Praxisnotizen zu funktionaler Sicherheit & ASPICE.
Praxisnahe Berichte aus echten Tier-1-Projekten, keine Hersteller-Whitepapers, kein Normungs-Evangelismus. Jede Aussage lässt sich auf eine Klausel, eine Messung oder eine konkrete frühere Beobachtung zurückführen.
Funktionale Krypto-Tests bestehen, während ein Schlüssel trotzdem austritt. Wir testen das HSM so, wie es ein Angreifer tut, Fehlerinjektion, Seitenkanal und Fuzzing, formulieren jede Sicherheitsanforderung als Spezifikationsmuster mit einem Observer über der realen Spur und beweisen, dass die Grenze für ISO/SAE 21434 und UNECE R155 hält.
LesenISO 26262, ISO/SAE 21434 und ASPICE beschreiben ein einmal gebautes Steuergerät, nicht drei Projekte. Wir zeigen, warum solide ASPICE-Arbeitsprodukte das verpflichtende, gemeinsame Substrat sind, auf dem sowohl Safety- als auch Security-Analysen durchgeführt werden, und was Silos Sie kosten.
LesenEin Schwachstellen-Scan meldet bekannte Probleme; ein Penetrationstest beweist, welcher Angriff auf Ihr Steuergerät tatsächlich funktioniert. Wir zeigen unsere bedrohungsgeleitete Methode, abgeleitet aus der ISO/SAE 21434 TARA, über UDS, Secure Boot, SecOC und HSM, und wie ihre Nachweise in die UNECE-R155-Typgenehmigung einfließen.
LesenUNECE R155 hat Cybersecurity zur Homologationshürde gemacht: kein zertifiziertes CSMS, keine Typgenehmigung. Unser Framework führt ein Steuergerät von der TARA (Kapitel 15) über Secure Boot, SecOC und HSM-Schlüsselmanagement bis zur belastbaren, nachverfolgbaren Nachweisakte, und hält das CSMS danach am Leben.
LesenEine TARA sagt Ihnen, welche Bedrohungen zählen; sie sagt nicht, ob die Maßnahme einem Angreifer standhält. Wir gehen vom Bedrohungsszenario zum Missbrauchsfall, priorisieren per Angriffsmachbarkeit und bauen den Asset-zu-Urteil-Faden, den R155 wirklich verlangt.
LesenISO 26262 deckt ab, was kaputtgeht; ISO 21448 SOTIF deckt die Gefährdungen ab, die Ihre ADAS-Funktion verursacht, wenn nichts defekt ist. Praxisleitfaden zu den vier Bereichen, auslösenden Bedingungen, Szenarienkatalogen, V&V und der EU-GSR für AEB-Teams 2026.
LesenNeunzig Tage von einer echten CL1-Basis zu einem belastbaren ASPICE CL3 sind ambitioniert, aber auf einem fokussierten VDA-Scope machbar. Unser wochenweises Playbook deckt GP 2.x, Standardprozess und Tailoring, Traceability und die Herabstufungen ab, die fast jeden treffen.
LesenWas ISO 26262 bei ASIL-D tatsächlich erwartet, wo der Normtext am häufigsten falsch gelesen wird und welche Arbeitsprodukte Auditoren zuerst lesen. Mit Beispielen aus realen BMS- und PTC-Programmen.
Lesen
