Huf passed cyber security audit iso 21434 based on customer requirements
Magazine

Huf erfüllt Cyber-Security-Standard ISO/SAE 21434 nach Herstellervorgaben

Tech & Trends |

Seit Juli 2022 ist die UNECE Regulation 155 in Kraft. Automobilhersteller müssen seitdem nachweisen, dass Produkte und Prozesse nach der ISO/SAE 21434 zertifiziert wurden. Automobilzulieferer tragen nicht nur zu diesen Audits bei, sondern müssen sogar noch komplexere Checklisten der Automobilhersteller abarbeiten.

Text: Michael Gorissen

„Seit Juli 2022 ist zwar durch die UNECE Regulation 155 der Nachweis über ein geeignetes Cyber-Security-Management-System – zum Beispiel nach ISO/SAE 21434 – verpflichtend für Automobilhersteller“, sagt Dr. Fabian Lanze, Head of Cyber Security bei Huf. „Doch diese sind eben in erster Linie für Automobilhersteller verpflichtend. Was nicht bedeutet, dass Automobilzulieferer aus der Pflicht genommen werden. Im Gegenteil: Der Nachweis durch den Automobilhersteller auf Projektebene ist eine noch größere Herausforderung, da wir neben den Standards, die die ISO/SAE 21434 vorgibt, auch sehr projektspezifische Anforderungen erfüllen müssen.“

Cyber-Security-Audit ISO/SAE 21434: Huf besteht Kunden-Audit

Das Cyber-Security-Team bei Huf um Dr. Fabian Lanze erhielt die erste Bestätigung bereits zu Beginn des Jahres: Für einen Großauftrag mit komplexen Software- und Elektroniklösungen, die sehr zeitnah in Serie gehen sollen, verlangte der Kunde eine umfangreiche Prüfung der Cyber-Security-Standards bei Huf. Ein Beispiel für die Herstellervorgaben, die über die Standards der ISO/SAE 21434 hinausgehen: Huf muss gewährleisten können, auch 15 Jahre nach Produktionsende noch Software-Updates bereitstellen zu können.

„Dass wir das Hersteller-Audit bestanden haben, ist ein großer Erfolg. Wir wissen damit, dass wir unsere Hausaufgaben gemacht haben und auch für kommende Projekte gut gerüstet sind“, so Fabian Lanze.

Denn neben den zusätzlichen Anforderungen der Hersteller, ist auch die ISO-Norm an sich nicht Ohne. Wie in diesem Beitrag zur ISO/SAE 21434 beschrieben, werden gemäß Normvorgaben nicht nur Produkte, sondern Prozesse geprüft. Von der Produktentstehung über die Produktion bis hin zur Wartung während des Serienbetriebs werden Cyber-Security-Risiken analysiert und bewertet.

Verwandte Themen
Diese Eingabe hilft uns Spam-Nachrichten zu filtern. Bitte tragen Sie das Wort „Huf“ in exakt dieser Schreibweise (ohne Anführunszeichen) in das Feld ein. Vielen Dank.