Software Update Management
©WrightStudio-stock.adobe.com
Cyber Security Management Systeme

SUMS - Software Update Management Systeme

06. Mai 2022 | magility

UNECE-Fahrzeugregelung für Cybersicherheit und Software-Updates

In den nächsten Jahren werden viele Länder die Regelungen R155 für Cybersicherheit und R156 für Software-Updates der Wirtschaftskommission der Vereinten Nationen für Europa (UNECE) einführen. Die neuen Vorschriften befassen sich mit dem wachsenden Risiko, das sich aus der zunehmenden Konnektivität und der digitalisierten Fahrzeugumgebung ergibt – eine große Herausforderung für Fahrzeughersteller und ihre Zulieferer. Dieser Artikel befasst sich vorrangig mit der Regelung UN-R 156 für Software-Updates sowie der Einrichtung eines Software Update Management Systems (SUMS).

UNECE-Regelung 156 – SUMS

UN-R156 schafft den Rahmen für die Typgenehmigung von Software-Updates für Fahrzeuge und für die Einrichtung eines Software Update Management Systems (SUMS). Mit einem SUMS wird sichergestellt, dass die in der UNECE Regelung 156 beschriebenen Anforderungen für die Bereitstellung von Software-Aktualisierungen eingehalten werden. Ein SUMS legt die hierfür notwendigen organisatorischen Prozesse und Verfahrensweisen fest und basiert auf dem gleichen Modell wie ein Cyber Security Management System (CSMS). Es ist die zentrale Kontrolleinheit für Software-Updates. Das Ziel dabei ist, alle Arten von Aktivitäten und Prozessen, die für die Updates unerlässlich sind, zu entwickeln, zu kontrollieren und kontinuierlich zu verbessern. Um als OEMs eine Zertifizierung für die Typgenehmigung  zu erhalten, müssen alle vorgeschriebenen Typgenehmigungsparameter mit einbezogen werden. In der UNECE Verordnung 156 sind diese Parameter wie Sicherheit, Konnektivität, Informationsaustausch, Diebstahl und Umwelt in einer Checkliste für die OEMS aufgelistet. Die Erfüllung dieser Parameter ist ausschlaggebend für die Typgenehmigung. Durch die Implementierung eines SUMS können OEMs und Zulieferer sicherstellen, dass sie die Regulierung für die Auslieferung von Software-Aktualisierungen einhalten. 

Die wichtigsten Inhalte aus der UN-R156

  • Gemäß Absatz 2.3 der UN-R156 beschreibt der Begriff „Software-Update“ ein Paket, das zur Aktualisierung der Software auf eine neue Version einschließlich einer Änderung der Konfigurationsparameter verwendet wird.
  • Gemäß Absatz 2.5 der UN-R156 ist SUMS ein systematischer Ansatz, der organisatorische Prozesse und Verfahren zur Erfüllung der Anforderungen für die Lieferung von Software-Updates gemäß UN-R156 definiert. Dabei geht UN-R156 insbesondere auf Over the Air (OTA)-Updates ein. Gemäß Absatz 2.9. der UN-R156 bedeutet ein OTA-Update jede Methode der drahtlosen Datenübertragung anstelle eines Kabels oder einer anderen lokalen Verbindung.
  • Nach Absatz 6 der UN-R156 muss ein Erstausrüster für sein SUMS ein sogenanntes Übereinstimmungszertifikat von einer zuständigen Typgenehmigungsbehörde einholen. Ein Übereinstimmungszertifikat ist in der Regel bis zu drei Jahre ab dem Datum der Auslieferung gültig. Die Erstausrüster müssen rechtzeitig vor Ablauf der Gültigkeitsdauer eine neue oder eine Verlängerung der bestehenden Übereinstimmungsbescheinigung beantragen. Eine gültige Übereinstimmungsbescheinigung für das SUMS ist die wichtigste Grundlage für eine gültige Typgenehmigung.
  • UN-R155 und UN-R156 legen in erster Linie Typgenehmigungsanforderungen an Erstausrüster in ihrer typischen Rolle als Inhaber der Typgenehmigung für das gesamte Fahrzeug fest. Sie erwarten also, dass ein Erstausrüster ein ordnungsgemäßes CSMS und SUMS einführt und unterhält und auf seine jeweiligen typgenehmigten Fahrzeugtypen anwendet. Ordnungsgemäße Cybersicherheit und Software-Updates betreffen dagegen in der Regel auch Zulieferteile. Daher werden die meisten Zulieferer auch in die Überlegungen zur Cybersicherheit und Softwareaktualisierung einbezogen. Dementsprechend müssen Erstausrüster und Zulieferer bei der Gewährleistung der Cybersicherheit von Fahrzeugen und ihren Komponenten eng zusammenarbeiten.
SUMS

Darüber hinaus – und möglicherweise noch mehr als bisher – werden die OEMs verpflichtet sein, ihre Fahrzeuge im Feld zu überwachen, potenzielle Cybersicherheits- oder Software-Risiken zu erkennen und – falls erforderlich – Software-Updates bereitzustellen, um diese Risiken rechtzeitig zu mindern, z. B. in Form von freiwilligen Servicemaßnahmen, einem Rückruf oder vergleichbaren Maßnahmen.

