Navigieren durch die neuen Standards für Cybersicherheits-Managementsysteme in der Automobilbranche
Die UN-Regelung Nr. 155 (UN R155) ist eine einheitliche Vorschrift für die Zulassung von Fahrzeugen im Hinblick auf die Cybersicherheit und ein Cybersicherheitsmanagementsystem (CSMS), die im Juli 2024 in Kraft tritt. Diese Regelung verlangt von Automobilherstellern und ihren Zulieferern die Einführung von Cybersicherheits-Managementsystemen (CSMS) über den gesamten Lebenszyklus eines Fahrzeugs, vom Entwurf bis zur Außerbetriebnahme.
UN R155 legt spezifische Anforderungen für Cybersicherheitsmaßnahmen für Fahrzeuge, Typgenehmigungsverfahren und das laufende Sicherheitsmanagement fest. Wir haben die wichtigsten gemeinsamen Komponenten von UN R155 und ISO/SAE 21434 sowie deren Auswirkungen auf OEMs, Zulieferer und Softwareanbieter in der Automobilindustrie untersucht.
UN R155 Anforderungen: Technischer Überblick
UN R155 schreibt die Einführung eines umfassenden Cybersicherheits-Managementsystems (CSMS) vor, das sich auf die Cybersicherheit auf Fahrzeugebene konzentriert. Das CSMS ist von zentraler Bedeutung für die Gewährleistung einer cybersicheren Organisation in der Automobilindustrie und bildet die Grundlage für die Konformitätsbescheinigung für CSMS, die einer Prüfung und offiziellen Zertifizierung unterliegt.
Hauptbestandteile der UN R155:
Cybersecurity Management System (CSMS):
Das CSMS muss während des gesamten Lebenszyklus eines Fahrzeugs implementiert werden und die Entwicklungs-, Produktions- und Nachproduktionsphasen abdecken. Es erfordert einen systematischen Ansatz zur Identifizierung, Bewertung und Abschwächung von Cybersicherheitsrisiken. Dazu gehört die Einrichtung von Prozessen zur Ermittlung von Sicherheitsanforderungen, zur Implementierung sicherer Vorgaben, zur Erkennung von Bedrohungen, zur Reaktion auf Zwischenfälle und zur kontinuierlichen Verbesserung. Das CSMS muss in bestehende Qualitätsmanagementsysteme integriert werden und die Rückverfolgbarkeit von Cybersicherheitsmaßnahmen über den gesamten Lebenszyklus des Fahrzeugs nachweisen.
Verfahren zur Typgenehmigung:
UN R155 führt eine Cybersicherheits-Typgenehmigungspflicht für neue Fahrzeugtypen ein. Dieser Prozess umfasst eine gründliche Bewertung der Cybersicherheitsmaßnahmen des Fahrzeugs, einschließlich der Hardware- und Softwarekomponenten. Die OEMs müssen umfassende Unterlagen vorlegen, aus denen hervorgeht, wie die Cybersicherheitsrisiken bei der Konstruktion und Implementierung des Fahrzeugs berücksichtigt wurden. Dazu gehören Bedrohungsmodellierungen, Risikobewertungen und Nachweise für Sicherheitsbewertungen.
Risikobewertung und -minderung:
Die Verordnung schreibt eine umfassende Risikoanalyse auf Fahrzeugebene vor. Dazu gehören die Identifizierung potenzieller Angriffsvektoren, die Bewertung ihrer Auswirkungen und Wahrscheinlichkeit sowie die Umsetzung geeigneter Gegenmaßnahmen. OEMs müssen für die Risikobewertung standardisierte Methoden wie TARA (Threat Analysis and Risk Assessment) verwenden und über aktuelle Bedrohungsdaten verfügen. Abhilfestrategien müssen nachweislich wirksam sein und in einem angemessenen Verhältnis zu den ermittelten Risiken stehen.
Sicherheit der Lieferkette:
UN R155 erweitert die Anforderungen an die Cybersicherheit auf die gesamte Lieferkette. OEMs müssen Verfahren zur Bewertung und Überwachung der Cybersicherheitspraktiken ihrer Zulieferer einführen. Dazu gehören die Durchführung von Sicherheitsaudits, die Festlegung von Sicherheitsanforderungen in Lieferantenverträgen und die Einrichtung sicherer Kommunikationskanäle für den Austausch sensibler Informationen. Die Zulieferer müssen nachweisen, dass sie die Cybersicherheitsanforderungen des OEMs erfüllen und ihre eigenen Cybersicherheitsmanagementsysteme nachweisen.
