WP.29 Archives - magility

SUMS – Software Update Management Systeme

von Julia Riemer | Mai 6, 2022 | Cyber Security Management Systeme, Aktuelles von Magility, Automotive, Automotive Cyber Security, Future Economy, IoT Cyber Security, Know-how und Inspiration, Marktentwicklung & Trends, New Mobility, Strategie im Wandel

In den nächsten Jahren werden viele Länder die Regelungen R155 für Cybersicherheit und R156 für Software-Updates der Wirtschaftskommission der Vereinten Nationen für Europa (UNECE) einführen. Die neuen Vorschriften befassen sich mit dem wachsenden Risiko, das sich aus der zunehmenden Konnektivität und der digitalisierten Fahrzeugumgebung ergibt – eine große Herausforderung für Fahrzeughersteller und ihre Zulieferer. Dieser Artikel befasst sich vorrangig mit der Regelung UN-R 156 für Software-Updates sowie der Einrichtung eines Software Update Management Systems (SUMS).

UNECE-Regelung 156 – SUMS

UN-R156 schafft den Rahmen für die Typgenehmigung von Software-Updates für Fahrzeuge und für die Einrichtung eines Software Update Management Systems (SUMS). Mit einem SUMS wird sichergestellt, dass die in der UNECE Regelung 156 beschriebenen Anforderungen für die Bereitstellung von Software-Aktualisierungen eingehalten werden. Ein SUMS legt die hierfür notwendigen organisatorischen Prozesse und Verfahrensweisen fest und basiert auf dem gleichen Modell wie ein Cyber Security Management System (CSMS). Es ist die zentrale Kontrolleinheit für Software-Updates. Das Ziel dabei ist, alle Arten von Aktivitäten und Prozessen, die für die Updates unerlässlich sind, zu entwickeln, zu kontrollieren und kontinuierlich zu verbessern. Um als OEMs eine Zertifizierung für die Typgenehmigung zu erhalten, müssen alle vorgeschriebenen Typgenehmigungsparameter mit einbezogen werden. In der UNECE Verordnung 156 sind diese Parameter wie Sicherheit, Konnektivität, Informationsaustausch, Diebstahl und Umwelt in einer Checkliste für die OEMS aufgelistet. Die Erfüllung dieser Parameter ist ausschlaggebend für die Typgenehmigung. Durch die Implementierung eines SUMS können OEMs und Zulieferer sicherstellen, dass sie die Regulierung für die Auslieferung von Software-Aktualisierungen einhalten.

Die wichtigsten Inhalte aus der UN-R156

Gemäß Absatz 2.3 der UN-R156 beschreibt der Begriff „Software-Update“ ein Paket, das zur Aktualisierung der Software auf eine neue Version einschließlich einer Änderung der Konfigurationsparameter verwendet wird.
Gemäß Absatz 2.5 der UN-R156 ist SUMS ein systematischer Ansatz, der organisatorische Prozesse und Verfahren zur Erfüllung der Anforderungen für die Lieferung von Software-Updates gemäß UN-R156 definiert. Dabei geht UN-R156 insbesondere auf Over the Air (OTA)-Updates ein. Gemäß Absatz 2.9. der UN-R156 bedeutet ein OTA-Update jede Methode der drahtlosen Datenübertragung anstelle eines Kabels oder einer anderen lokalen Verbindung.
Nach Absatz 6 der UN-R156 muss ein Erstausrüster für sein SUMS ein sogenanntes Übereinstimmungszertifikat von einer zuständigen Typgenehmigungsbehörde einholen. Ein Übereinstimmungszertifikat ist in der Regel bis zu drei Jahre ab dem Datum der Auslieferung gültig. Die Erstausrüster müssen rechtzeitig vor Ablauf der Gültigkeitsdauer eine neue oder eine Verlängerung der bestehenden Übereinstimmungsbescheinigung beantragen. Eine gültige Übereinstimmungsbescheinigung für das SUMS ist die wichtigste Grundlage für eine gültige Typgenehmigung.
UN-R155 und UN-R156 legen in erster Linie Typgenehmigungsanforderungen an Erstausrüster in ihrer typischen Rolle als Inhaber der Typgenehmigung für das gesamte Fahrzeug fest. Sie erwarten also, dass ein Erstausrüster ein ordnungsgemäßes CSMS und SUMS einführt und unterhält und auf seine jeweiligen typgenehmigten Fahrzeugtypen anwendet. Ordnungsgemäße Cybersicherheit und Software-Updates betreffen dagegen in der Regel auch Zulieferteile. Daher werden die meisten Zulieferer auch in die Überlegungen zur Cybersicherheit und Softwareaktualisierung einbezogen. Dementsprechend müssen Erstausrüster und Zulieferer bei der Gewährleistung der Cybersicherheit von Fahrzeugen und ihren Komponenten eng zusammenarbeiten.

Darüber hinaus – und möglicherweise noch mehr als bisher – werden die OEMs verpflichtet sein, ihre Fahrzeuge im Feld zu überwachen, potenzielle Cybersicherheits- oder Software-Risiken zu erkennen und – falls erforderlich – Software-Updates bereitzustellen, um diese Risiken rechtzeitig zu mindern, z. B. in Form von freiwilligen Servicemaßnahmen, einem Rückruf oder vergleichbaren Maßnahmen.

Vier Schlüsselaspekte zur Umsetzung der Anforderungen des Software Update Management Systems

Um die Anforderungen des Software Update Management Systems (SUMS) umzusetzen, sind die folgenden Aktivitäten unerlässlich:

Es sollten Ziele und Vorgaben in der Governance geschaffen bzw. erweitert werden, um die Planung und den Betrieb eines Software Update Management Systems zu ermöglichen und durch Audits umsetzbar und überwachbar zu machen.
Daraus sollten Prozesse für das Management des SUMS abgeleitet und etabliert werden. Zusätzlich zu den bereits erwähnten Themen Implementierung und Auditierung wird es wichtig, Prozesse für die Informationsverteilung und das Reporting innerhalb des Betriebsmodells zu etablieren. Ebenso bedeutsam ist es, die korrekte Ausführung des SUMS sicherzustellen und kontinuierliche Verbesserungen zu ermöglichen. Ein weiterer gewichtiger Aspekt ist auch, eine angemessene Rückverfolgbarkeit für die Prüfung und Genehmigung des Fahrzeugtyps sicherzustellen. Um dies alles sicherzustellen,müssen Risiken bei der Durchführung von Software-Updates sowie in der Organisation und Infrastruktur identifiziert und in das Risikomanagement einbezogen werden.
Dies erfordert organisationsweite und projektspezifische Prozesse, Rollen, Verantwortlichkeiten, aber auch Werkzeuge und Technologien, die den Aufbau und die Durchführung des SUMS steuern und daraus Informationen für das Management, aber auch für die Behörden oder den technischen Dienst aufbereiten.
Operativ beinhaltet SUMS auch die Berücksichtigung von Anforderungen an die Fahrzeugkonfiguration und deren Leistungsfähigkeit. In diesem Zusammenhang sollten die bestehenden Entwicklungs- und Einführungsprozesse überprüft werden, um insbesondere die Dokumentation und Nachvollziehbarkeit der Berücksichtigung von Fahrzeugkommunikationsprozessen, der Leistungsfähigkeit von Systemen und Komponenten, des Fahrzeugstatus, der Fehlervermeidung und der Fehlerkontrolle sicherzustellen.

Während diese Punkte vor der Umsetzung der Vorschriften für die reine Funktionalität der Fahrzeuge unverzichtbar waren, muss nun der Bedeutung einer guten Dokumentation und der Überprüfbarkeit durch die Behörden oder technischen Dienste höchste Aufmerksamkeit geschenkt werden.

Hierfür sind eine gute Planung, Durchführung und Dokumentation der Kommunikation mit den Fahrzeugnutzern sowie die Validierung und Verifizierung von Software-Updates besonders wichtig.

Hohe Relevanz der Bewertung von Software-Updates für Kraftfahrzeuge

Ohne die Implementierung, den Betrieb und die Wartung eines Software Update Management Systems können Hersteller keine Typgenehmigung für Software-Update-fähige Fahrzeuge erhalten und diese nicht auf europäischen Märkten verkaufen. Hersteller und Zulieferer müssen daher den Nachweis erbringen, dass die von den UN-Regulierungen formulierten Anforderungen an das Fahrzeug und die Komponenten umgesetzt werden.

Eine effiziente und systematische Bewertung durch einen unabhängigen Dritten ist notwendig, um den Grad der Konformität eines Herstellers mit der UN-Regelung 156 und der Norm ISO 24089 zu ermitteln.

Magility kann ihrem Unternehmen dabei helfen, diese Vorschriften umzusetzen. Basierend auf unserer Erfahrung bieten wir allen unseren Kunden eine regulierungsorientierte und wertorientierte Beratung. Wir freuen uns auf Ihre Kontaktaufnahme. Oder folgen Sie uns auf LinkedIn, um keine News zu verpassen.

ALKS – Neuer Standard für automatische Spurhalteassistenzsysteme

von Nada Welker | Apr. 15, 2021 | Automotive, Automotive Cyber Security, New Mobility, Startups, WP.29

Die Standards in der Automobilindustrie werden weiter ausgebaut. Zu den UN-Regelungen zu Automotive Cyber Security Management Systemen (CSMS) und Software-Updates, die wir auch in unserem Artikel zu UNECE WP.29 erläutert haben, kommen jetzt strenge Anforderungen für den Einsatz automatisierter Spurhalteassistenzsysteme, sogenannte ALKS (Automated Lane Keeping Systems), für PKW hinzu.

Diese vom World Forum for Harmonization of Vehicle Regulations der UNECE verabschiedete Verordnung Nr. 157 ist die erste verbindliche internationale Regelung für die so genannte „Level 3-Fahrzeugautomatisierung“. Das Weltforum für die Harmonisierung von Fahrzeugregelungen (WP.29), das von der UNECE betrieben wird, ist die zwischenstaatliche Plattform, die die technischen Anforderungen definiert, die von der Automobilbranche weltweit beachtet werden müssen.

Sichere Einführung automatisierter Fahrzeuge

ALKS übernehmen, sobald sie aktiviert sind, die primäre Kontrolle über das Fahrzeug und steuern die Quer- und Längsbewegung des Fahrzeugs. Der Fahrer ist jedoch jederzeit in der Lage, einzugreifen und die Steuerung des Fahrzeuges wieder selbst zu übernehmen. Auch vom ALKS-System selbst kann der Fahrer aufgefordert werden, einzugreifen.

Die neue Verordnung 157 orientiert sich am Rahmenwerk der UNECE und stellt die Sicherheit von automatisierten und autonomen Fahrzeugen in den Mittelpunkt. Sie verfolgt einen ausgeklügelten Systemansatz, der über die Nutzung der fortschrittlichen Technologien zur Verkehrssicherheit beiträgt, und der auch die Reduktion von Unfällen umfasst.

Ziel der Verordnung ist es, die sichere Einführung und den sicheren Betrieb von automatisierten Fahrzeugen in verschiedenen Verkehrsumgebungen zu ermöglichen. Sie soll zu einem breiteren Einsatz automatisierter Fahrzeuge beitragen. Es ist wichtig, dass der Genehmigungsprozess für Fahrzeuge auf den Märkten weltweit komplikationslos verläuft. Die UNECE bietet klare Richtlinien und einheitliche Regelungen, damit dies möglich wird.