Vier Schlüsselaspekte zur Umsetzung der Anforderungen des Software Update Management Systems 

Um die Anforderungen des Software Update Management Systems (SUMS) umzusetzen, sind die folgenden Aktivitäten unerlässlich:

  1. Es sollten Ziele und Vorgaben in der Governance geschaffen bzw. erweitert werden, um die Planung und den Betrieb eines Software Update Management Systems zu ermöglichen und durch Audits umsetzbar und überwachbar zu machen.
  2. Daraus sollten Prozesse für das Management des SUMS abgeleitet und etabliert werden. Zusätzlich zu den bereits erwähnten Themen Implementierung und Auditierung wird es wichtig, Prozesse für die Informationsverteilung und das Reporting innerhalb des Betriebsmodells zu etablieren. Ebenso bedeutsam ist es, die korrekte Ausführung des SUMS sicherzustellen und kontinuierliche Verbesserungen zu ermöglichen. Ein weiterer gewichtiger Aspekt ist auch, eine angemessene Rückverfolgbarkeit für die Prüfung und Genehmigung des Fahrzeugtyps sicherzustellen. Um dies alles sicherzustellen,müssen Risiken bei der Durchführung von Software-Updates sowie in der Organisation und Infrastruktur identifiziert und in das Risikomanagement einbezogen werden.
  3. Dies erfordert organisationsweite und projektspezifische Prozesse, Rollen, Verantwortlichkeiten, aber auch Werkzeuge und Technologien, die den Aufbau und die Durchführung des SUMS steuern und daraus Informationen für das Management, aber auch für die Behörden oder den technischen Dienst aufbereiten.
  4. Operativ beinhaltet SUMS auch die Berücksichtigung von Anforderungen an die Fahrzeugkonfiguration und deren Leistungsfähigkeit. In diesem Zusammenhang sollten die bestehenden Entwicklungs- und Einführungsprozesse überprüft werden, um insbesondere die Dokumentation und Nachvollziehbarkeit der Berücksichtigung von Fahrzeugkommunikationsprozessen, der Leistungsfähigkeit von Systemen und Komponenten, des Fahrzeugstatus, der Fehlervermeidung und der Fehlerkontrolle sicherzustellen.

Während diese Punkte vor der Umsetzung der Vorschriften für die reine Funktionalität der Fahrzeuge unverzichtbar waren, muss nun der Bedeutung einer guten Dokumentation und der Überprüfbarkeit durch die Behörden oder technischen Dienste höchste Aufmerksamkeit geschenkt werden.

Hierfür sind eine gute Planung, Durchführung und Dokumentation der Kommunikation mit den Fahrzeugnutzern sowie die Validierung und Verifizierung von Software-Updates besonders wichtig.

Hohe Relevanz der Bewertung von Software-Updates für Kraftfahrzeuge

Ohne die Implementierung, den Betrieb und die Wartung eines Software Update Management Systems können Hersteller keine Typgenehmigung für Software-Update-fähige Fahrzeuge erhalten und diese nicht auf europäischen Märkten verkaufen. Hersteller und Zulieferer müssen daher den Nachweis erbringen, dass die von den UN-Regulierungen formulierten Anforderungen an das Fahrzeug und die Komponenten umgesetzt werden.

Eine effiziente und systematische Bewertung durch einen unabhängigen Dritten ist notwendig, um den Grad der Konformität eines Herstellers mit der UN-Regelung 156 und der Norm ISO 24089 zu ermitteln. 

Magility kann ihrem Unternehmen dabei helfen, diese Vorschriften umzusetzen. Basierend auf unserer Erfahrung bieten wir allen unseren Kunden eine regulierungsorientierte und wertorientierte Beratung. Wir freuen uns auf Ihre Kontaktaufnahme. Oder folgen Sie uns auf LinkedIn, um keine News zu verpassen.

Das könnte sie auch interessieren
CSMS Bauindustrie
Cyber Security Management Systeme
Interview CSMS mit Dr. Michael Müller
27. Juli 2020 | magility
CSMS Regelkreis
Technologien für neue Märkte
Warum CSMS-Aktivitäten genau jetzt verstärkt ausgebaut werden sollten
17. März 2022 | magility
Technologien für neue Märkte
CSMS - Cyber Security Management Systeme
27. März 2020 | magility