Example picture showing a locking symbol used for cyber security story about ISO SAE 21434
Magazine

ISO/SAE 21434 – Cyber-Security-Richtlinie gibt Leitplanken

Tech & Trends |

Was steckt eigentlich dahinter, wenn man von der „Digitalisierung des Automobils“ spricht? Wenn Sie zehn Leute fragen, erhalten Sie zehn verschiedene Antworten. Automobilentwickler, die sich über Cyber Security unterhalten, kennen das Problem. Doch genau diese Verständigungsschwierigkeiten löst die neue ISO/SAE 21434.

Text: Michael Gorissen

Wie groß der Bedarf für einen Cyber-Security-Standard im Sinne von ISO/SAE 21434 ist, wurde der Automobilindustrie 2015 schonungslos vor Augen geführt: Plötzlich fuhr der Jeep Grand Cherokee einfach los – ohne Fahrer am Steuer, wie von Geisterhand. Mit ihrem Hackerangriff auf das beliebte SUV in den USA hatten die Sicherheitsforscher Charlie Miller und Chris Valasek 2015 für gewaltigen Aufruhr in der gesamten Automobilwelt gesorgt. Die IT-Experten hatten sich über das Uconnect-Infotainmentsystem des damaligen FCA-Konzerns (heute Stellantis), das permanent mit dem Internet verbunden ist, Zugriff auf das Fahrzeug und seine Funktionen verschafft. „Das war ein Schock für die Automobilhersteller. Alle sahen ihre digitalen Systeme und Fahrzeuge in Gefahr“, erinnert sich Fabian Lanze, Head of Cyber Security bei Huf. „Um diese Einfallstore zu schließen und Hackern den Zugriff zu erschweren, hat 2020 die Wirtschaftskommission für Europa, UNECE, erstmals Cyber-Security-Anforderungen für Typzulassungen festgelegt. Doch wie genau diese Standards aussehen, wurde über ein Jahr später im August 2021 definiert.“

ISO/SAE 21434 – Standard für Cyber Security im Automobil

Den Standard hat die Internationale Organisation für Normung (ISO) gemeinsam mit dem Verband der Automobilingenieure (SAE) erarbeitet und in der Norm 21434 zusammengefasst. Die neue Vorschrift definiert nicht die Sicherheitslücken am Fahrzeug und wie diese zu schließen sind, was aufgrund der ständig neuen Qualität der Hacker-Angriffe nicht zielführend wäre. Die ISO/SAE 21434 hat viel weitreichendere Auswirkungen auf zahlreiche Prozesse bei Automotive-Unternehmen. Die ISO/SAE 21434 setzt im Produktentstehungsprozess an, definiert klare Begrifflichkeiten und Vorschriften für eine Bedrohungsanalyse und Risikobewertung. Die Normierung zieht sich weiter über die Produktion und Wartung bis hin zum Serienbetrieb und dem Management sowie der Entsorgung von personenbezogenen Daten. Basierend auf diesen definierten Rahmenbedingungen und Begrifflichkeiten kommuniziert Huf mit seinen Kunden auf Augenhöhe und kann mögliche Angriffspunkte im digitalen Raum frühzeitig erkennen und verhindern.

„Das können wir aber nicht erst seit heute“, so Lanze. „Der grobe Inhalt der ISO/SAE 21434 ist schon seit über einem Jahr bekannt. Wir arbeiten bei Huf schon lange an digitalen Schlüsseln und haben unsere Prozesse und Strukturen schrittweise auf die möglichen Zielvorgaben der ISO zugeschnitten und mussten dieses Korsett nun nur noch festzurren. Wenngleich wir dabei stets weiter optimieren, was gerade unser Produkt Phone as a Key zeigt.“

Neue elektronische Kontrollgeräte nach ISO/SAE 21434 entwickelt

Das global aufgestellte Phone as a Key-Team bei Huf hat eine umfassende Analyse- und Risikobewertung erstellt und kann damit bereits seinen Kunden eine sichere Einschätzung im Sinne der ISO/SAE 21434 geben. Hard- und insbesondere Software-Komponenten wie die Firmware, die für eine zuverlässige Kommunikation mit dem Smartphone unerlässlich ist, bieten potenzielle Risiken, die Huf jedoch bereits erkannt hat und seinen Kunden offen darlegen sowie ergriffene Lösungen aufzeigen kann. Hinzu kommen die digitalen Schlüssel, die über unterschiedliche Endgeräte geteilt werden, jedoch nicht in die falschen Hände geraten dürfen. „Die meisten unserer Kunden haben bereits das Smartphone als gefährliches Einfallstor erkannt. Damit auch diese Sicherheitslücke bald geschlossen wird, arbeiten wir bei Huf aktiv an dem Standard mit, der im Car Connectivity Consortium erstellt wird. Auch hier wollen wir digitalen Einbrechern die virtuelle Tür vor der Nase zuschlagen und unseren Kunden einen hohes Maß an Cyber Security liefern“, gibt Fabian Lanze den Ausblick in eine weiterhin sichere Zukunft.

Verwandte Themen
Diese Eingabe hilft uns Spam-Nachrichten zu filtern. Bitte tragen Sie das Wort „Huf“ in exakt dieser Schreibweise (ohne Anführunszeichen) in das Feld ein. Vielen Dank.