Green Hills Software, weltweit führend bei Embedded Safety & Security, hat die beiden neuen internationalen Sicherheitsstandards für Cybersicherheit im Automotive-Bereich – ISO/SAE 21434 und UNECE WP.29 – für sein Echtzeitbetriebssystem (RTOS) INTEGRITY® sowie zugehörige Produkte und Dienstleistungen übernommen. Green Hills ist seit Jahrzehnten ein anerkannter Marktführer, der Elektronikherstellern hilft, Embedded-Systeme auf höchstem Sicherheitsniveau (Betriebs- und Datensicherheit) zu erstellen und einzusetzen. Durch das Angebot konformer Produkte und damit verbundener Nachweise für diese neuen Standards baut Green Hills auf seinem bewährten Know-how als Anbieter von Runtime-Software auf, dem OEMs und ihre Tier-1-Zulieferer im Automotive-Bereich bereits seit langem vertrauen. Der Einsatz dieser neuen Sicherheitsstandards ermöglicht es Herstellern, speziell entwickelte, datensichere, softwaredefinierte Systeme für vernetzte Fahrzeuge zu erstellen und einzusetzen, u.a. für hochautomatisiertes Fahren, hochleistungsfähige Computercluster, Domain-Controller, Fahrzeug-Gateways, Telematik, Keyless-Entry-Systeme, Diagnoseverbindungen und Ladestationen für Elektrofahrzeuge.

Da die Datenanbindung von Fahrzeugen stetig zunimmt und eine steigende Nachfrage nach softwaredefinierten Diensten zu verzeichnen ist, steigt leider auch das Risiko von Cyberangriffen auf vernetzte Fahrzeuge. Mit über 100 Steuergeräten (ECUs; Electronic Control Units) und hunderte Millionen Codezeilen sind vernetzte Fahrzeuge eine ideale Plattform für Cyberangriffe. Verschiedenste Zugangspunkte in modernen vernetzten Fahrzeugen bieten Einfallstore für Hacker-Angriffe wie böswillige Fahrzeugkontrolle, Betrug und Datenverletzungen und bedrohen Unternehmen, Fahrer und Verkehrsteilnehmer. Eine einzige ausgenutzte Sicherheitslücke könnte eine ganze Fahrzeugflotte im Millionenbereich gefährden. Da fast 80% der Neuwagen mit dem Internet verbunden sind1, können Verletzungen der Cybersicherheit die Verkaufszahlen gefährden und Rechtsstreitigkeiten in Milliardenhöhe verursachen – ganz zu schweigen von der Rufschädigung.

Infolgedessen erlassen Behörden und unabhängige Regulierungsstellen zwei verwandte Maßnahmen, um Bedrohungen der Cybersicherheit während des gesamten Lebenszyklus eines vernetzten Fahrzeugs zu bewältigen. Green Hills arbeitet dabei mit seinen Kunden zusammen und übernimmt Richtlinien zur Bewertung der Cybersicherheit im Rahmen dieser beiden Maßnahmen:

• Der Entwurf der Norm ISO/SAE 21434 „Road Vehicles – Cybersecurity Engineering“ wurde kürzlich von der SAE International (Society of Automotive Engineering) und ISO (International Organisation for Standardisation) veröffentlicht. Die Norm ist eine Grundlage für Fahrzeughersteller und Zulieferer, um sicherzustellen, dass Cybersicherheitsrisiken aus Sicht des Produktlebenszyklus und aus organisatorischer Sicht effizient und effektiv gehandhabt werden und sich über Konzept, Entwicklung, Produktion, Betrieb, Wartung und Außerbetriebnahme erstrecken.

