22. September, 16:00 - 16:30 Uhr mit Dr. Thomas Liedtke, Kugler Maag
Automotive Cybersecurity Management System – Implementation Experiences
Zur Homologation neuer Fahrzeugtypen müssen die Hersteller ab 06. Juli 2022 ihre Prozessfähigkeit bezüglich Cybersecurity zertifiziert haben. Die Prozesse des Cybersecurity Managementsystems müssen sich dabei sowohl auf alle Phasen des Fahrzeugslebenszyklus als auch auf die gesamte Lieferkette erstrecken. Anforderungen an Prozesse kommen dabei aus der Norm ISO/SAE 21434:2021 und der UNECE reg. [155]. Fragekataloge wie im VDA ACSMS und der ISO/PAS 5112 beschreiben die Auditierung. Die Normen sind untereinander verlinkt und ergänzen sich entsprechend zu einem Gesamtbild.
Auch alle Zulieferer müssen künftig ein entsprechendes Managementsystem errichten. Basierend auf der Erfahrung verschiedenster Projekte (OEM, TIER 1, …) werden Gemeinsamkeiten möglicher Implementierungsarchitekturen erläutert.
Im Wesentlichen können benötigte Prozesse auf drei Säulen verteilt werden:
1. Erweiterungen bestehender Entwicklungsprozesse (z.B. zusätzliche Testmethoden)
2. Neue Prozesse für den Kern des CSMS (z.B. Vulnerability Assessment und Management)
3. Neue Prozesse für ein (Vehicle) Cybersecurity Operation Center (z.B. Monitoring und Incident Management), um die Produkte im Feld abzusichern.
Das Zusammenspiel der Prozesse und die Einordnung der Managementsystembereiche wird vorgestellt. Tipps zur Gestaltung sowohl aus Generierungs- als aus Auditorsicht werden gegeben. Eine Übersicht welche Arten von Audits/ Assessments sowie Zielsetzungen auf die Zulieferer zukommen, wird dargestellt.