Neue Vorgaben für die Zulassung von ALKS

Die neue Verordnung begrenzt die Betriebsgeschwindigkeit von ALKS in ihrer derzeitigen Form noch auf 60km/h. Unter bestimmten Bedingungen können ALKS im Straßenverkehr aktiviert werden, nämlich dann, wenn Radfahrer und Fußgänger nicht auf diesen Straßen zugelassen sind und der Gegenverkehr baulich durch eine physische Trennung abgetrennt ist und die Fahrbahn somit nicht kreuzen kann.

[infobox headline=“Wichtiges in Kürze“]

Die UN-Regelung 157 umfasst Verwaltungsvorschriften für die Typgenehmigung, Audit- und Berichterstattungsvorschriften, technische Anforderungen und Vorschriften für die Typprüfung sowie für Tests.
Den Antrag auf Genehmigung eines Fahrzeugtyps hinsichtlich des ALKS muss vom Fahrzeughersteller oder dessen bevollmächtigtem Vertreter eingereicht werden.

[/infobox]

Die UN-Regelung 157 für ALKS und Human-Machine Interfaces

Die Regelung 157 umfasst auch Vorschriften in Bezug auf die Mensch-Maschine-Schnittstelle (Human-Machine Interface „HMI“), um Fehlanwendungen oder Missverständnisse seitens des Fahrzeugführers zu vermeiden. Aus der Verordnung geht z.B. hervor, dass bei einer Überforderungsmeldung, die das ALKS abgibt, alle weiteren Anzeigen des Fahrzeugs, die dem Fahrer für andere Tätigkeiten als das Führen des Fahrzeuges angeboten werden, automatisch ausgesetzt werden. Das kann beispielsweise kurz vor dem Ende eines für ALKS autorisierten Straßenabschnitts der Fall sein.

Auch der Ablauf der Übergabe der Fahraufgabe vom ALKS an den Fahrer wird in der neuen Verordnung festgeschrieben. Eine Anforderung davon gibt beispielsweise vor, dass das Fahrzeug zum Stillstand kommen muss, falls der Fahrer nicht gemäß der Anforderungen auf die Übergabeanforderung des ALKS reagiert. Dies bedeutet, dass das System die Fahreranwesenheit überprüfen und die Fahrerverfügbarkeit beurteilen können muss. Hierzu sind in dem Regelwerk klare Kriterien, die ein ALKS erfüllen muss, aufgeführt.

Dazu gehören Vorschriften und einzuhaltende Kriterien:

für die Sensorik
zum Fahrmodusspeicher
von zu erfassende Datenelementen
für die Datenverfügbarkeit unter Beachtung der jeweils geltenden nationalen und regionalen Rechtsvorschriften
zum Schutz vor Manipulation
zur Cybersicherheit und Softwareaktualisierung

Zusammengefasst definiert die Verordnung Sicherheitsanforderungen für:

Notfallmanöver im Falle einer drohenden Kollision.
Transition Demand, also wenn das System den Fahrer auffordert, die Kontrolle wieder zu übernehmen.
Manöver mit minimalem Risiko, wenn der Fahrer nicht auf eine Übergangsaufforderung reagiert (in sämtlichen Situationen muss das System die Risiken bezüglich der Sicherheit der Fahrzeuginsassen und anderer Verkehrsteilnehmer minimieren).
Verpflichtende Einführung von Systemen zur Erkennung der Fahrerverfügbarkeit für Automobilhersteller. Diese Systeme kontrollieren sowohl die Anwesenheit des Fahrers (auf den Fahrersitzen mit angelegtem Sicherheitsgurt) als auch die Verfügbarkeit des Fahrers, die Kontrolle wieder zu übernehmen.
Verpflichtung, das Fahrzeug mit einer „Black Box“, dem so genannten Datenspeichersystem für automatisiertes Fahren (DSSAD), auszustatten, das aufzeichnet, wenn ALKS aktiviert wird.

Die Anforderungen an die Automobilindustrie nehmen zu

Die Automobilhersteller werden also ab sofort klare leistungsbezogene Anforderungen erfüllen müssen, bevor ihre mit ALKS ausgestatteten Fahrzeuge in den Ländern, welche die Verordnung vorschreiben, verkauft werden können. Die detaillierten Angaben, Aktivierungskriterien für ein ALKS und sämtliche weiteren Vorgaben der “UN Regulation No. 157 – Automated Lane Keeping Systems (ALKS)” sind auf der Webseite der UNECE einzusehen.

Die Konvergenz der Industrien schreitet weiter voran

Erst kürzlich ist einer unserer Partner aus dem Startup-Bereich, Cognata Ltd. aus Israel, der vollständige Produktlebenszyklus-Simulationen für Entwickler von ADAS und autonomen Fahrzeugen entwickelt, mit Five, einer Firma die autonome Fahrzeugsysteme entwickelt, kollaboriert. Gemeinsam arbeiten die beiden Firmen daran eine modulare, cloudbasierte, durchgängige Entwicklungs- und Testplattform für automatische Spurhaltesysteme ALKS anzubieten die dem neuen UNECE Standard 157 entspricht.

Der Markt gibt Gas, das automatisierte Fahren erfordert internationale Standards und für die Automobilhersteller ergeben sich stetig mehr Herausforderungen in jeglicher Hinsicht. Außerdem zeigt der Markt, dass die Konvergenz der Industrien immer weiter voranschreitet. Daraus ergeben sich auch neue Chancen für die Automobilindustrie!