• Die WP.29-Bestimmungen der UNECE (United Nations Economic Commission for Europe) verlangen von OEMs, Cybersicherheitsrisiken in vier Bereichen zu vermindern, die sich über den gesamten Fahrzeuglebenszyklus erstrecken: Management von Cyberrisiken; Sicheres Fahrzeugdesign ; Erkennen und Reagieren auf Sicherheitsvorfälle; Bereitstellung sicherer OTA-Software-Updates (Over-the-Air). Während WP.29 konkrete Beispiele für Bedrohungen und Abhilfemaßnahmen definiert, können OEMs wählen, wie sie Bedrohungen entgegenwirken, z.B. durch die Einhaltung der ISO/SAE 21434. Die Vorschrift wird voraussichtlich Anfang 2021 verabschiedet und zunächst auf viele Mitgliedsstaaten, u.a. die EU, Südkorea, Großbritannien und Japan zutreffen und wohl die Richtlinien für die Homologation von Fahrzeugen in den USA, Kanada und China mit beeinflussen.

WP.29 wird in den teilnehmenden Ländern rechtsverbindlich sein, und obwohl die Norm ISO/SAE 21434 keine Vorschrift ist, wird erwartet, dass sie weltweit in der Branche umgesetzt wird, wie dies heute mit der ISO 26262 der Fall ist.

„Vernetzte Fahrzeuge bergen für OEMs und ihre Zulieferer erhebliche Risiken aber auch Chancen“, so Chris Rommel, Executive Vice President, IoT & Industrial Technology bei VDC Research. „Green Hills hat in der Branche einen hohen Stellenwert, wenn es um sicherheitskritische Basissoftware für Unternehmen geht, die kritische Systeme wie Flugzeugavionik, Fahrzeug-ADAS und Medizintechnik bereitstellen. Der Support seitens Green Hills für diese neuen Cybersicherheitsstandards ist bemerkenswert.“

„ISO/SAE 21434 und WP.29 sind wichtige zusätzliche Maßnahmen zum Schutz vernetzter Fahrzeuge vor Cybersicherheitslücken“, erklärte Dan Mender, Vice President Business Development bei Green Hills Software. „Wir verfügen über jahrzehntelange Erfahrung in der Entwicklung und Bereitstellung sicherheitszertifizierter Techniken auf höchstem Niveau. Durch die Übernahme dieser Standards erweitern wir unser Angebot für globale Automotive-OEMs und deren Zulieferer und bringen die branchenweit führende sichere Software-Laufzeitumgebung in kommende vernetzte Fahrzeugelektronik ein.“

Referenz
(1) VDC Research Group, „Automotive Cybersecurity Software & Services Market Report“, 2019 Strategic Insights Security & The Internet of Things Research Program.

Über die Green Hills Software GmbH

Green Hills Software wurde 1982 gegründet und ist weltweit führend im Bereich Embedded Safety and Security. Im Jahr 2008 war Green Hills‘ INTEGRITY-178B RTOS das erste und einzige Betriebssystem welches von der NIAP (National Information Assurance Partnership, bestehend aus NSA & NIST) nach EAL6+ High Robustness zertifiziert wurde, dem höchsten Sicherheitsgrad, den ein Softwareprodukt jemals erzielt hat. Unsere architekturoffenen integrierten Entwicklungslösungen richten sich an absolut sichere und hochzuverlässige Anwendungen für die Bereiche Automobil, Medizin, Industrie, Luftfahrt, Verteidigung, Netzwerktechnik, Konsumgüter und andere Märkte, die branchenzertifizierte Lösungen erfordern. Green Hills Software hat seinen Hauptsitz in Santa Barbara, Kalifornien. Die europäische Zentralniederlassung befindet sich in England. Weitere Informationen unter: www.ghs.com.

Green Hills, das Green-Hills-Logo und INTEGRITY sind Marken oder eingetragene Warenzeichen von Green Hills Software in den USA und/oder international. Alle anderen Marken sind im Besitz der jeweiligen Eigentümer

Firmenkontakt und Herausgeber der Meldung:

Green Hills Software GmbH
Siemensstr. 38
53121 Bonn
Telefon: +49 (228) 4330777
Telefax: +49 (228) 4330797
http://www.ghs.com

Ansprechpartner:
Christopher Smith
Vice President Marketing
Telefon: +44 (23) 80649660
Fax: +44 (23) 80649661
E-Mail: chriss@ghs.com
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel