Diese neue Miniserie von Beiträgen zielt darauf ab, die jüngste UN R156 für Software-Update-Management-Systeme (SUMS) und ihre Auswirkungen auf Fahrzeug-Typgenehmigungen vorzustellen. Es werden mehrere Episoden veröffentlicht, um zu klären und zu entwickeln, wie Fahrzeughersteller und ihre Zulieferer mit SW-Updates umgehen sollten. Die folgenden Episoden werden folgen:

 

Kommende Episode

  • EP.2 Fokus auf Software-Update-Management-Systeme (SUMS)
  • EP.3 Schwerpunkt auf Versionsnummern von Software-Updates (RXSWIN)
  • EP.3 Focus on vehicle requirements (RXsWIN & VTA)
  • …Do not hesitate to contact us for new blog post ideas

Diese neue Regelung UN R156 zwingt die Fahrzeughersteller, die Einhaltung neuer Anforderungen in Bezug auf die SW-Versionen von Fahrzeugen und deren Verwaltung nachzuweisen. Wie die UN R155 für Cybersicherheit müssen die Fahrzeughersteller die Rückverfolgbarkeit von SW-Teilen über den gesamten Lebenszyklus des Fahrzeugs nachweisen. Diese neuen Vorschriften, die für jede neue Fahrzeugtypgenehmigung gesetzlich vorgeschrieben sind, wirken sich auch auf die Zulieferer und alle anderen Beteiligten der Lieferkette aus. In der Tat erfordert jede SW-Aktualisierung, die von einem Hersteller in einem Fahrzeug eingesetzt werden soll und entweder intern entwickelt oder von Zulieferern unter seiner Aufsicht bereitgestellt wird, eine Reihe spezifischer Aktivitäten, die von ihren Auswirkungen auf die typgenehmigten Systeme des Fahrzeugs abhängen.

 

Eine Nichteinhaltung dieser Vorschrift kann zu einem Verbot von Verkäufen durch das UN-Gebiet führen.

 

Was ist ein Software-Update im Zusammenhang mit UN R156?

Die Definition von SW-Aktualisierungen ist in diesem Zusammenhang freiwillig weit gefasst, um alle SW-Teile zu erfassen, die sich auf die typgenehmigten Systeme des Fahrzeugs auswirken können (oder auch nicht). Dies kann entweder Infotainment-bezogene Software-Updates oder andere auf Komponenten ausgerichtete Firmware/High-Level-Anwendungen umfassen. Das Verfahren für die Bereitstellung der SW-Aktualisierung wird in dieser Verordnung ebenfalls berücksichtigt, entweder per Funk (OTA) oder per Kabel bei einem Autohändler oder einer Reparaturwerkstatt.

Zur Einführung in die Anforderungen der UN R156 ist nachstehend ein Flussdiagramm dargestellt, das die Vorgehensweise der Hersteller bei der Anwendung und Einhaltung der Anforderungen der UN R156 auf hohem Niveau beschreibt:

 

 

Was sind die wichtigsten Anforderungen der UN R156?

Die Anforderungen konzentrieren sich auf den gesamten Lebenszyklus eines Updates, von der Sicherheit und Qualifikation des Updates selbst bis hin zur Zuverlässigkeit des Auslieferungs- und Bereitstellungsverfahrens. Die geforderten Elemente werden auf zwei Ebenen spezifiziert und folgen der gleichen Struktur wie UN R156 für Cybersicherheit:.

 

Organisatorische Ebene: Einhaltung des Software Update Management Systems (SUMS)

Die Erklärung zum Managementsystem zielt darauf ab, zu definieren, wie Hersteller die Kritikalität von Aktualisierungen bewerten, relevante Aktivitäten für ihre Entwicklung ableiten und Daten während ihres gesamten Lebenszyklus verfolgen und speichern müssen. Dies könnte als Definition einer neuen Arbeitsweise in Bezug auf die Instandhaltung von zugelassenen Fahrzeugen, die mit SW-Teilen betrieben werden, betrachtet werden.

Die Anforderungen an diesen Teil sind in der Klausel 7.1 der UN R156 aufgeführt und werden in der kommenden EP.2 dieser Miniserie weiter ausgeführt.

 

Fahrzeugtyp-Ebene: Spezifische Übereinstimmung mit der Aktualisierung

Diese Aussagen konzentrieren sich hauptsächlich auf die Qualifizierung der SW-Teile / Updates selbst, ihre Sicherheitsstufen und Identifikationsnummern (RXSWIN, wird in WP.3 dieser Miniserie weiter entwickelt). Einige Ergänzungen sind für den Over-the-Air-Einsatz vorgesehen.

Die Anforderungen an diesen Teil sind in Abschnitt 7.2 der UN R156 aufgeführt und werden in der kommenden EP.4 dieser Miniserie weiter ausgeführt.

 

Zusätzliche Informationen über das Typgenehmigungsverfahren, die Kennzeichnung usw. werden in speziellen Abschnitten des Dokuments UN R156 beschrieben. Diese Informationen ermöglichen es den Herstellern, ihre jeweiligen Genehmigungsverfahren in Abhängigkeit von verschiedenen Faktoren anzupassen, z. B. von den Auswirkungen der Aktualisierung auf die genehmigten Systeme usw.

 

Das Ziel von UN R156 ist es, so allgemein wie möglich zu sein und alle Fälle zu berücksichtigen, in denen ein State-of-the-Art-Ansatz erforderlich ist. Ausgehend von diesem Ziel arbeitet eine spezielle ISO-Arbeitsgruppe derzeit an einer neuen Norm, die diese Praktiken beschreibt. Diese Norm, ISO 24089, befindet sich derzeit in der FDIS-Phase und soll zwischen Q4-2022 und Q1-2023 veröffentlicht werden.

