UNECE CSMS und SUMS
Die UNECE-Kommission hat in der WP.29 klare Richtlinien für das Cybersecurity´Management (CSMS) und das Software Update Management (SUMS) definiert. Gegenwärtig sind viele OEMs dabei, ein Software-Update-Managementsystem mit den neuen UNECE-Vorschriften einzurichten. Es wird aus Gründen der Cybersicherheit aber auch zum Schutz vor Manipulation der Software im Fahrzeug gefordert. Zudem braucht der Fahrer bei immer flexibleren Updates „over the air“ (OTA) Transparenz darüber, welche Software-Versionen im Fahrzeug sind und welchen Einfluss eine Änderung auf das Fahrverhalten hat.
Wie bereitet man sich auf Zertifizierungsbewertungen vor? Wie kann man UNECE-Normen für CSMS und SUMS effizient umsetzen? Wie können Prozess-Assessments für bestehende SUMS- und CSMS-Lösungen durchgeführt werden? Was sind die Lösungen für RxSWIN Management?
UNECE
Die neuen UNECE-Regulierungen für das Cybersecurity Management System (R.155) und das Software Update Management System (R.156) wurden vom UNECE Weltforum für die Harmonisierung der Fahrzeugvorschriften verabschiedet.
UNECE R155 und UNECE R156 erweitern die Typgenehmigung auf das lebenslange Management von Cybersecurity und Software.
Die Vorschriften gelten für Personenkraftwagen, Lieferwagen, Lastwagen und Busse. Sie treten Anfang Januar 2021 in Kraft und beinhalten:
- Management von Fahrzeug-Cyberrisiken;
- Das Sichern von Fahrzeugen im Entwicklungsprozess um Risiken entlang der Wertschöpfungskette zu mindern;
- Erkennung von und Reaktion auf Sicherheitszwischenfälle in der gesamten Fahrzeugflotte;
- Bereitstellung sicherer Software-Updates und die Gewährleistung, dass die Fahrzeugsicherheit nicht beeinträchtigt wird.
- Einführung einer gesetzlichen Grundlage für Over the Air (OTA)-Aktualisierungen