Interview CSMS mit Dr. Michael Müller

von Nada Welker | Juli 27, 2020 | Cyber Security Management Systeme, Aktuelles von Magility, Automotive, Automotive Cyber Security, WP.29

Die Automobilindustrie befindet sich mitten im Paradigmenwechsel vom klassischen Einzelfahrzeug hin zur konnektiven und (teil-) autonomen Fahrzeugflotte. Durch den Einsatz von neuen Technologien sowie der Vernetzung von Fahrzeugen, Infrastruktur und Backends, sind in den letzten Jahren zahlreiche neue Angriffsflächen für Cyber Kriminalität entstanden. Die stetige Zunahme von Hackerangriffen zeigt, welch hohes Risiko nicht ausreichend geschützte Fahrzeuge für die Fahrer, Fahrzeughalter, Hersteller, Versicherungen und Verkehrsteilnehmer bergen. Schlagzeilen über spektakuläre Hacker-Angriffe zierten international viele Titelseiten und viele Stimmen sind laut geworden, die regulative Rahmenbedingungen für mehr Sicherheit über den gesamten Lebenszyklus eines Fahrzeuges forderten.

Jetzt ist es soweit, die UNECE setzt neue Standards in der Automobilindustrie und hat erst kürzlich die UN-Regelungen zu Cybersicherheit und für Cyber Security Management Systeme (CSMS) veröffentlicht.

Die EU plant, die Einhaltung der neuen Standards für neue Fahrzeugtypen im PKW und Nutzfahrzeugbereich bereits ab Mitte 2022 einzufordern und in Folge auch auf die Bestands-Flotte auszudehnen. Wir haben mit unserem CEO, Dr. Michael Müller ein „Interview CSMS“ durchgeführt. Im Interview zu Cyber Security Management Systemen beantwortet Herr Dr. Michael Müller wichtige Fragen zu den neuen Regularien der UNECE für die Automobilindustrie.

Dr. Michael Müller, CEO magility

Q: Herr Dr. Müller, die Informationssicherheit von Fahrzeugen wird jetzt für die Typzulassung relevant. Ist das richtig?

A: „Ja, genau so ist es. Die Typgenehmigung von Fahrzeugen ist künftig verbindlich nur noch möglich, wenn der Hersteller ein zertifiziertes CSMS nachweisen kann und seine Fahrzeugflotte aktiv gegen Cyber-Bedrohungen schützt.“

Q: Welche Bedeutung hat das ganz allgemein für die Automobilindustrie?

A: „Diese neuen Regulierungen der UNECE WP.29 sind die ersten international verbindlichen Normen, die vorschreiben, wie den Cyber-Risiken über die gesamte automobile Wertschöpfungskette hinweg zu begegnen ist. Jetzt ist es nicht mehr reine Selbstverpflichtung den Cyber-Risiken zu begegnen sondern ein gesetzliches Erfordernis mit klaren Prüfungs- und Leistungsanforderungen. Die Automobilindustrie stellt das vor große Herausforderungen. Sämtliche Prozesse innerhalb des OEM und entlang seiner gesamten Supply Chain müssen nachweisbar an die durch WP.29 veröffentlichten gültigen Normen zu Cyber Sicherheit angepasst werden. Dazu gehört z.B. sicheres Lieferantenmanagement, sichere Beschaffungsprozesse, die Beschaffung von cyber-sicherer Software, ein ganzheitliches “End-to-End” Risikomanagement, die Absicherung sämtlicher Entwicklungs- und Produktionsprozesse bis hin zu sicheren After Sales-Prozessen sowie der cyber-sicheren Wartung der Fahrzeuge über den gesamten Lebenszyklus, welche die Bereitstellung von sicheren “Over-the Air”-Updates mit einschließt.“

Sämtliche Akteure, die in der Automobilindustrie in die Supply Chain oder in den Aftermarket eines Fahrzeugs involviert sind, stehen jetzt vor der Aufgabe alle Prozesse in ihrem Unternehmen auf die Cyber Security-Vorgaben hin anzupassen. Die UNECE empfiehlt dabei den Unternehmen bei der Integration eines CSMS, die Orientierungung an der ISO/SAE 21434 (Road vehicles – Cybersecurity engineering) sowie der ISO/AWI 24089 (Road vehicles – Software update engineering), die sich momentan noch im Entwurfsstadium befinden aber in Ihrer Endfassung noch 2020 zu erwarten sind. Weitere bereits vorhandene Cyber Security Normen sind ebenfalls zu beachten.

Das gesamte Ökosystem Fahrzeug mit jedem potentiellen Einfallstor muss also jetzt verbindlich abgesichert werden. Ein integriertes CSMS ermöglicht ein genormtes Monitoring sowie die Überprüfung ob die dazu notwendigen Anforderungen erfüllt sind. Wenn das CSMS den Anforderungen der UNECE nicht entspricht, wird es auch nicht zertifiziert, und dann gibt es auch keine Typzulassung mehr für den OEM. Das könnte ein ähnliches Desaster werden wie beim WLTP.“

Q: Wie können sich die OEMs jetzt sinnvoll vorbereiten?

A: „Durch die Entwicklungszeiten im Automobilbereich müssen sich die OEMs und auch die Zulieferer spätestens jetzt mit den Anforderungen an die Cyber Security ihrer Produkte intensiv befassen damit sie bis 2024 die Anforderungen für die Typprüfung erreichen. Die Unternehmen sollten dabei einen risikobasierten Ansatz, “End-to-End” verfolgen um ein angemessenes Schutzniveau ermitteln, erreichen und erhalten zu können. Und das nebenbei bemerkt nicht nur für den Fahrzeugtyp sondern auch für dessen externe Schnittstellen und die Subsysteme. Sowohl die Hersteller, als auch die Zulieferer haben jetzt die Aufgabe, sich selbst soweit zu ertüchtigen, dass sie auf Cyber-Attacken und Cyber Security-Schwachstellen, auch wenn sie nach Herstellung und Auslieferung der Fahrzeuge auftreten, umgehend reagieren können.

