SafeTy + SecuritySicherheit = Functional Safety und Cyber Security
Heutige Automotive-Systeme bestehen aus komplexen und verteilten
Strukturen bzw. Systemen und umfassen teilweise mehr als 100
elektronische Steuergeräte (ECUs). In naher Zukunft wird die Anzahl der
elektronischen Bauteile noch weiter ansteigen und es werden immer mehr
Fahrzeugfunktionen in Hard- und Software realisiert. Damit steigen
jedoch auch die Sicherheitsanforderungen und das Bedrohungspotential für
solche Systeme ganz erheblich. Daher ist die Berücksichtigung der
Sicherheit, hier im speziellen die (Functional) Safety und (Cyber)
Security, der eingesetzten Technologien eine unabdingbare Voraussetzung.
Functional Safety (Funktionale Sicherheit)
Die funktionale Sicherheit eines Kraftfahrzeugs war
schon immer ein wichtiger Aspekt in der Automobilbranche. Seit 2011
reguliert nun auch die Automotive-Norm ISO 26262 die Entwicklung
sicherheitsrelevanter Funktionen und Komponenten für E/E-Systeme.
Cyber Security Die
rasant wachsende Konnektivität von Fahrzeugen eröffnet zahlreiche
Möglichkeiten für neue Funktionen. Leider steigt hierdurch auch das
Potential für Cyber-Angriffe auf die Fahrzeugnetzwerke. Diese Angriffe
bergen Risiken insbesondere auch im Hinblick auf die funktionale
Sicherheit sowie potentielle finanzielle Schäden
Unterschiede Functional Security und Cyber Security Schon
die Begrifflichkeiten verdeutlichen die Unterschiede zwischen
Functional Safety und Cyber Scurity. Functional Safety geht von der
potenziellen Schadhaftigkeit des technischen Systems aus und adressiert
die Reduktion des Risikos, das vom System für den Menschen ausgeht. Grob
gesagt adressiert Functional Safety somit die Wirkung des Systems auf
den Menschen. Cyber Security im Gegensatz die Wirkung des Menschen auf
das System.
|
Gemeinsame Betrachtung von Functional Safety und Cyber Security
Um Synergien zwischen Functional Safety und Cyber
Security nutzen zu können, sollte man zukünftig auf die Gemeinsamkeiten
fokussieren.
 Diese
findet man zum einen im Entwicklungsprozess, zum anderen aber auch in
den technischen Lösungsansätzen. Während es in der ISO 26262 für
Functional Safety einen etablierten Entwicklungsprozess gibt, muss
dieser im Zuge der ISO/SAE AWI 21434 (Road Vehicles - Cybersecurity
Engineering) für Cyber Security erst noch final entstehen. Eine
detaillierte Betrachtung zeigt aber jetzt schon auf einer entsprechenden
Abstraktionsebene viele Gemeinsamkeiten. Es ist daher sinnvoll, die
beiden Entwicklungsprozesse miteinander zu verbinden.
Gehrung & Partner bietet vielfältige Beratungsleistungen wie
Gefahren- & Risikoanalyse (G&R), Sicherheitsziele,
Sicherheitsplanung, Funktionales / Technisches Sicherheitsanalyse (FSK,
TSK), FTA, FMEDA, Sicherheitsnachweis, etc. im Umfeld von Functional
Safety an. Darüber hinaus können wir Ihnen einen individuellen
Lösungsansatz zur Harmonisierung der Safety / Security
Entwicklungsprozesse erarbeiten. Sprechen Sie uns hierzu einfach an!
|
Kontakt
GEHRUNG & PARTNER
Heinkelstraße 14
D-74369 Löchgau
+49 71 43 /
96 90 88 - 0
..................................
Dietmar
Gehrung
@ Kontakt
..................................
GEHRUNG & PARTNER
Heinkelstraße 14
D-74369 Löchgau
+49 71 43 / 96 90 88 - 0
..................................
Dietmar Gehrung
@ Kontakt
..................................
