Skip to main content
Disciplines
Automotive Business IT + Informatics Construction + Real Estate Electrical Engineering + Electronics Energy + Sustainability Insurance + Risk Finance + Banking Management + Leadership Marketing + Sales Mechanical Engineering + Materials
Events
DE
EN
Books
Journals
Topic Page
Marketing
Start single access now
Access for companies
EXTENDED SEARCH
Log in
Top

2018 | Book

Einführung Read chapter Read first chapter

Leitfaden Automotive Cybersecurity Engineering

Absicherung vernetzter Fahrzeuge auf dem Weg zum autonomen Fahren

Authors: Dr. Lars Schnieder, René Sebastian Hosse

Publisher: Springer Fachmedien Wiesbaden

Book Series : essentials

Part of: Springer Professional "Wirtschaft+Technik" , Springer Professional "Technik"

Login to get access
insite
SEARCH

About this book

What’s not secure is not safe – damit die Funktionale Sicherheit von Kraftfahrzeugen nicht durch unberechtigte Zugriffe von außen kompromittiert wird, sind besondere Schutzmaßnahmen erforderlich. Dieses essential verdeutlicht anhand konkreter Beispiele, wie die Angriffssicherheit von Automotive-Systemen von vornherein durch eine zielorientierte Systemgestaltung und -implementierung sowie Tests berücksichtigt wird. Mit Blick auf die Produktion und den Betrieb von Automotive-Systemen wird deutlich, dass die Absicherung gegen unberechtigten Zugriff nicht mit dem Abschluss der Entwicklung endet. Sie ist eine kontinuierlich über den Lebenszyklus fortlaufende Aktivität und erfordert eine nachhaltige Aufmerksamkeit aller beteiligten Zulieferer und des Fahrzeugherstellers.
Die AutorenDr.-Ing. Lars Schnieder verantwortet in einer Software-Entwicklungsfirma das Geschäftsfeld Sicherheitsbegutachtung. Er ist international als Gutachter für sicherheitsrelevante elektronische Steuerungssysteme in Kraftfahrzeugen tätig.René Sebastian Hosse ist ebenfalls in einer Software-Entwicklungsfirma international als Gutachter für sicherheitsrelevante elektronische Steuerungssysteme in Kraftfahrzeugen tätig.

Table of Contents

Frontmatter
Kapitel 1. Einführung
Zusammenfassung
Dieser Abschnitt stellt die Motivation dar, warum Cybersecurity für Kraftfahrzeuge ein zunehmend wichtigeres Thema wird. Anschließend wird verdeutlicht, warum Cybersecurity einen strukturierten Entwurfsansatz benötigt. Abschließend wird die grundlegende Architektur des Prozessgebäudes eines Cybersecurity Engineering skizziert. Dieses ist strukturgleich zu dem für die Funktionale Sicherheit elektronischer Steuerungssysteme für Kraftfahrzeuge etablierten Entwurfsansatz.
Lars Schnieder, René Sebastian Hosse
Kapitel 2. Management der Cybersecurity
Zusammenfassung
Das Management der Cybersecurity ist für die Beschreibung von Entwicklungsprozessen und der Methodenauswahl für das Cybersecurity Engineering verantwortlich. Es wirkt am Aufbau der für die Entwicklung angriffssicherer elektronischer Steuerungssysteme erforderlichen Kompetenzen in der Organisation mit und wirkt auf die Unternehmenskultur ein.
Lars Schnieder, René Sebastian Hosse
Kapitel 3. Entwurf angriffssicherer Systeme
Zusammenfassung
Grundsätzlich lassen sich die Aktivitäten in der Entwicklung sicherheitsrelevanter elektronischer Steuerungssysteme für Kraftfahrzeuge in spezifizierende Aktivitäten („downstream“) und nachweisende Aktivitäten („upstream“) unterscheiden – unabhängig von den jeweils betrachten Systemskalen (Produktentwicklung auf Systemebene, Produktentwicklung auf Hardwareebene, Produktentwicklung auf Softwareebene). In diesem Abschnitt werden die Entwurfsaktivitäten gesamthaft dargestellt im Sinne einer sukzessiven Verfeinerung von Anforderungen und ihrer abschließenden vollständigen Allokation auf Hard- und Softwareelemente.
Lars Schnieder, René Sebastian Hosse
Kapitel 4. Eigenschaftsabsicherung angriffssicherer Systeme
Zusammenfassung
Das Vorgehensmodell des Automotive Security Engineerings definiert im aufsteigende Ast eines V-Modells auch das Vorgehen zur Qualitätssicherung (Test und unabhängige Begutachtung). Hierbei werden jeder einzelnen Entwicklungsphase Integrationsschritte und Testphasen gegenübergestellt. Die Implementierung des angriffssicher gestalteten elektronischen Steuerungssystems wird auf der rechten Seite des V-Modells gegen die entsprechenden Spezifikationen der linken Seite getestet.
Lars Schnieder, René Sebastian Hosse
Kapitel 5. Produktion, Betrieb und Instandhaltung angriffssicherer Systeme
Zusammenfassung
Die Verantwortung für ein Produkt endet nach allgemein gültiger Rechtsauffassung (vgl. hierzu die Rechtsprechung des Bundesgerichtshofes im so genannten Honda-Fall) nicht mit dem Zeitpunkt des Inverkehrbringens. Es ist insofern von den Herstellern ein ganzheitlicher Prozess zu definieren, bei dem täglich gemeldete IT-sicherheitsrelevante Vorkommnisse bewertet werden, entsprechende Korrekturmaßnahmen geplant werden, und ihre Realisierung in Entsprechung mit dem zu dem Zeitpunkt gültigen Stand der Technik stringent nachverfolgt wird. Dies ist insofern für die Cybersecurity relevant, als dass nach dem Start der Produktion (SOP, Start of Production) die Robustheit eines softwarebasierten technischen Systems gegen unberechtigte Zugriffe sukzessive abnimmt, da die Fähigkeiten der Angreifer und der Aufwand, bzw. die Kosten für einen erfolgreichen Angriff abnehmen (beispielsweise durch günstigere und leistungsfähigere Computer, Wissensfortschritt im technischen und mathematischen Bereich).
Lars Schnieder, René Sebastian Hosse
Kapitel 6. Zukünftige Herausforderungen
Zusammenfassung
Die Komplexität eines Cybersecurity-Engineering und seine enge Verzahnung mit den Entwurfsprozessen der Funktionalen Sicherheit ist in diesem essential verdeutlicht worden. Die Automobilindustrie muss die auf die Funktionale Sicherheit und die Cybersecurity gerichteten Entwurfsaufgaben zukünftig aufeinander abgestimmt bewerkstelligen. Da Cybersecurity Eingeering nicht mit dem Start of Production (SOP) endet, sind neue Techniken für ein gesichertes Update von Fahrzeugen im Feld (SOTA, Softwareupdate over the air, vgl. Abschn. 6.2) erforderlich.
Lars Schnieder, René Sebastian Hosse
Backmatter
Metadata
Title
Leitfaden Automotive Cybersecurity Engineering
Authors
Dr. Lars Schnieder
René Sebastian Hosse
Copyright Year
2018
Electronic ISBN
978-3-658-23769-1
Print ISBN
978-3-658-23768-4
DOI
https://doi.org/10.1007/978-3-658-23769-1

Premium Partner

    Image Credits