Hierzu ist der Aufbau von Automotive Cyber Security Operation Center (ASOC) notwendig um die gesamte Fahrzeugflotte 24/7 weltweit zu überwachen. Der prozessuale und organisatorische Part von Automotive Cyber Security rückt dementsprechend mehr und mehr in den Fokus. Was den Unternehmen jetzt hilft, sind Cyber Security- Experten und Berater, die in der Lage sind, ein zum Unternehmen und zum Produktportfolio passendes ganzheitliches CSMS einzuführen. Wir bei magility unterstützen unsere Kunden bei der Entwicklung einer ganzheitlichen Cyber Security-Strategie und der dazugehörigen CSMS-Maßnahmenplanung. Natürlich begleiten wir auch bei der Umsetzung sowie Implementierung dieser Maßnahmen.“

Q: Welche Unternehmen sind außer den Fahrzeugherstellern von den neuen Regularien betroffen?

A: „Es trifft nicht nur die OEM sondern auch Softwarefirmen und z.B. Zulieferer von Hardware, Sensoren und Systemarchitekturen. Wirklich jeder Akteur, der in den Lebenszyklus eines Fahrzeuges wie auch immer eingebunden ist, ist betroffen und muss jetzt handeln und seine Prozesse und Organisation anpassen.“

Q: Welche Maßnahmen schreiben die neuen Regularien noch vor? Können Sie uns die dringendsten nennen?

A: „Den genauen Maßnahmenplan zu erläutern würde unsere Zeit sprengen. Alle Maßnahmen sind dringend und wichtig – wenn es um Cyber Security geht gibt es keine Kompromisse. Lässt man eine Maßnahme außen vor und in der Folge ist ein Einfallstor nicht abgesichert, kann es fatale Folgen haben. Jeder kennt die Horror-Szenarien, die sich dadurch ergeben können. Die Maßnahmenpläne können auf der Webseite der UNECE eingesehen werden und stehen jedem zur Verfügung. Auch auf unserer Webseite magility.com finden Sie weiterführende Informationen.“

Q: Wir haben gelernt: Die Integration eines ganzheitlichen CSMS ist ein entscheidender Faktor für die Typzulassung eines Fahrzeugs in der Zukunft. Wie ist ein solches CSMS aufgebaut?

A: „Cyber Security Management System (CSMS)“ beschreibt einen systematischen risikobasierten Ansatz zur Definition der organisatorischen Prozesse, der Verantwortlichkeiten und der Steuerung, um Risiken im Zusammenhang mit Cyber-Bedrohungen für Fahrzeuge zu steuern und um vor Cyberattacken zu schützen. Ein CSMS umfasst auch die sichere Integration von Dienstleistern, Lieferanten und weiteren Dritten.“

Q: Sehen Sie durch die gesetzlich geforderten Neuerungen die Chance für positive gesamtwirtschaftliche Anreize, oder anders gefragt: Könnten die negativen Auswirkungen von Corona wenigstens zum Teil kompensiert werden indem durch UNECE WP.29 neue Beschäftigungsmöglichkeiten entstehen?

A: „Insbesondere aus dem IT-Sektor sind, induziert durch die neuen Anforderungen der UN zur Cybersicherheit und CSMS, technische Innovationen zu erwarten. Auch Nischenunternehmen und Startups könnten eine bedeutende Rolle einnehmen. Außerdem ergeben sich neue wirtschaftliche Möglichkeiten bei den Zulieferern. Das Erfordernis, Automotive Cyber Security abzusichern, wird zu bedeutenden Investitionen in den folgenden Jahren führen. Ich denke das wird sich im im Milliardenbereich abspielen. Die Antwort auf die Frage lautet also demzufolge JA!“

Q: Sie sind geschäftsführender Gesellschafter der magility GmbH, einem Beratungsunternehmen, welches sich seit vielen Jahren mit Automotive Cyber Security-Themen auseinandersetzt. Sie verfügen über ein großes Netzwerk in der Branche. Wie sehen Sie die Rolle von magility in diesem tiefgreifenden Neuerungs- Prozess?

A: „Wir verstehen uns als Systemintegrator von CSMS für den deutschen und europäischen Markt. Durch unsere Partnerschaften mit dem unabhängigen Zertifizierungsdienstleister DEKRA, mit Technologieunternehmen wie Argus Cyber Security und mit High-Tech Startups und vor allem aufgrund unserer Erfahrung in der Automobilindustrie sehen wir uns bestens aufgestellt, um unsere Kunden in der Strategie und Maßnahmenplanung zu beraten, den Implementierungsprozess des CSMS im Unternehmen zu begleiten und bei der Umsetzung der Maßnahmen unterstützend zur Seite zu stehen.“

Q: Vielen Dank für die ausführlichen Antworten im „Interview CSMS“. Geben Sie uns zum Abschluss des Interviews noch einen persönliche Einschätzung Herr Dr. Müller? Wo geht die Reise der Automobilindustrie jetzt unter diesen neuen Rahmenbedingungen hin?

A: „Die Automobilindustrie, die bisher sehr stark auf die Entwicklung, Produktion, Vertrieb und Wartung von Einzelfahrzeugen fokussiert war, wandelt sich zu einem Fahrzeug-Flottenbetreiber mit einem starken Fokus auf Software-Entwicklung. Die Automobilindustrie wird durch die vernetzte Fahrzeugflotte Teil der IoT-Industrie und befindet sich damit im Wettbewerb mit Google, Amazon, Baidu und weiteren Internetgrößen, was die Sache auch nicht einfacher macht. Gegenüber diesen neuen Wettbewerbern hat die Automobilindustrie, auch im Themenfeld Cyber Security einen massiven Aufholbedarf. Die Automobilindustrie wird zukünftig Teil der Mobility-Branche (TaaS und MaaS) und muss aufpassen nicht zum B2B Fahrzeuglieferant reduziert zu werden. Branchenübergreifende Geschäftsmodelle werden in der Zukunft ganz besonders wichtig.“

In einigen Wochen werden wir ein weiteres Interview durchführen. Hierzu sammeln wir Ihre dringende Fragen aus der Praxis zum Thema CSMS. Schicken Sie gerne Ihre Fragen direkt an Nada Lea Welker (CMO magility) nada.welker@magility.com

Hacks 2020: Wie groß ist die Gefahr wirklich?

von Nada Welker | Juli 17, 2020 | Automotive Cyber Security, Automotive, Cyber Security Management Systeme, WP.29

Hacks 2020: Wie groß ist die Gefahr wirklich?

