Kontaktieren Sie uns für individuelle Lösungen

Seitennavigation

UNECE CSMS und SUMS

Die UNECE-Kommission hat in der WP.29 klare Richtlinien für das Cybersecurity´Management (CSMS) und das Software Update Management (SUMS) definiert. Gegenwärtig sind viele OEMs dabei, ein Software-Update-Managementsystem mit den neuen UNECE-Vorschriften einzurichten. Es wird aus Gründen der Cybersicherheit aber auch zum Schutz vor Manipulation der Software im Fahrzeug gefordert. Zudem braucht der Fahrer bei immer flexibleren Updates „over the air“ (OTA) Transparenz darüber, welche Software-Versionen im Fahrzeug sind und welchen Einfluss eine Änderung auf das Fahrverhalten hat.

Wie bereitet man sich auf Zertifizierungsbewertungen vor? Wie kann man UNECE-Normen für CSMS und SUMS effizient umsetzen? Wie können Prozess-Assessments für bestehende SUMS- und CSMS-Lösungen durchgeführt werden? Was sind die Lösungen für RxSWIN Management?

UNECE

Die neuen UNECE-Regulierungen für das Cybersecurity Management System (R.155) und das Software Update Management System (R.156) wurden vom UNECE Weltforum für die Harmonisierung der Fahrzeugvorschriften verabschiedet.

UNECE R155 und UNECE R156 erweitern die Typgenehmigung auf das lebenslange Management von Cybersecurity und Software.

Die Vorschriften gelten für Personenkraftwagen, Lieferwagen, Lastwagen und Busse. Sie treten Anfang Januar 2021 in Kraft und beinhalten:

Management von Fahrzeug-Cyberrisiken;
Das Sichern von Fahrzeugen im Entwicklungsprozess um Risiken entlang der Wertschöpfungskette zu mindern;
Erkennung von und Reaktion auf Sicherheitszwischenfälle in der gesamten Fahrzeugflotte;
Bereitstellung sicherer Software-Updates und die Gewährleistung, dass die Fahrzeugsicherheit nicht beeinträchtigt wird.

Einführung einer gesetzlichen Grundlage für Over the Air (OTA)-Aktualisierungen

CSMS

Das UNECE Cyber Security Management System (CSMS) ermöglicht Cybersicherheit im gesamten Unternehmen.

Der CSMS-Standard fordert von einem OEM, Cybersicherheit während des gesamten Lebenszyklus eines Fahrzeugs zu gewährleisten.

Das bedeutet, dass die Cybersicherheit vom Designstandpunkt bis zum Ende des Supports integriert werden muss. UNECE CSMS verlangt Folgendes:

Risikomanagement über das gesamte Unternehmen und den gesamten Lebenszyklus jedes einzelnen Fahrzeugs.
Risikobewertungen für jeden Fahrzeugtyp
Cybersicherheitsaudits für jeden Fahrzeugtyp
Schwachstellenanalyse während des gesamten Entwicklungs- und Produktionsprozesses
Überwachung der Cybersicherheit und Reaktion auf Zwischenfälle bei vorhandenen Fahrzeugtypen

Dokumentation eines Cyber-Sicherheitsmanagements

SUMS

Das UNECE Software Update Management System (SUMS) ermöglicht, dass SW-Aktualisierungen und ihre Auswirkungen auf die Typgenehmigungsparameter für den Fahrer sichtbar und für externe Behörden nachvollziehbar sind. Dies garantiert eine systematische Genehmigung und stellt die Einhaltung von Governance-Richtlinien sicher.

Um eine Zertifizierung zu erhalten, existiert für OEMs eine Checkliste, die in der Verordnung zusammengefasst ist. Zu den Typgenehmigungsparametern gehören: Umwelt, Diebstahl, Sicherheit, Konnektivität, Informationsaustausch.

