Software-gestützte Bedrohungsanalyse für vernetzte E/E-Architekturen

Unter dem Namen ESCRYPT CycurRISK bietet Automotive-Security-Spezialist ETAS ab sofort ein Software-Tool zur Bedrohungsanalyse und Risikobewertung an.  OEMs und Zulieferer können so bereits während der Fahrzeugentwicklung Security-Schwachstellen identifizieren und Cyberrisiken systematisch vorbeugen.

Die UN R155 und andere internationale Vorschriften haben einen risikobasierten Ansatz bei der Entwicklung der E/E-Architektur zur Voraussetzung für die Typgenehmigung gemacht. Die ISO/SAE 21434 „Road vehicle – Cybersecurity engineering“ setzt darüber hinaus neue Maßstäbe für ein Security-gerechtes Design neuer vernetzter Fahrzeugarchitekturen. Eine Bedrohungsanalyse und Risikobewertung (engl. Threat Analysis and Risk Assessment TARA) wird dabei zu einem zentralen Baustein: Bereits während des Entwicklungsprozesses werden Cybersicherheitsrisiken erkannt und behoben und die Risiko-Analysen dabei laufend verfeinert. Möglichen späteren Cyberangriffe wird wirksam vorgebeugt, Schäden und Folgekosten werden vermieden.

Mit ESCRYPT CycurRISK gibt ETAS Fahrzeugherstellern und ihren Lieferanten nun eine Software an die Hand, mit der sich Fahrzeugentwicklung und die Phase danach per IT-gestützter Bedrohungsanalyse und Risikobewertung systematisch begleiten lässt. Insbesondere können OEMs und Zulieferer so künftig nicht nur einzelne Systeme, sondern auch die E/E-Architektur als Ganzes auf Security-Risken hin durchleuchten. ESCRYPT CycurRISK ermöglicht außerdem, kombinierte und besonders ausgeklügelte Angriffsszenarien abzubilden.

Lena Steden,ETAS Service Lead Security Engineering: „Traditionelle Methoden zur Bewertung von Cyberrisiken sind komplex und nicht immer effizient. Mit ESCRYPT CycurRISK versetzen wir die Akteure der Automobilindustrie in die Lage, das Risikomanagement passgenau über alle Komponenten hinweg in ihre Cybersicherheitsstrategie zu integrieren. Sie bleiben den Bedrohungen stets einen Schritt voraus und erfüllen zugleich die Anforderungen des ISO/SAE 21434-Standards und der UN R 155."