 

ISO 24089 als Spezifikation des Stands der Technik für das Software-Update-Management

Die in UN R156 definierten Anforderungen werden von der ISO neu definiert und in Arbeitspakete umgesetzt. Das SUMS und alle anderen damit verbundenen Software-Aktualisierungsverfahren auf die gleiche Norm zu stützen, hat den Vorteil, dass die Erwartungen zwischen den Fahrzeug-Typgenehmigungsbehörden, den OEMs und den Tiers-X-Zulieferern standardisiert werden, was zu einer besseren Rückverfolgbarkeit und Minimierung der Risiken führt.

 

Diese Norm basiert auf demselben Konzept wie ISO/SAE 21434:2021, Cybersecurity Engineering für Straßenfahrzeuge (entwickelt und verwendet als Referenz für die Einhaltung der UN R155), mit einer Aufteilung zwischen Aktivitäten auf Organisations- und Projektebene. Nachfolgend eine Illustration der Beziehungen zwischen Vorschriften und Normteilen:

Ebene der Organisation

Für den Umgang mit SW-Aktualisierungen muss ein spezieller Verfahrensrahmen geschaffen werden. Dieser neue Prozessrahmen könnte als Software Update Management System (SUMS) bezeichnet werden. Er spezifiziert vor allem Prozesse im Zusammenhang mit der Verwaltung der verschiedenen Updates und deren Nachverfolgung. Dieses Managementsystem tauscht auch Informationen zur Risikoidentifizierung mit anderen Verfahren aus, z. B. mit dem Cybersicherheitssystem und dem potenziellen Cybersicherheitsmanagementsystem (CSMS), das für die Einhaltung der UN-R155-Norm eingerichtet wurde.

 

Projektebene:

Die Aktivitäten auf Projektebene sind in 4 Kategorien unterteilt

 

  • Entwurf und Entwicklung von Fahrzeugsystemen: Anforderungen an die Fähigkeit des Fahrzeugs, die Aktualisierung unter Sicherheits- und IT-Gesichtspunkten zu verwalten.
  • Infrastruktur, zuständig für Softwareaktualisierung, Design und Entwicklung: Gleiche Verantwortung wie der erste, aber für die Infrastruktur.
  • Entwicklung von Software-Aktualisierungspaketen: Konzentrieren Sie sich auf den Inhalt des Software-Update-Pakets. Von der Validierung und Überprüfung, Kompatibilitäten, Informationen über Abhängigkeiten, Fahrzeugbedingungen für die Verarbeitung des Updates, ...
  • Software-Update-Kampagne Diese Tätigkeit ist wiederum in zwei Phasen unterteilt. Vorbereitung und Durchführung.
    • Im Vorbereitungsteil werden die Rollen und Verantwortlichkeiten, die Aktualisierungsmethode und die Liste der Ziele festgelegt.
    • Der Ausführungsteil stellt sicher, dass die anderen Klauseln befolgt wurden und alle Beteiligten (Fahrer, Fachkraft, die die Aktualisierung durchführt...) über die Aktualisierung informiert sind.

 

Wie kann CertX Ihren Fahrplan für die Einhaltung von Vorschriften unterstützen?

Als anerkannte Zertifizierungsstelle in der Automobilindustrie kann CertX Ihr Unternehmen aus verschiedenen Blickwinkeln unterstützen, je nach Reifegrad und Position innerhalb der Lieferketten. Im Folgenden finden Sie eine kurze Zusammenfassung der Dienstleistungen, die von unserem Team für Cybersicherheit und SW-Update angeboten werden:

Ausbildungsunterstützung für Ingenieure und Manager

  • Sensibilisierungsschulung: maßgeschneiderte Sitzungen/Workshops zu SW-Aktualisierungsverfahren und Aktivitäten und Techniken im Bereich der Cybersicherheit
  • Zertifizierbare Ausbildung: ISO/SAE 24089 Automotive Software Update Red Belt (A-SURB), ISO/SAE 21434 Automotive Cyber Security Red Belt (A-CSRB)

Gap-Analyse und Pre-Assessment zur Identifizierung von Schwachstellen

  • Bewertung der aktuellen Übereinstimmung mit den Anforderungen von ISO 24089 und UN R156 und/oder ISO/SAE 21434 und UN R155 R156, entweder auf organisatorischer Ebene (SUMS/CSMS) oder auf Produktebene (produktspezifische Artefakte)
    • Für OEM zur Vorbereitung der Konformitätsprüfung/-bewertung mit den Zulassungsbehörden
    • Für die Bereitschaft der Lieferanten mit kommenden Anforderungen von OEM

Unterstützende Dienstleistungen für die Gestaltung und Implementierung von SUMS/CSMS-Prozessen

  • Unterstützung bei der Integration neuer Praktiken in die Organisationssysteme, Gewährleistung einer sicheren Übergabe an die operativen Teams Wissenstransfer
    • In der Regel auf der Grundlage der ersten Ergebnisse der Lückenanalyse

In der Zukunft: ISO 24089 - SUMS-Zertifizierungen

  • Unabhängige und anerkannte Bewertung Ihres SW-Update-Prozesses im Rahmen von ISO/SAE 24089 zur Unterstützung der UN R156-Verhandlungen

Wenn Sie Fragen zu den neuen regulatorischen Gegebenheiten rund um SW-Updates in der Automobilindustrie oder andere offene Punkte zur Anwendung relevanter Normen und Zertifizierungen haben, zögern Sie bitte nicht, unsere Experten zu kontaktieren