ISO/SAE 21434 Road vehicles - Cybersecurity engineering ist die Norm, die die technischen Anforderungen für das Cybersecurity-Risikomanagement in Straßenfahrzeugen festlegt. Es zielt darauf ab, das Risiko von Cyberangriffen zu verringern, indem bewährte Verfahren für die Cybersicherheit in der Automobilindustrie verankert werden. Es kann zur Entwicklung eines Cybersicherheitsmanagementsystems verwendet werden, das Prozesse zur Risikobewertung, -behandlung, -überwachung und -überprüfung umfasst.
Der Wandel hin zu Fahrzeugkonnektivität und automatisierten Fahrzeugen, gepaart mit einer steigenden Anzahl komplexer Automobilkomponenten, hat das Risiko von Cyberangriffen erhöht.
ISO/SAE 21434 ist die weltweit erste internationale Norm für Cybersicherheit in der Automobilindustrie. Es zielt darauf ab, das Risiko von Cyberangriffen zu verringern, indem die Cybersicherheit während der gesamten Lebensdauer von Automobilprodukten integriert wird.
Die Norm legt technische Anforderungen für das Risikomanagement im Bereich der Cybersicherheit fest. Diese Anforderungen beziehen sich auf das Konzept, die Produktentwicklung, die Produktion, den Betrieb, die Instandhaltung und die Außerbetriebnahme von elektrischen und elektronischen Seriensystemen (E/E) in Straßenfahrzeugen, deren Entwicklung oder Änderung nach der Veröffentlichung der Norm im Jahr 2021 begann. Dazu gehören ihre Komponenten und Schnittstellen.
ISO/SAE 21434 bietet eine Anleitung zur Entwicklung eines Cybersicherheitsmanagementsystems, das Prozesse zur Risikobewertung, -behandlung, -überwachung und -überprüfung umfasst. Der Rahmen umfasst Anforderungen an Cybersicherheitsprozesse und eine gemeinsame Sprache für die Kommunikation und das Management von Cybersicherheitsrisiken.
Der Standard schreibt keine spezifischen Cybersicherheitstechnologien oder -lösungen vor.
Was sind die Vorteile der ISO/SAE 21434-Zertifizierung?
Die Zertifizierung nach ISO/SAE 21434 ermöglicht Ihnen:
- Sicherstellen, dass Produkte und Dienstleistungen in einem sicheren und vertrauenswürdigen Managementprozess entwickelt und gewartet werden
- Bessere Identifizierung und Minderung potenzieller Bedrohungen und Schwachstellen
- Geben Sie an, dass Sie eine Sicherheitsbewertung mit größtmöglicher Unabhängigkeit durchgeführt haben
- Demonstrieren Sie Ihren Kunden Ihr Niveau an eingebetteter Cybersicherheit
- Verbesserte Betriebseffizienz
- Kosten zu senken
Die Zertifizierung kann Ihnen auch dabei helfen, andere einschlägige Normen und Vorschriften einzuhalten, z. B. die UNECE-Verordnung Nr. 155 (Cybersicherheit und Cybersicherheitsmanagementsystem) und die Allgemeine Datenschutzverordnung (GDPR).
Häufig gestellte Fragen (FAQ)
Der Wandel hin zu Fahrzeugkonnektivität und automatisierten Fahrzeugen, gepaart mit einer steigenden Anzahl komplexer Automobilkomponenten, hat das Risiko von Cyberangriffen erhöht.
Die Integration elektronischer Systeme, Konnektivität und Automatisierung in moderne Fahrzeuge erhöht das Risiko von unbefugtem Zugriff, Remote-Hacking, Datenschutzverletzungen und Malware- oder Vireninfektionen.
Die ISO/SAE 21434 deckt elektrische und elektronische (E/E) Seriensysteme einschließlich ihrer Komponenten und Schnittstellen in allen Phasen ihres Lebenszyklus ab. Dazu gehören Konzeption, Produktentwicklung, Produktion, Betrieb, Wartung und Stilllegung.
ISO/SAE 21434 richtet sich an Automobilunternehmen und Fachleute, einschließlich Risikomanager, die Folgendes anstreben:
- Reduzieren Sie das Risiko von Cyberangriffen auf die Automobilindustrie
- Integration von Cybersicherheitselementen in Automobilprodukte während ihrer gesamten Lebensdauer
- die technischen Anforderungen an das Cybersecurity-Risikomanagement für elektrische und elektronische (E/E) Seriensysteme in Straßenfahrzeugen nachvollziehen
Ja, die Anforderungen der ISO/SAE 21434 decken den gesamten Lebenszyklus von elektrischen und elektronischen (E/E) Systemen in Straßenfahrzeugen ab. Dazu gehören Komponenten und Schnittstellen, die von Straßenfahrzeuglieferanten bereitgestellt werden.
Von Automobilherstellern wird erwartet, dass sie zunehmend verlangen, dass ihre Lieferanten relevante Cybersicherheitsstandards wie ISO/SAE 21434 einhalten. Eine Zertifizierung nach ISO/SAE 21434 verschafft Ihnen einen Wettbewerbsvorteil gegenüber anderen Lieferanten und trägt dazu bei, das Vertrauen Ihrer Kunden zu gewinnen.
Regulatory requirements vary in different markets, but certification can help you comply with relevant standards and regulations, such as UNECE Regulation No. 155 and the General Data Protection Regulation (GDPR).
Unsere Expertinnen und Experten unterstützen Sie bei der Zertifizierung nach ISO/SAE 21434. Der Prozess
- Die Norm verstehen– die Anforderungen kennen lernen
- Kontaktieren Sie uns – teilen Sie uns mit, welchen Standard Sie anstreben, und wir werden Ihnen ein detailliertes Angebot unterbreiten.
- Kompetenz - wir ermitteln die Qualifikations- und Kompetenzlücken Ihrer Mitarbeiter. Wir können Ihnen Schulungen und Workshops anbieten, um Sie zu unterstützen
- Lückenbewertung– wir werden Schwachstellen identifizieren
- Stufe 1– Bestätigung, dass die Umsetzung des Standards auf dem richtigen Weg ist
- Stufe 2– Bestätigung, dass der Standard vollständig umgesetzt ist
- Zertifizierung– Wir stellen Ihnen Ihr Zertifikat aus, in dem der Anwendungsbereich beschrieben wird. Sobald Sie zertifiziert sind, können Sie Ihre Leistung mit der Welt teilen. Ihre Interessengruppen können Ihre Zertifizierung über unser Kundenverzeichnis überprüfen
- Ständige Verbesserung – regelmäßige Überwachungsbesuche, um Sie bei der Aufrechtrerhaltung und Verbesserung Ihres Managementsystems zu unterstützen
Die erfolgreiche Umsetzung der ISO/SAE 21434 ist ein komplexer und kontinuierlicher Prozess. Es ist von entscheidender Bedeutung, die Norm vollständig zu verstehen, das Engagement der obersten Führungsebene zu gewinnen und regelmäßig umfassende Risikobewertungen durchzuführen. Außerdem müssen Sie Richtlinien und Verfahren für die Cybersicherheit entwickeln und dokumentieren, damit funktionsübergreifende Teams wirksam auf Vorfälle reagieren und kontinuierliche Verbesserungen vornehmen können.