Cybersicherheit im Automobilbereich | DEKRA
Cybersicherheit im Automobilbereich

Bereitstellung von 360°-Cybersicherheitsdiensten für Fahrzeuge gemäß den Branchenstandards und Vorschriften

Cybersicherheit im Automobilbereich

Die Fahrzeuge von morgen schon heute sichern – vom Code bis zur Konformität

Die Konnektivität heutiger und zukünftiger Fahrzeuge kann ein potenzielles Risiko darstellen. Cyberkriminelle könnten sie nutzen, um Fahrzeuge zu manipulieren und die Sicherheit von Verkehrsteilnehmern zu gefährden. Daher müssen Fahrzeuge vor Cyberangriffen geschützt werden.
Neue Zulassungsregelungen wie die UNECE R155 für Cybersicherheit und R156 für Software-Updates sowie damit verbundene neue Standards müssen während der Fahrzeugentwicklung, Produktion und Betriebsphase eingehalten werden. Im Kern geht es darum, Cyberrisiken systematisch zu identifizieren und zu managen – also zu reduzieren. Dafür müssen in der Organisation Prozessmanagementsysteme sowie entsprechende Technologien im Fahrzeug implementiert werden.
Um unsere Kunden bei diesen neuen Herausforderungen zu unterstützen, bietet DEKRA ein Portfolio an Cybersicherheits- und Software-Update-Dienstleistungen. Das Spektrum umfasst Schulungen, Bewertungs-Know-how, organisatorische Audits, Produktbewertungen und entsprechende Zertifizierungen.
Die wichtigsten Vorteile für die Automobilindustrie
Ganzheitlicher Ansatz

Behandeln Sie alle Sicherheitsebenen gemeinsam. DEKRA bietet Test- und Zertifizierungsdienstleitungen über den gesamten Fahrzeuglebenszyklus an, von Konzept und Design über Profuktion, Homologation bis hin zu Homologierung.

Straffe Regulierungs-strategie

Vereinfachen Sie Ihren Homologationsprozess, indem Sie alle Sicherheits- und Schutzanforderungen von Anfang an abstimmen.

+100 Jahre Automobil-Expertise

Überprüfen Sie Ihre Sicherheit mit unabhhängiger technischer Expertise, die auf über 100 Jahren Automobilwissen basiert.

Die Herausforderungen der Cybersicherheit im Automobilbereich meistern

Fahrzeuge sind längst nicht mehr nur Maschinen. Sie sind vernetzte Systeme, und Cybersicherheit ist mittlerweile ein zentraler Bestandteil ihrer Architektur.
Moderne Fahrzeuge tauschen Daten mit der Infrastruktur, anderen Fahrzeugen und Cloud-Diensten aus. Diese Vernetzung eröffnet enormes Potenzial, vergrößert aber auch die Angriffsfläche. Eine Schwachstelle in der Software, eine Lücke im Update-Prozess oder eine falsch konfigurierte Schnittstelle ist nicht mehr nur ein technisches Problem, sondern ein Sicherheitsrisiko.
Mit über 100 Jahren Erfahrung im Bereich der Fahrzeugsicherheit ist DEKRA als weltweit anerkannte Prüf-, Inspektions- und Zertifizierungsorganisation in allen Phasen des Lebenszyklus der Cybersicherheit im Automobilbereich tätig. Sich weiterentwickelnde Vorschriften und neue Standards erfordern eine strenge Cybersicherheits-Governance, robuste Prüfungen und eine gründliche Typgenehmigung. Von der Konstruktion und Entwicklung bis hin zur Typgenehmigung und Stilllegung decken wir jede Ebene der Automobil-Lieferkette ab.
Die Standards und Vorschriften hinter der Automobil-Cybersicherheit
Definiert die Anforderungen zur Verwaltung von Cybersicherheitsrisiken über den gesamten Fahrzeuglebenszyklus. Es legt das grundlegende Fundament für Automobil-Cybersicherheitstechnik, die Prozesse, Verantwortlichkeiten und Beweisanforderungen über die gesamte Lieferkette hinweg abdeckt.
Von der Norm ISO/SAE 21434 betroffen sind:
  • Fahrzeughersteller
  • Lieferanten softwarebasierter Komponenten/Systeme
  • Engineering-Dienstleister
  • Software- und IKT-Infrastruktur-Dienstleister
  • Hinweis: Für Software-Updates ist die Einhaltung der ISO 24089 eine zentrale Anforderung entlang der gesamten Lieferkette in der Fahrzeugentwicklung und im gesamten Lebenszyklus.
Skizziert die Anforderungen von Sicheres Software-Update-Management über den gesamten Fahrzeuglebenszyklus hinweg und umfasst Aktualisierungsprozesse, Verifizierung und Compliance-Beweis bei OEMs und deren Lieferketten.
Machen Sie Cybersicherheit und Software-Update-Management rechtlich bindend für Fahrzeugtyp-Zulassung. Während R155 ein zertifiziertes Cyber Security Management System (CSMS) vorschreibt, benötigt R156 ein verifiziertes Software Update Management System (SUMS).

Anforderungen an Fahrzeughersteller und Zulieferer

Der OEM trägt die Verantwortung
Der gesamte Cybersicherheitsprozess liegt in der Verantwortung des Herstellers und muss über den gesamten Lebenszyklus des Fahrzeugs hinweg aufrechterhalten werden.
Indirekte Verpflichtungen der Zulieferer
Anforderungen zu Risiken, Gegenmaßnahmen, Tests und Unterstützung werden entlang der Lieferkette weitergegeben.
Prüfung kritischer Komponenten
Die Sicherheitstests kritischer Komponenten sind entscheidend, um die Gesamtsicherheit des Fahrzeugsystems zu gewährleisten.

In jeder Phase überprüft, in jeder Phase vertrauenswürdig, auf jeder Ebene getestet

Ausbildungsdienste

Erfahren Sie, wie Sie Cybersicherheit in der ersten Phase des automobilen Lebenszyklus integrieren können. Entwickeln Sie die nötigen Fähigkeiten, um die Cybersicherheit von Fahrzeugen selbstbewusst zu skalieren und sich an Industriestandards und Vorschriften anzupassen.

Testdienste

Verifizieren Sie die Sicherheit Ihrer Fahrzeuge und Systeme durch gründliche, unabhängige Tests in jeder Phase - von der frühen Bedrohungsanalyse und der Bewertung auf Komponentenebene bis hin zu vollständigen Fahrzeugpenetrationstests und Typzulassungen.

Zertifizierungsdienste

Zertifizieren Sie Ihre Fahrzeuge und Systeme anhand der wichtigsten Cybersicherheitsstandards und - vorschriften der Automobilindustrie durch einen unabhängigen, von Experten geleiteten Prozess.
Seite teilen :