Software-gestützte Bedrohungsanalyse für vernetzte E/E-Architekturen

• Cybersicherheitsrisiken bereits während Entwicklungsprozess erkennen und beheben

• Wirksame Vorbeugung von Cyberangriffen und Vermeidung von Schäden und Folgekosten

Stuttgart, 9. Februar 2023 – Unter dem Namen ESCRYPT CycurRISK bietet ETAS ab sofort ein Software-Tool zur Bedrohungsanalyse und Risikobewertung an. OEMs und Zulieferer können so bereits während der Fahrzeugentwicklung Security-Schwachstellen identifizieren und Cyberrisiken systematisch vorbeugen.

Die UN R155 und andere internationale Vorschriften haben einen risikobasierten Ansatz bei der Entwicklung der E/E-Architektur zur Voraussetzung für die Typgenehmigung gemacht. Die ISO/SAE 21434 „Road vehicle – Cybersecurity engineering“ setzt darüber hinaus neue Maßstäbe für ein Security-gerechtes Design neuer vernetzter Fahrzeugarchitekturen. Eine Bedrohungsanalyse und Risikobewertung (engl. Threat Analysis and Risk Assessment, TARA) wird dabei zu einem zentralen Baustein: Bereits während des Entwicklungsprozesses werden Cybersicherheitsrisiken erkannt und behoben und die Risiko-Analysen dabei laufend verfeinert. Möglichen späteren Cyberangriffen wird wirksam vorgebeugt, Schäden und Folgekosten werden vermieden.

Mit ESCRYPT CycurRISK haben Fahrzeughersteller und ihre Lieferanten nun eine Software an der Hand, mit der sich Fahrzeugentwicklung und die Phase danach per IT-gestützter Bedrohungsanalyse und Risikobewertung systematisch begleiten lassen. Insbesondere können OEMs und Zulieferer so künftig nicht nur einzelne Systeme, sondern auch die E/E-Architektur als Ganzes auf Security-Risken hin durchleuchten. ESCRYPT CycurRISK ermöglicht außerdem, kombinierte und besonders ausgeklügelte Angriffsszenarien abzubilden. Lena Steden, ETAS Service Lead Security Engineering: „Traditionelle Methoden zur Bewertung von Cyberrisiken sind komplex und nicht immer effizient. Mit ESCRYPT CycurRISK versetzen wir die Akteure der Automobilindustrie in die Lage, das Risiko-management passgenau über alle Komponenten hinweg in ihre Cybersicherheitsstrategie zu integrieren. Sie bleiben den Bedrohungen stets einen Schritt voraus und erfüllen zugleich die Anforderungen des ISO/SAE 21434-Standards und der UN R 155.“

Wir stehen für ein umfassendes Portfolio an Fahrzeug-Basissoftware, Middleware, Entwicklungswerkzeugen, Cloud-basierten Operations Services, Cybersecurity-Lösungen sowie End-to-End-Engineering- und Beratungsdienstleistungen zur Realisierung von softwaredefinierten Fahrzeugen. Mit unseren Produktlösungen und Dienstleistungen versetzen wir Fahrzeughersteller und Zulieferer in die Lage, differenzierende Fahrzeugsoftware mit erhöhter Effizienz zu entwickeln, zu betreiben und abzusichern.