Eine Frau rast bergab und will bremsen, doch der Wagen beschleunigt, die Bremse ist außer Kraft. Woanders perlen einem Mann Schweißtropfen auf der Stirn, denn er tritt das Gaspedal bis zum Anschlag durch und bleibt trotzdem auf der Überholspur einer Autobahn stehen. „Hacks 2020“ könnte der Titel eines Videospiels mit den oben beschriebenen Schreckensszenarien sein. Tatsächlich aber verbirgt sich dahinter eine reale Gefahr. Wie real, das zeigt die Initiative der UNECE, die erst kürzlich verbindliche Neuregelungen zu Automotive Cyber Security und Software-Updates für die Automobilindustrie erlassen hat. Wir haben in unserem Blog von magility bereits über die neuen Regularien der UNECE WP.29 berichtet.

Die Angst vor den Hackern geht um

Mussten Thrillerverbrecher à la Hitchcock noch höchstpersönlich unters Auto kriechen, um Brems- und Benzinschläuche vor Ort zu durchtrennen, reichen heutzutage eine perfide Hackersoftware und ein bequemer Bürostuhl irgendwo auf der Welt, um aus dem autonomen ein ferngesteuertes Fahrzeug zu machen. Spätestens, als 2015 die beiden Sicherheitsforscher Charlie Miller und Chris Valasek bewiesen, dass sie sich in die Software von Fahrzeugen einhacken können, geht unter Herstellern und Nutzern die Angst um.

Infotainment kann in Zukunft zur Falle werden

Als größtes Einfallstor für einen möglichen Hackerangriff gilt derzeit das Infotainment im vernetzten Auto. Laut ADAC bieten SD-Kartenleser, USB-Schnittstellen, Diagnose-Schnittstellen (OBD), Bluetooth-Module, Keyless-Schlüsselsysteme oder auch die über Funk betriebene Reifendruckkontrolle willkommene Angriffsmöglichkeiten für Hacker und andere Cyberkriminelle. Aber auch die Cloud-Technologie zeigt immer mehr Lücken im Sicherheitssystem.

Firmenflotten und Dienstwägen im Visier der Cyberkriminellen

Besitzt man ein Fahrzeug der Luxusklasse, das „entführt“ und verkauft werden soll, kann man auch als Privatperson Opfer eines Hackerangriffs werden. Im Visier der Cyberkriminellen stehen aber – wenn schon, denn schon – eher ganze Firmenflotten und Dienstwägen, da sie auf Hacker wie ein Selbstbedienungsparadies wirken: Bewegungsprofile können über GPS erstellt und sensible Firmendaten über WLAN abgerufen werden. Und Telefonate sind sowieso so gut wie öffentlich. So bieten z.B. ungeschützte Bluetooth-Verbindungen etwa so viel Privatsphäre wie eine Postkarte.

Smart Cities in Gefahr durch Connected Cars

Aber auch die Infrastruktur von Städten kann blockiert werden. Falsche Ampelschaltungen könnten zu Staus, Unfällen und Verkehrsbehinderungen führen. Jede Schnittstelle bietet ein Sicherheitsrisiko. Seit 2018 verfügt jedes in Europa neu zugelassene Fahrzeug über mindestens eine davon, denn seither sind die Hersteller zum Einbau des automatischen Notrufsystems E-Call verpflichtet.

Erpressung als Geschäftsmodell im Internet of Things

Und wozu das Ganze? Um Forderungen stellen zu können. Vernetzung macht erpressbar. Dem Kaspersky-DdoS-Report zufolge hat sich die Gesamtzahl aller DdoS-Attacken im ersten Quartal 2020 gegenüber dem Vorjahr verdoppelt. Betroffen sind demnach hauptsächlich Bildungseinrichtungen und Kommunen. Das zeigt auch eine Warnung des Deutschen Städtetags an seine Mitglieder. Dass der „Dienstleistungsbetrieb“ Hacker floriert, macht auch ein Bericht des Handelsblatt deutlich. Demnach schätzt der deutsche Cyber-Sicherheitsrat die Schäden durch Cyber-Angriffe auf jährlich bis zu 50 Milliarden Euro.

Reale Hacks 2020 – Eine Auswahl

Im Mai bestätigt Fresenius Medical Care, weltweit führender Anbieter von Produkten und Dienstleistungen für Menschen mit Nierenerkrankungen, einen Hackerangriff mit anschließender illegaler Veröffentlichung von Patientendaten in Serbien.
Vermutlich von China beauftragt wurde das deutsche Chemieunternehmen Lanxess ausspioniert
Die Autokonzerne BMW und Hyundai wurden vermutlich im Auftrag des vietnamesischen Staates von Cyberhackern ausspioniert
Eine Sicherheitslücke im Schließsystem machte Tesla angreifbar

Bester Schutz: Selbst der künstlichen Intelligenz einen Schritt voraus

Cyberkriminelle sind auf das Mithalten bei neuen Entwicklungen angewiesen, weshalb zu erwarten ist, dass auch sie künftig künstliche Intelligenz (KI) für ihre Attacken nützen werden. So nimmt der Wettlauf zwischen Herstellern, Nutzern und Hackern um die Aufdeckung von Schwachstellen noch einmal an Fahrt auf. Gewinner ist, wer dabei die Nase vorne hat.

Ein schneller Wechsel von Sicherheits-Updates und eine kurze „Lebensdauer“ der Software-Schlüssel sind Barrieren, die von Hackern schwer überwunden werden können. Die Sicherheitsspezialisten von magility helfen Schwachstellen zu erkennen, bevor diese zum Problem werden können.

