ETAS Academy-Webinare

29.04.2020

Webinar: Wie Sie die CSMS-Zertifizierung erreichen und eine Typgenehmigung erhalten

UNECE WP.29 Cybersicherheit & ISO/SAE 21434 erfolgreich umsetzen

Recording: Streamed on 29 Apr 2020

Sprache: Englisch

Dauer: 49 Min

Speakers: Dr. Moritz Mintzlaff, Senior Manager ETAS & Jan Stölting, Senior Manager KPMG

Die Anzahl und Reichweite potentieller Angriffsszenarien für moderne Fahrzeuge hat sich drastisch erhöht. Weltweit laufen daher Bestrebungen, Cybersicherheit in der Automobilindustrie zu regulieren und zu standardisieren. In allen diesen Aktivitäten lassen sich drei wesentliche Trends erkennen: Eine stärkere Konkretisierung von Cybersicherheit auf Spezifika der Automobilindustrie, die Herausforderung und Anforderung die Sicherheit im Feld aufrecht zu erhalten, sowie der immer häufigere verpflichtende Charakter der Vorgaben und deren Überprüfung zum Zeitpunkt der Typgenehmigung. Diese Trends spiegeln sich insbesondere in der UNECE WP.29 TF-CS/OTA und der ISO/SAE 21434 wider, die explizite Cybersecurity-Management-Systeme (CSMS) zum Schutz von Fahrzeugen definieren.

Große Automobilmärkte wie die EU und Japan planen, ab 2022 ein zertifiziertes CSMS für die Zulassung neuer Fahrzeugtypen vorzuschreiben. Weiterhin ist geplant, die Anwendung der UN-Regelung auf Erstzulassungen bestehender Fahrzeugtypen im Jahr 2024 auszudehnen. In Anbetracht typischer Entwicklungszeiten im Automobilbereich müssen sich Hersteller und Zulieferer also bereits heute mit diesen Cybersicherheits-Anforderungen auseinandersetzen. Gleichzeitig befinden sich sowohl die UN-Regulierung als auch die ISA/SAE 21434 noch im Entwurfsstadium. Der Umgang mit dieser Unsicherheit – die Gewährleistung einer erfolgreichen Typgenehmigung bei gleichzeitiger Einhaltung von Budgets und Deadlines – ist zu einem kritischen Erfolgsfaktor für Unternehmen geworden.

Trends & Entwicklungen in der Industrie

Da es noch keine finalen Zertifizierungsschemata gibt, brauchen OEMs und Zulieferer eine klare Roadmap, die sich jetzt auf die wichtigsten „Big Picture“-Themen konzentriert und gleichzeitig eine Anpassung an die endgültigen, detaillierten Anforderungen zu einem späteren Zeitpunkt zulässt. Auf der Grundlage von Erkenntnissen aus unserer weltweiten Tätigkeit gehen wir in diesem Webinar auf relevante Aktivitäten und wichtige Fragen ein, die sich beim Aufbau eines CSMS ergeben. Wir diskutieren außerdem die folgenden Themen:

  • Die Testphase der UNECE WP.29
  • Relevante Arbeitsgruppen (z. B. bei der ISO oder VDA)
  • Das Verhältnis von Informationssicherheit und Cybersecurity
  • Sicherheit für den gesamten Lebenszyklus
  • Auswirkungen auf die Beziehung zwischen Hersteller und Lieferant
  • Reifegrad der Cybersicherheit, insbesondere in der Lieferkette

Die eigene Cybersecurity-Herangehensweise mit PROOF optimieren

Das „Product Security Organization Framework“ (PROOF) ermöglicht es Organisationen, ihre CSMS-Entwicklung zu optimieren. Es baut auf globalen Erkenntnissen und Benchmarks aus jahrzehntelanger Erfahrung in Auditierung und automobilem Security Engineering auf. PROOFs Gapanalysen schaffen Transparenz über den Reifegrad einer Organisation in Bezug auf die ISO/SAE 21434, die UNECE WP.29 und weitere Normen. Dies führt zu klaren und zielorientierten CSMS-Roadmaps, so dass Hersteller und Zulieferer ihre Ressourcen (Zeit, Geld, Expertise) dort konzentrieren können, wo sie die größte Wirkung haben, und so den Fortschritt verfolgen und Validierungsprüfungen vor der endgültigen Zertifizierung durchführen können.

ETAS und KPMG stellen in diesem Webinar eine bewährte Methodik zur Einführung eines CSMS und zur Vorbereitung der Typgenehmigung mit Hilfe von PROOF vor. Die Methodik kombiniert Erkenntnisse aus der erfolgreichen Anwendung von Vorschriften in vielen verschiedenen Branchen mit dem automobilspezifischen Fachwissen, das notwendig ist, um die Abhängigkeiten von Cybersicherheit mit funktionaler Sicherheit, Umweltschutz und Diebstahlschutz zu berücksichtigen.

Ihre Referenten

Dieses Live-Webinar wird von Dr. Moritz Minzlaff, Senior Manager bei ETAS und Jan Stölting, Senior Manager Cyber Security bei der KPMG AG Wirtschaftsprüfungsgesellschaft, präsentiert.

Dr. Moritz Minzlaff hat über zehn Jahre Erfahrung im Bereich Cybersecurity und berät dazu Automobilunternehmen weltweit, von spezialisierten Zulieferern und Herstellern bis hin zu den Top 5 OEMs. Bei ETAS trägt er die Gesamtverantwortung für die Beratungsdienstleistungen zu CSMS.

Jan Stölting hat über zehn Jahre Erfahrung in der Beratung im Bereich Cybersecurity und insbesondere der Steuerung von großen Security-Transformationsprojekten und berät u.a. große OEMs und Zulieferer der Automobilbranche.

Webinar

  • CSMS & Typgenehmigung: neue Anforderungen an Automotive Cybersecurity
  • Branchentrends und Lehren für den erfolgreichen Aufbau eines CSMS in der Automobilindustrie
  • Nutzung der vorhandenen Stärken zur Optimierung der Ressourcen
  • Ein Blick über die UNECE WP.29 und ISO/SAE 21434 hinaus