ISO/SAE 21434 + UNECE R155Überschneidung mit Ihrem FuSa-Case by Design.
Adrian Valea ist Automotive-Cybersecurity-zertifiziert (TÜV NORD) und betreibt Cybersecurity-Scope parallel zur funktionalen Sicherheit, seit die Norm 21434 veröffentlicht wurde. Wir konzipieren den Cybersecurity Case so, dass er Nachweise mit Ihrem ISO-26262-Safety-Case teilt, statt sie zu duplizieren.
Was wir abdecken
Konzept & Risiko (ISO/SAE 21434 Klauseln 9, 15)
- Item-DefinitionCybersecurity-Scope, Asset-Identifikation, Kommunikationsschnittstellen, Angriffsfläche.
- TARAThreat Analysis & Risk Assessment gemäß Klausel 15.3-15.9. Bedrohungsszenarien, Angriffsmachbarkeit (CVSS / Klausel 15.6), Impact-Bewertung, Risikobestimmung, Risikobehandlungs-Entscheidung.
- Cybersecurity-Ziele + Claimsabgeleitet aus den TARA-Ergebnissen; allokiert auf architektonische Elemente.
- Cybersecurity Assurance Level (CAL)das Äquivalent zum ASIL für die Cybersecurity-Domäne.
Entwicklungsphase (Klauseln 10-13)
- Cybersecurity-Anforderungen auf Konzept-, System-, Hardware- und Software-Ebene.
- Architektonische MitigationenSecure Boot, Message Authentication, Key Management, Secure Storage, Intrusion Detection.
- Verifikation & ValidierungSecurity-Testing, Penetration-Testing, Schwachstellenanalyse.
Betrieb & CSMS (Klauseln 7, 8, 14)
- Cybersecurity Management SystemVoraussetzung für die UNECE-R155-Typgenehmigung. Prozess, Rollen, Nachweiskatalog.
- Monitoring & Incident ResponseWorkflow für Schwachstellen-Triage, Handhabung der Offenlegung.
- Software Update Management System (SUMS)UNECE-R156-Konformität. Integrität von OTA-Kampagnen, Rollback-Sicherheit, Fahrzeugkommunikation.
Domänenübergreifend, Überschneidung FuSa + Cyber
Wir fahren Cybersecurity nicht als Parallelstrang. Stattdessen teilt der Cybersecurity Case die Item-Definition, die HSI, den Katalog der Sicherheitsmechanismen und die Verifikationsnachweise mit dem ISO-26262-Safety-Case. Das reduziert Doppelarbeit im Schnitt um ~30-40 % und erzeugt für beide Assessoren eine kohärente Assessment-Story.
