Twitter Linked In Xing Induux
Aktuell
zurück

Case Study

ICS Services:

Safety & Security – Integrierte Entwicklung

Profitieren Sie von unserer Erfahrung:

Sparen Sie sich teure und langwierige Ausbildungsprogramme und starten Sie sofort in Ihr Projekt. Setzen Sie unsere Ingenieure zielgerichtet genau zu den Projektphasen ein, in denen ihr Wissen gefordert ist. Das eröffnet Ihnen die Möglichkeit einer ganzheitlichen Betreuung Ihres Projektes in einer Verantwortung -von der ersten Konzeption bis zum fertigen System (Prozessdefinition, Konzepterstellung, Schulung und Realisierung).

Gewinnen Sie Zeit in Ihrem Projekt, indem Sie sich von unseren Experten in der Umsetzung eines integrierten Safety-/Security-Prozesses in Ihrer Projektlandschaft begleiten lassen.

Minimieren Sie das Risiko eines Projektverzuges, der durch Einführung eines neuen Safety- / Sicherheitsprozesses in Ihren bestehenden Entwicklungsprozess eintreten kann. Unsere langjährige Projekterfahrung bei OEMs und Tier-1-Zulieferern hilft Ihnen, die funktionale Sicherheit (Safety) nach ISO 26262 effektiv zu managen (Sicherheitsplan/-nachweis, Audits, Reviews und Assessments).

Sichern Sie sich den Standpunkt eines neutralen Betrachters bei der

 

Worum geht es bei Safety und Security?

Herausforderungen im vernetzten Fahrzeug

In heutigen Fahrzeugen wird eine hohe Anzahl an elektrischen und elektronischen Systemen (kurz E/E-Systeme) eingesetzt, um bestehende und neue Funktionen zu realisieren. Dazu zählen die Grundfunktionen (wie z.B. Licht, Scheibenwischer etc.), aber auch Diagnoseschnittstellen, Infotainment, Fahrerassistenzsysteme, E-Mobilität, Mobile Dienste bis hin zum autonomen Fahren.

Fehlfunktionen in diesen E/E-Systemen, die zu Gefährdungen für die Verkehrsteilnehmer führen können,  müssen  hinreichend gemindert werden (Safety).

Die heutigen E/E-Systeme führen ihre spezifischen Funktionen in der Regel im Netzverbund aus. Deshalb können Cyber-Attacken die Sicherheit von diesen Systemen und darüber hinaus die Privatsphäre der Nutzer verletzen, sowie zu operativen und finanziellen Schäden führen. Diesen neuen Herausforderungen muss mit hinreichender Sorgfalt in Form des Cyber-Schutzes entgegengewirkt werden (Security).

Safety und Security - Gemeinsamkeiten und Unterschiede

Ist es möglich, Safety und Security innerhalb eines gemeinsamen Prozesses zu behandeln?

Die Herausforderung besteht darin, dass zwischen den beiden Disziplinen je nach Betrachtungsebene deutliche Unterschiede bestehen:

Betrachtungsebene

Safety

Security

Systemsicht

Technisches System gefährdet Menschen/Umwelt unabsichtlich

Menschen gefährden Menschen/Umwelt absichtlich

Gefahreneinschätzung

Gefährdungen können durch Statistiken, Erfahrungswerte, Wissen über das System, seine Komponenten und seine Wechselwirkungen eingeschätzt werden

Bedrohungen sind absichtliche, bösartige Aktivitäten und sind als solche schwer vorherzusehen

Ziel

Sicherer Zustand

Permanenter IT-Sicherheitsprozess

Risikoanalyse

Fehlerbaumanalyse

Angriffsbaumanalyse

Hardwarefehler

Zufällige Ausfälle

Angriffe über verwundbare Stellen

Ziel der Softwarevalidierung

Nachweis der Gültigkeit des Programmcodes

Verwundbarkeiten des gültigen Programmcodes

Systemintegrationstest

Fault-Injection-Tests

Penetration-Testing

 

 

 

 

 

 

 

 

 

 

 

 

 

Safety und Security: Gemeinsamkeiten

Bei all diesen Unterschieden sind jedoch auch Gemeinsamkeiten zwischen Safety und Security auszumachen:

 

Safety und Security: Ein integriertes Vorgehen für beide Aspekte

Um einen für Automotive anwendbaren Prozess für Safety und Security zu erhalten, bietet es sich also an, analog zur ISO 26262 vorzugehen und nach Definition des Betrachtungsgegenstandes mit den Gefahrenanalysen zu beginnen.