CSMS
Das UNECE Cyber Security Management System (CSMS) ermöglicht Cybersicherheit im gesamten Unternehmen.
Der CSMS-Standard fordert von einem OEM, Cybersicherheit während des gesamten Lebenszyklus eines Fahrzeugs zu gewährleisten.
Das bedeutet, dass die Cybersicherheit vom Designstandpunkt bis zum Ende des Supports integriert werden muss. UNECE CSMS verlangt Folgendes:
- Risikomanagement über das gesamte Unternehmen und den gesamten Lebenszyklus jedes einzelnen Fahrzeugs.
- Risikobewertungen für jeden Fahrzeugtyp
- Cybersicherheitsaudits für jeden Fahrzeugtyp
- Schwachstellenanalyse während des gesamten Entwicklungs- und Produktionsprozesses
- Überwachung der Cybersicherheit und Reaktion auf Zwischenfälle bei vorhandenen Fahrzeugtypen
- Dokumentation eines Cyber-Sicherheitsmanagements
SUMS
Das UNECE Software Update Management System (SUMS) ermöglicht, dass SW-Aktualisierungen und ihre Auswirkungen auf die Typgenehmigungsparameter für den Fahrer sichtbar und für externe Behörden nachvollziehbar sind. Dies garantiert eine systematische Genehmigung und stellt die Einhaltung von Governance-Richtlinien sicher.
Um eine Zertifizierung zu erhalten, existiert für OEMs eine Checkliste, die in der Verordnung zusammengefasst ist. Zu den Typgenehmigungsparametern gehören: Umwelt, Diebstahl, Sicherheit, Konnektivität, Informationsaustausch.
Die Regulierung zu UNECE SUMS behandelt drei Hauptaspekte:
- Bewertung des Managementsystems des Fahrzeugherstellers
- Bewertung und Zertifizierung von Fahrzeugen
- Implementierung eines Software-Identifikationsschemas
Unser Angebot
Basierend auf jahrelanger Erfahrung mit Cybersicherheit unterstützt Vector Consulting Services mit:
- UNECE SUMS und CSMS ReadinessCheck
- Vorbereitung auf Zertifizierungsbewertungen zusammen mit regionalen und internationalen Zertifizierungsbehörden
- Umsetzung der UNECE-Standards für CSMS und SUMS
- Prozessbewertungen für bestehende SUMS- und CSMS-Lösungen
- Entwicklung von Prozessen und Rollen
- Effiziente Lösungen für RxSWIN
Kundenreferenzen
Vector Consulting Services ist der richtige Partner für Huawei. Sie haben uns geholfen, die Cybersecurity Kompetenz bei Huawei aufzubauen mit Ihren Erfahrungen von der TARA über das Sicherheitskonzept bis hin zur Verifikation und zum Sicherheitstest.
- Li Hailin, Smart Car Solution, Huawei
Vector Consulting Services ist ein guter Partner für Claas zur Realisierung von Cybersecurity. Claas hatte guten Nutzen vom Vector Team bei TARA und Security Engineering.
- Alexander Grossmann, Manager, Claas
Vector Consulting Services unterstützte Panasonic für Cybersecurity mit herausragender Expertise. Das Ziel einer umfassenden TARA, integriert in ein Sicherheitskonzept, wurde erreicht. Die Unterstützung war intensiv und sehr erfolgreich!
- Michael Prantke, Project Manager, Panasonic
Knowhow
-
2021-02-03 WhitepaperIndustry Trends 2021: Winning in the New Normal
-
2021-01-28 WhitepaperValidation of Autonomous Systems
-
2020-10-26 VortragCybersecurity and Penetration Testing for Medical Systems
-
2020-10-15 VortragScaling Agile for Critical Systems
-
2020-10-05 WhitepaperStay Competitive: Success with the New Normal
-
2020-06-16 VortragFunctional Safety with ISO 26262 Webinar
-
2020-05-28 FachartikelTechnology Trends: Winning With ACES
-
2019-11-06 VortragRisk-Oriented Cybersecurity for Medical Devices
-
2019-10-29 VortragMission AI in Automotive: Collaboration Models and Functional Safety
-
2019-10-28 VortragAgile Systems Engineering with PREEvision

FACHARTIKEL-HIGHLIGHT
Standards zu Security, Safety und UNECE effizient umsetzen
Veröffentlicht auf ATZelektronik
Die effiziente Umsetzung einer Vielzahl von Normen ist eine zentrale Herausforderung in der Produktentwicklung. Aus weltweiten Beratungsprojekten mit OEMs und Tier-1-Lieferanten zeigt Vector Consulting, wie Standards im Bereich Safety und Security angewendet werden. Unternehmen erreichen dadurch die notwendige Sicherheit im Sinne der Produkthaftung bei gleichzeitiger Begrenzung der Kosten für die Einhaltung der Standards. Im Beitrag finden sich Hilfestellungen bei der organisatorischen Gestaltung der Umsetzung der Standards, beispielsweise in agilen Teams
Schulung und Coaching

Vector Consulting Services bietet ein maßgeschneidertes Programm an Training, Kompetenzentwicklung und Coaching:
Newsletter
Sie sind auf der Suche nach Anregungen für Ihre Projekte oder zur Verbesserung?
Abonnieren Sie jetzt den VCS Newsletter und erhalten Sie alle 6-8 Wochen wichtige Informationen über Entwicklung und Strategie sowie Einladungen zu unseren Veranstaltungen.
Kontaktieren Sie uns

Lena Kast
Ingersheimer Str. 24
70499 Stuttgart, Germany
Tel.: +49 711 80 670 1535
E-Mail: Lena.Kast@vector.com