Die Regulierung zu UNECE SUMS behandelt drei Hauptaspekte:

Bewertung des Managementsystems des Fahrzeugherstellers
Bewertung und Zertifizierung von Fahrzeugen
Implementierung eines Software-Identifikationsschemas

Unser Angebot

Basierend auf jahrelanger Erfahrung mit Cybersicherheit unterstützt Vector Consulting Services mit:

UNECE SUMS und CSMS ReadinessCheck
Vorbereitung auf Zertifizierungsbewertungen zusammen mit regionalen und internationalen Zertifizierungsbehörden
Umsetzung der UNECE-Standards für CSMS und SUMS
Prozessbewertungen für bestehende SUMS- und CSMS-Lösungen
Entwicklung von Prozessen und Rollen
Effiziente Lösungen für RxSWIN

Kundenreferenzen

Vector Consulting Services ist der richtige Partner für Huawei. Sie haben uns geholfen, die Cybersecurity Kompetenz bei Huawei aufzubauen mit Ihren Erfahrungen von der TARA über das Sicherheitskonzept bis hin zur Verifikation und zum Sicherheitstest.

- Li Hailin, Smart Car Solution, Huawei

Vector Consulting Services ist ein guter Partner für Claas zur Realisierung von Cybersecurity. Claas hatte guten Nutzen vom Vector Team bei TARA und Security Engineering.

- Alexander Grossmann, Manager, Claas

Vector Consulting Services unterstützte Panasonic für Cybersecurity mit herausragender Expertise. Das Ziel einer umfassenden TARA, integriert in ein Sicherheitskonzept, wurde erreicht. Die Unterstützung war intensiv und sehr erfolgreich!

- Michael Prantke, Project Manager, Panasonic

Knowhow

2021-02-03
Industry Trends 2021: Winning in the New Normal
2021-01-28
Validation of Autonomous Systems
2020-10-26
Cybersecurity and Penetration Testing for Medical Systems
2020-10-15
Scaling Agile - Webinar April 6, 2021
2020-10-05
Stay Competitive: Success with the New Normal
2020-06-16
Functional Safety with ISO 26262 Webinar
2020-05-28
Technology Trends: Winning With ACES
2019-11-06
Risk-Oriented Cybersecurity for Medical Devices
2019-10-29
Mission AI in Automotive: Collaboration Models and Functional Safety
2019-10-28
Agile Systems Engineering with PREEvision

1
2
3
4
5
6
7
8
9
10
…
15
Weiter

FACHARTIKEL-HIGHLIGHT

Standards zu Security, Safety und UNECE effizient umsetzen

Veröffentlicht auf ATZelektronik

Die effiziente Umsetzung einer Vielzahl von Normen ist eine zentrale Herausforderung in der Produktentwicklung. Aus weltweiten Beratungsprojekten mit OEMs und Tier-1-Lieferanten zeigt Vector Consulting, wie Standards im Bereich Safety und Security angewendet werden. Unternehmen erreichen dadurch die notwendige Sicherheit im Sinne der Produkthaftung bei gleichzeitiger Begrenzung der Kosten für die Einhaltung der Standards. Im Beitrag finden sich Hilfestellungen bei der organisatorischen Gestaltung der Umsetzung der Standards, beispielsweise in agilen Teams

Lesen Sie den ATZ-Fachartikel

Schulung und Coaching

Vector Consulting Services bietet ein maßgeschneidertes Programm an Training, Kompetenzentwicklung und Coaching:

Hands-on Tutorials

Alle Bilder Videos

In this webinar of May 2020, based on our experience inside Vector and client projects, we will describe new standards and experiences. The webinar is structured into four parts: risk-oriented security, systematic security engineering, case studies and examples, conclusions and outlook.

Sie sind auf der Suche nach Anregungen für Ihre Projekte oder zur Verbesserung?
Abonnieren Sie jetzt den VCS Newsletter und erhalten Sie alle 6-8 Wochen wichtige Informationen über Entwicklung und Strategie sowie Einladungen zu unseren Veranstaltungen.

Subscribe now

Kontaktieren Sie uns

Lena Kast

Ingersheimer Str. 24
70499 Stuttgart, Germany
Tel.: +49 711 80 670 1535
E-Mail: Lena.Kast@vector.com