Skip to content
Insights · aus der Praxis

Praxisnotizen zu funktionaler Sicherheit & ASPICE.

Praxisnahe Berichte aus echten Tier-1-Projekten, keine Hersteller-Whitepapers, kein Normungs-Evangelismus. Jede Aussage lässt sich auf eine Klausel, eine Messung oder eine konkrete frühere Beobachtung zurückführen.

HSM-Test im Fahrzeug: die Grenze beweisen, nicht nur die Kryptografie

Funktionale Krypto-Tests bestehen, während ein Schlüssel trotzdem austritt. Wir testen das HSM so, wie es ein Angreifer tut, Fehlerinjektion, Seitenkanal und Fuzzing, formulieren jede Sicherheitsanforderung als Spezifikationsmuster mit einem Observer über der realen Spur und beweisen, dass die Grenze für ISO/SAE 21434 und UNECE R155 hält.

Lesen
Ein Fundament: Warum ASPICE-Arbeitsprodukte für funktionale Sicherheit und Cybersecurity gleichermaßen verpflichtend sind

ISO 26262, ISO/SAE 21434 und ASPICE beschreiben ein einmal gebautes Steuergerät, nicht drei Projekte. Wir zeigen, warum solide ASPICE-Arbeitsprodukte das verpflichtende, gemeinsame Substrat sind, auf dem sowohl Safety- als auch Security-Analysen durchgeführt werden, und was Silos Sie kosten.

Lesen
ECU-Penetrationstests: Eine bedrohungsgeleitete Methodik für automotive Steuergeräte

Ein Schwachstellen-Scan meldet bekannte Probleme; ein Penetrationstest beweist, welcher Angriff auf Ihr Steuergerät tatsächlich funktioniert. Wir zeigen unsere bedrohungsgeleitete Methode, abgeleitet aus der ISO/SAE 21434 TARA, über UDS, Secure Boot, SecOC und HSM, und wie ihre Nachweise in die UNECE-R155-Typgenehmigung einfließen.

Lesen
Embedded-Cybersecurity für Steuergeräte nach UNECE R155: Vom Konzept zur Typgenehmigung

UNECE R155 hat Cybersecurity zur Homologationshürde gemacht: kein zertifiziertes CSMS, keine Typgenehmigung. Unser Framework führt ein Steuergerät von der TARA (Kapitel 15) über Secure Boot, SecOC und HSM-Schlüsselmanagement bis zur belastbaren, nachverfolgbaren Nachweisakte, und hält das CSMS danach am Leben.

Lesen
Von TARA zum Angriff: Wirksamkeit Ihrer Cybersecurity-Maßnahmen nachweisen

Eine TARA sagt Ihnen, welche Bedrohungen zählen; sie sagt nicht, ob die Maßnahme einem Angreifer standhält. Wir gehen vom Bedrohungsszenario zum Missbrauchsfall, priorisieren per Angriffsmachbarkeit und bauen den Asset-zu-Urteil-Faden, den R155 wirklich verlangt.

Lesen
ISO 21448 SOTIF: Was Ihr AEB-/ADAS-Team 2026 braucht

ISO 26262 deckt ab, was kaputtgeht; ISO 21448 SOTIF deckt die Gefährdungen ab, die Ihre ADAS-Funktion verursacht, wenn nichts defekt ist. Praxisleitfaden zu den vier Bereichen, auslösenden Bedingungen, Szenarienkatalogen, V&V und der EU-GSR für AEB-Teams 2026.

Lesen
ASPICE Capability Level 3 in 90 Tagen, das STS-Umsetzungs-Playbook (vom CL1-Start)

Neunzig Tage von einer echten CL1-Basis zu einem belastbaren ASPICE CL3 sind ambitioniert, aber auf einem fokussierten VDA-Scope machbar. Unser wochenweises Playbook deckt GP 2.x, Standardprozess und Tailoring, Traceability und die Herabstufungen ab, die fast jeden treffen.

Lesen
ASIL-D Funktionale Sicherheit: vom Konzept bis zur Tool-Qualifizierung, ein Tier-1-Leitfaden

Was ISO 26262 bei ASIL-D tatsächlich erwartet, wo der Normtext am häufigsten falsch gelesen wird und welche Arbeitsprodukte Auditoren zuerst lesen. Mit Beispielen aus realen BMS- und PTC-Programmen.

Lesen

Möchten Sie diese, sobald sie erscheinen?

Folgen Sie unserer LinkedIn-Seite oder schreiben Sie uns kurz, wir senden Ihnen die Cornerstones als PDF.