Skip to content
02 · Disziplin Cybersecurity

ISO/SAE 21434 + UNECE R155Überschneidung mit Ihrem FuSa-Case by Design.

Adrian Valea ist Automotive-Cybersecurity-zertifiziert (TÜV NORD) und betreibt Cybersecurity-Scope parallel zur funktionalen Sicherheit, seit die Norm 21434 veröffentlicht wurde. Wir konzipieren den Cybersecurity Case so, dass er Nachweise mit Ihrem ISO-26262-Safety-Case teilt, statt sie zu duplizieren.

Normenbasis
ISO/SAE 21434:2021 UNECE R155 (CSMS) UNECE R156 (SUMS / OTA) SAE J3061 (historische Referenz) ISO-26262-Overlap-Mapping

Was wir abdecken

Konzept & Risiko (ISO/SAE 21434 Klauseln 9, 15)

  • Item-DefinitionCybersecurity-Scope, Asset-Identifikation, Kommunikationsschnittstellen, Angriffsfläche.
  • TARAThreat Analysis & Risk Assessment gemäß Klausel 15.3-15.9. Bedrohungsszenarien, Angriffsmachbarkeit (CVSS / Klausel 15.6), Impact-Bewertung, Risikobestimmung, Risikobehandlungs-Entscheidung.
  • Cybersecurity-Ziele + Claimsabgeleitet aus den TARA-Ergebnissen; allokiert auf architektonische Elemente.
  • Cybersecurity Assurance Level (CAL)das Äquivalent zum ASIL für die Cybersecurity-Domäne.

Entwicklungsphase (Klauseln 10-13)

  • Cybersecurity-Anforderungen auf Konzept-, System-, Hardware- und Software-Ebene.
  • Architektonische MitigationenSecure Boot, Message Authentication, Key Management, Secure Storage, Intrusion Detection.
  • Verifikation & ValidierungSecurity-Testing, Penetration-Testing, Schwachstellenanalyse.

Betrieb & CSMS (Klauseln 7, 8, 14)

  • Cybersecurity Management SystemVoraussetzung für die UNECE-R155-Typgenehmigung. Prozess, Rollen, Nachweiskatalog.
  • Monitoring & Incident ResponseWorkflow für Schwachstellen-Triage, Handhabung der Offenlegung.
  • Software Update Management System (SUMS)UNECE-R156-Konformität. Integrität von OTA-Kampagnen, Rollback-Sicherheit, Fahrzeugkommunikation.

Domänenübergreifend, Überschneidung FuSa + Cyber

Wir fahren Cybersecurity nicht als Parallelstrang. Stattdessen teilt der Cybersecurity Case die Item-Definition, die HSI, den Katalog der Sicherheitsmechanismen und die Verifikationsnachweise mit dem ISO-26262-Safety-Case. Das reduziert Doppelarbeit im Schnitt um ~30-40 % und erzeugt für beide Assessoren eine kohärente Assessment-Story.

Cyber-Audit, Typgenehmigung oder OTA-Programm?

Sagen Sie uns, welche UNECE-Regelung gilt und wie Ihr VTA-Zeitplan aussieht. In 30 Minuten wissen wir, ob wir helfen können.