In diesem White Paper:

  • Auswirkungen globaler Vorschriften und Standards auf OTA-Update-Prozesse in der Automobilindustrie
  • Protokolle für die Implementierung von Cybersicherheits-konformen OTA-Updates
  • Sicherheitsmanagement der Software-Lieferkette für vernetzte Elemente im Fahrzeug
  • Verfolgung und Nachverfolgung des gesamten Lebenszyklus der Software- und Hardware-Distribution in Fahrzeugen

Übersicht:

Der institutionelle Rahmen des UNECE-Innenverkehrsausschusses für Software-Updates und Cyber-Sicherheit (UNECE WP.29) wird sich in den nächsten zwei Jahren auf die Automobilindustrie auswirken.

Trotz der verlängerten Vorlaufzeit besteht nach wie vor ein hohes Risiko, dass es den Fahrzeugherstellern nicht gelingt, die zur Einhaltung dieser Vorschriften erforderlichen umfassenden Systeme rechtzeitig zu entwickeln und zu implementieren, was den Verkauf von Fahrzeugbeständen verhindern würde.

Umfassende Systeme, die den sich ständig ändernden Anforderungen an die Cybersicherheit gerecht werden und gleichzeitig die Kompatibilität mit Altsystemen gewährleisten, sind derzeit nicht verfügbar. Daher müssen Systembausteine für eine langfristige Integration unter Verwendung anerkannter Industriestandards entwickelt werden, um voll funktionsfähige Cyber-Sicherheitssysteme zu erhalten.

Die integrierte Plattform von asvin bietet als Lösung auf Basis der Distributed Ledger Technology (DLT) deutliche Sicherheitsvorteile gegenüber anfälligen zertifikatsbasierten und zentralisierten Systemen. Darüber hinaus gewährleisten die Lösung und die Dienstleistungen von asvin die Einhaltung gesetzlicher Vorschriften, wie sie in den Normen UNECE WP.29 und ISO/SAE 21434 definiert sind, und dokumentieren gleichzeitig Software und Software-Upgrades, um ein umfassendes Cyber-Sicherheitssystem zu gewährleisten, das auf einen unterbrechungsfreien Betrieb ausgerichtet ist.

Die Lösung und Dienstleistungen von asvin können auch zur Dokumentation sicherheitsrelevanter Hardware-Änderungen in digitalen Zwillingsabbildungen von Fahrzeugen eingesetzt werden, wobei die Ergebnisse der Datenmodellanalyse gesichert und geschützt werden.

Die Autoren:

Klaus Schaaf: Nach einer 31-jährigen Karriere bei der Volkswagen AG leitet Klaus Schaaf heute sein eigenes Beratungsunternehmen für automobile Mobilität und periphere Technologien.

Mirko Ross:International anerkannter Experte, Redner, Forscher und Aktivist im Bereich Cybersicherheit und Internet der Dinge sowie Mitbegründer und CEO von asvin.