-Sicherheit: ISO21434, SAE J3061, ISO27K, EU-GDPR
    • Funktionale Sicherheit: ISO26262, IEC61508, ISO13849
    • Andere: SOTIF, ASPICE
  • Gap-Analyse zur Bewertung Ihrer aktuellen Situation im Vergleich zu standardisierten Anforderungen
  • Cyber Security Checkups zur Identifizierung von Schwachstellen in Ihren Systemen
  • Unterstützung bei der Erstellung der Zertifizierungsstrategie
  • Zertifizierung von Cyber Security Management Systemen (CSMS) und automobilen Komponenten/Systemen

Wenn Sie Fragen zur Cybersicherheit haben, sei es im Bereich Automotive oder in anderen Industriebereichen, zögern Sie nicht, unseren Cybersicherheitsspezialisten zu kontaktieren: Kilian Marty