Reaktion auf Zwischenfälle und Überwachung:
Die Verordnung verlangt die Einführung robuster Systeme zur Überwachung von Bedrohungen und Verfahren zur Reaktion auf Vorfälle. Dazu gehören der Einsatz von Systemen zur Erkennung von Eindringlingen (IDS) im gesamten Fahrzeugnetzwerk, die Einrichtung eines Security Operations Center (SOC) zur kontinuierlichen Überwachung und die Entwicklung detaillierter Pläne zur Reaktion auf Vorfälle. OEMs müssen in der Lage sein, Cybersecurity-Vorfälle in Echtzeit zu erkennen, zu analysieren und darauf zu reagieren, einschließlich der Fähigkeit, Sicherheitsupdates sicher an betroffene Fahrzeuge zu verteilen.
Sichere Software-Updates:
UN R155 schreibt sichere Verfahren für alle Software-Updates vor, auch für Over-the-Air (OTA)-Updates. Dies erfordert die Implementierung kryptografischer Maßnahmen zur Gewährleistung der Authentizität und Integrität von Softwarepaketen, sichere Übertragungsprotokolle und robuste Aktualisierungsmechanismen, die bei unterbrochenen oder fehlgeschlagenen Aktualisierungen wiederhergestellt werden können. OEMs müssen außerdem eine sichere Infrastruktur für die Verwaltung und Verteilung von Software-Updates unterhalten, einschließlich Versionskontrolle und Rollback-Funktionen.
Die Rolle von L4B Automotive beim Erreichen der UN R155-Konformität
Sicherer Entwicklungslebenszyklus:
Cybersecurity-Designprinzipien bilden die Grundlage für die sichere Entwicklung aller embedded Produkte bei L4B Automotive. Wir integrieren einen sicheren Entwicklungszyklus für alle Produkte und Dienstleistungen und orientieren uns dabei an Branchenpraktiken wie der Bedrohungsmodellierung (TARA) in der Konzeptphase, sicheren Codierungspraktiken (MISRA C & CERT C), der Sicherheit der Software-Lieferkette und der Integration von Sicherheitstests während des gesamten Entwicklungsprozesses, einschließlich statischer und dynamischer Codeanalyse, Fuzz-Tests, Penetrationstests und Schwachstellenmanagement.
Sicherer Boot und Laufzeitintegrität:
L4B Automotive bietet sichere Boot- und Laufzeitintegritätslösungen für Automobilsysteme. Unsere Secure-Boot-Implementierung umfasst die kryptografische Verifizierung in jeder Boot-Phase, die Nutzung von Trusted Platform Module (TPM 2.0), Hardware-Sicherheitsmodulen (HSMs) für die sichere Schlüsselspeicherung und die Schlüsselrotation, die die Integrität des Systems während seines gesamten Lebenszyklus gewährleistet.
Sichere OTA-Updates:
L4B Automotive bietet ein Over-the-Air (OTA)-Update-System mit der MOON-Serviceplattform. Wir implementieren kryptografische Paketsignierung und -verifizierung, sichere Transportprotokolle für die Bereitstellung von Updates und Mechanismen, die Update- und Rollback-Fähigkeiten gewährleisten. Unsere Lösung umfasst die Registrierung von Android Automotive und Linux-basierten In-Vehicle-Infotainment-Systemen (IVI), Gerätemanagement, inkrementelles OTA und A/B-Partitionierung für Ausfallsicherheit und bietet ein umfassendes und sicheres OTA-Update-Framework für Automobilsysteme.
Transparenz der Lieferkette:
L4B Automotive unterhält eine umfassende Dokumentation aller Softwarekomponenten, einschließlich einer detaillierten Software Bill of Materials (SBOM), die Komponenten von Drittanbietern und deren Versionen identifiziert. Wir implementieren kontinuierliche Schwachstellenüberwachungsprozesse für diese Komponenten und bieten zeitnahe Sicherheitsupdates. Um das Risikomanagement der OEM-Lieferkette zu unterstützen, bieten wir Nachweise über unsere Sicherheitspraktiken und relevante Branchenzertifizierungen an und sorgen so für Transparenz und Vertrauen in der gesamten Lieferkette.