Cyber Security Management Systeme (CSMS) – ganzheitliche Sicherheit

Gemeinsam mit unserem Partnernetzwerk, zu dem Technologieunternehmen wie Argus Cyber Security und der Zertifizierungsdienstleister DEKRA gehören, wirken wir als Systemintegrator für Cyber Security Management Systeme (CSMS) im europäischen Markt. Ein ganzheitliches CSMS wird jetzt, nach der Veröffentlichung der neuen Regularien der UNECE, für die Automobilindustrie zur Pflicht. Eine Typzulassung für ein Fahrzeug gibt es ohne ein zertifiziertes CSMS in Zukunft nicht mehr. Wir haben schon vor Jahren ein CSMS für die Automobilindustrie entwickelt, welches fortlaufend aktualisiert wird und deshalb alle Regularien der UNECE WP.29 mit einschließt und sich an der kommenden ISO/SAE 21434 und der ISO/AWI 24089 orientiert. Gerne beraten wir Sie zu diesem Thema und begleiten Sie bei der Implementierung eines CSMS in Ihr Unternehmen über alle Prozessstufen entlang der Supply Chain und über den gesamten Lebenszyklus des Fahrzeugs. Für mehr Informationen kontaktieren Sie gerne unsere magility Cyber Security Experten.

UNECE WP.29 – Neue UN-Regelungen zu Automotive Cyber Security

von Nada Welker | Juni 26, 2020 | Cyber Security Management Systeme, Automotive, Automotive Cyber Security, Internet of Things, New Mobility, WP.29

Um den Weg für die Massenfertigung und -auslieferung von vernetzten Fahrzeugen zu ebnen hat die UNECE ganz aktuell UN-Regelungen zu Cybersicherheit und für Cyber Security Management Systeme (CSMS) veröffentlicht. UNECE WP.29 setzt neue Standards in der Automobilindustrie. Die neuen Regularien gelten nicht nur für PKW sondern auch für Transporter, LKW, Busse, leichte vierrädrige Fahrzeuge, wenn sie mit automatisierten Fahrfunktionen ab Stufe 3 ausgestattet sind, sowie Anhänger wenn sie mit mindestens einem elektronischen Steuergerät ausgestattet sind, und treten Anfang 2021 in Kraft.

Zunehmende Vernetzung im Automobilsektor

Für die smarte Mobilität der Zukunft sind Automatisierung, Vernetzung und Digitalisierung von Fahrzeugen die Basis. Durch die zunehmende Vernetzung und Digitalisierung von Fahrzeugsystemen steckt die Automobilindustrie schon seit Jahren in einem tiefgreifenden Wandel. Die Software von Fahrzeugen enthält heute etwa ein vierfaches mehr an Codezeilen in der Software, als diejenige eines Kampfflugzeugs. Der Softwarecode kann aktuell schon bis zu 100 Millionen Zeilen lang sein und wird voraussichtlich bis 2030 auf 300 Millionen Codezeilen anwachsen. Hinzu kommen etwa 150 elektronische Steuereinheiten.

Mit der zunehmenden Vernetzung vervielfältigen sich die Angriffsflächen und somit die Cyber-Risiken stetig. Zahlreiche Hackerangriffe, bei denen böswillig auf elektronische Systeme und Daten der Fahrzeuge zugegriffen und somit die Fahrzeugsicherheit sowie die Privatsphäre der Fahrzeugbesitzer gefährdet wurden, sind in den Medien international publik gemacht worden. Die Automobilindustrie hat schon in den vergangenen Jahren darauf reagiert und sich intensiv mit der Cybersicherheit der neuen Systeme auseinandergesetzt. Nichtsdestoweniger stellen die zwei neuen Regularien der UN die Automobilindustrie jetzt vor erhebliche Herausforderungen.

Klarheit durch verpflichtende Regularien – WP.29

Jetzt ist es nicht mehr nur eine freiwillige Selbstverpflichtung der Automobilindustrie, diesen Risiken zu begegnen sondern ein gesetzliches Erfordernis mit klaren Leistungs- und Prüfungsanforderungen für Fahrzeughersteller.

Die neuen UN-Regelungen, die gestern vom Weltforum für die Harmonisierung der Fahrzeugvorschriften der UNECE angenommen wurden, sind die ersten international verbindlichen Normen in diesem Bereich überhaupt, die vorschreiben, wie den Cyber-Risiken über die gesamte automobile Wertschöpfungskette hinweg zu begegnen ist.

Sie erfordern die Umsetzung von verschiedenen Maßnahmen in vier Disziplinen um die Cyber-Risiken im Fahrzeugsystem und in ganzen Fahrzeugflotten zu managen:

Ganzheitliches “End-to-End”- Risikomanagement
Minimierung von Risiken entlang der gesamten Wertschöpfungskette beginnend bereits in der Designphase
Erkennen und Reagieren auf Vorfälle im Bereich der Security in der gesamten Fahrzeugflotte.
Bereitstellung von “Over-the-Air” Software-Updates, die die Fahrzeugsicherheit über den gesamten Lebenszyklus durch Softwareaktualisierung optimalerweise in Echtzeit ermöglichen

Japan plant, diese Vorschriften unmittelbar ab Inkrafttreten umzusetzen.

Die Republik Korea geht zweistufig vor: In der ersten Jahreshälfte 2020 werden die Bestimmungen der Verordnung zur Cybersicherheit in eine nationale Richtlinie gegossen. Dann folgt in der zweiten Stufe die Umsetzung in die Praxis.

Ab Juli 2022 wird die neue Verordnung zur Cybersicherheit in der Europäischen Union für alle neuen Fahrzeugtypen verbindlich. Ab Juli 2024 dann für alle Neufahrzeuge.

Es steht zu erwarten, dass diese UNO-Regelungen weltweit unter den 54 Vertragsparteien des UNECE-Übereinkommens von 1958 und darüber hinaus auf breiter Basis in der Automobilindustrie angenommen werden.

Die Notwendigkeit, Automotive Cyber Security zu garantieren, wird zu namhaften Investitionen in den kommenden Jahren führen. Jüngsten Studienergebnissen zufolge können sich diese im Zeitraum 2020 bis 2030 auf etwa 10 Milliarden USD verdoppeln. Induziert durch die neuen Anforderungen der UN zur Cybersicherheit und CSMS, sind insbesondere aus dem IT-Sektor technische Innovationen zu erwarten. Auch Startups und spezialisierten Nischenunternehmen könnte hierbei eine bedeutende Rolle zukommen, und auch bei Zulieferern ergeben sich neue wirtschaftliche Möglichkeiten.

Automotive Cyber Security – Rahmenbedingungen WP.29

Die neuen UNO-Regelungen stellen eine sichere Basis für die nachfolgend genannten Maßnahmen betreffend der Cyber Security in der Automobilindustrie dar:

Identifizierung und Handling von Cyber-Security Risiken im Fahrzeugentwicklungsprozess
Absicherung der notwendigen Cyber-Security Test, wie z.B. Penetration Tests
Absicherung laufender Risikoassessments
Überwachung von Cyber-Attacken um diese idealerweise in Echtzeit abzuwehren
Analyse von erfolgreichen oder versuchten Cyber-Attacken
Beurteilung, ob Cyber-Sicherheitsmaßnahmen angesichts neuer Bedrohungen und Schwachstellen weiterhin wirksam sind

Die Grundsätze zur Typgenehmigung nach dem Abkommen von 1958 erfordern weiter, dass die Hersteller vor der Zulassung von Fahrzeugtypen nachweisen müssen, folgenden Anforderungen zu entsprechen:

Das Cyber Security Management System ist vorhanden und seine Anwendung auf Fahrzeuge im Straßenverkehr ist verfügbar
Analyse der Risikobewertung, Identifizierung der kritischen Punkte
Maßnahmen zur Risikominimierung werden identifiziert
Nachweis durch Tests, dass die Maßnahmen zur Risikominderung wie beabsichtigt funktionieren
Maßnahmen zur Erkennung und Verhinderung von Cyber-Angriffen sind vorhanden
Maßnahmen zur Unterstützung der Datenforensik sind vorhanden
Überwachung der für den Fahrzeugtyp spezifischen Aktivitäten
Berichte über Überwachungsaktivitäten werden an die zuständige Homologationsbehörde übermittelt.
Das Software-Update-Managementsystem ist vorhanden und seine Anwendung auf Fahrzeuge im Straßenverkehr ist verfügbar
Schutz des SU-Liefermechanismus und Gewährleistung von Integrität und Authentizität
Software-Identifikationsnummern müssen geschützt werden
Die Software-Identifikationsnummer ist vom Fahrzeug aus lesbar

Für Over-The-Air Software-Aktualisierungen:

Wiederherstellungsfunktion bei fehlgeschlagener Aktualisierung
Update nur bei ausreichender Leistung ausführen
Sichere Ausführung sicherstellen
Benutzer über jede Aktualisierung und deren Abschluss informieren
Sicherstellen, dass das Fahrzeug in der Lage ist, das Update durchzuführen
Benutzer informieren, wenn ein Mechaniker benötigt wird.

Die UNO-Regelung bietet einen Rahmen für den Automobilsektor, um die notwendigen Prozesse dafür zu schaffen:

Aufzeichnung der für einen Fahrzeugtyp relevanten Hardware- und Softwareversionen
Identifizieren der für die Typgenehmigung relevanten Software
Verifizierung, dass die Software auf einer Komponente das ist, was sie sein sollte
Identifizieren von Abhängigkeiten, insbesondere im Hinblick auf Software-Aktualisierungen
Identifizieren von Fahrzeugzielen und Verifizieren ihrer Kompatibilität mit einem Update
Beurteilung, ob eine Software-Aktualisierung die Typgenehmigung oder gesetzlich festgelegte Parameter beeinflusst (einschließlich Hinzufügen oder Entfernen einer Funktion)
Beurteilung, ob eine Aktualisierung die Sicherheit oder das sichere Fahren beeinträchtigt
Informieren der Fahrzeugbesitzer über Aktualisierungen
Dokumentieren aller oben genannten Punkte

Ob alle Anforderungen erfüllt sind, wird von nationalen technischen Dienstleistern wie z.B. der DEKRA, dem TÜV oder Homologationsbehörden geprüft.

Magility als Systemintegrator für Cyber Security Management Systeme

Wir von magility wirken als Systemintegrator für CSMS und SUMS (Software Update Management Systeme) für mittelständische Betriebe im deutschen und europäischen Markt und sind durch unsere Partnerschaften mit Technologieunternehmen wie Argus Cyber Security, einem der international bekanntesten Unternehmen für Automotive Cyber Security unabhängigen Zertifizierungsdienstleistern bestens aufgestellt.

So können wir unsere Kunden bei der Implementierung eines Cyber Security Management Systems umfassend begleiten. In den letzten Jahren haben wir von magility uns als Experten für alle Fragen und Lösungen rund um das Thema Automotive Cyber Security und CSMS am Markt etabliert und zahlreiche Projekte mit namhaften Unternehmen aus der Automotive-Branche umgesetzt.

Wie sehen Sie Ihr Unternehmen aktuell aufgestellt bezüglich Cyber Security? Kontaktieren Sie uns gerne für einen fachlichen Austausch, wir unterstützen Sie mit einer ersten Bewertung Ihrer Risikosituation. Dabei begleiten wir ihr Unternehmen bei der Implementierung eines CSMS unter Einbezug der neuen Regularien und Anforderungen.

« Ältere Einträge