ISO/SAE 21434: Qualitätsstandard für die Cybersicherheit im Automobil-Bereich
Fahrzeuge werden immer vernetzter und damit anfälliger für die zunehmenden Cyberangriffe von außen. Bereits heute sind Autos mit kabellosen Schnittstellen ausgestattet, die potenziellen Angreifern die Möglichkeit bieten auf das interne Fahrzeugnetzwerk zuzugreifen. Dies könnte die Sicherheit der Passagiere und der Öffentlichkeit ernsthaft gefährden. Geplante Konzepte für eine Wireless Vehicle Infrastructure stellen Sicherheitsverantwortliche vor weitere Herausforderungen.
Deshalb hat die UNECE Regulierungen für die Fahrzeughersteller und Zulieferer auf den Weg gebracht, die zum Ziel haben, die Cybersicherheit im Automobil-Bereich zu erhöhen. Cybersicherheit im Automotive-Bereich erfordert eine sicherheitstechnische Betrachtung über alle Cybersicherheit-Aspekte: Produkt, Prozesse und IT-Systeme und über die gesamte garantierte Nutzungsdauer eines Fahrzeugs.
Aus diesen Gründen wurde für die Cybersicherheit im Automobil-Bereich die ISO/SAE 21434 "Road Vehicles – Cyber Security Engineering" eingeführt. Der Standard ist prozessorientiert und zielt auf die Sicherheit aller elektrischen und insbesondere elektronischen Systeme während des gesamten Lebenszyklus eines Fahrzeugs.
Cybersicherheit im Automotive-Bereich und die ISO/SAE 21434 betreffen somit alle Marktteilnehmer, von der Entwicklung, über die Herstellung und das Inverkehrbringen bis zum Nutzer.
Wen betrifft die Norm ISO/SAE 21434?
- Fahrzeughersteller
- Zulieferer von hard- und/oder softwarebasierten Komponenten und / oder Systemen
- Engineering-Dienstleister
- Software- und ICT-Infrastruktur-Dienstleister
Wir von TÜV NORD CERT haben weitgehende Kompetenzen und Erfahrungen auf dem Gebiet der Cybersicherheit und begleiten Sie gerne im Prozess der Zertifizierung zur ISO/SAE 21434. Haben Sie Fragen zur Struktur und den Anforderungen der Norm? Dann scheuen Sie sich nicht uns anzusprechen.
Ihre Vorteile einer Zertifizierung nach ISO/SAE 21434
- Die Prüfkriterien sind für die Automotive-Branche relevant, die Prüf- und Berichtsverfahren sind standardisiert
- Grundlage für den Nachweis der Konformität mit UN ECE 155/156
- Transparenz zur Erfüllung der Anforderungen gegenüber Kunden und Geschäftspartnern durch den neutralen Nachweis von TÜV NORD CERT
- Reduktion von Kosten und Risiken durch die Identifikation und Eliminierung von digitalen Sicherheitslücken im Vorfeld
- Minimierung des Risikos von Fehlern und Reputationsschäden
- Ihre Kundenorientierung, Leistungsfähigkeit sowie Ihre Qualität und Sicherheit werden für Außenstehende sichtbar
- Transparentes Feedback durch kompetente Sicherheitsexperten des TÜV NORD zur Weiterentwicklung Ihrer lernenden Organisation
- Zertifizierter Nachweis zur kontinuierlichen Verbesserung Ihrer Sicherheitsstandards gegen Cyber-Kriminalität
ISO/SAE 21434 – Warum braucht die Automobilindustrie ein CSMS?
Mit der zunehmenden Digitalisierung und Vernetzung im Automobilbereich steigt das Risiko von Cyberangriffen. In unserem 5-seitigen Whitepaper erfahren Sie in kompakter Weise:
- Hintergründe zur UNECE Regelung R 155
- Die Nachweispflicht der Automobilzulieferer
- Die wesentlichen Forderungen der ISO/SAE 21434
- Vorteile der Zertifizierung
Download
Häufig gestellte Fragen
Eine Zertifizierung nach ISO/SAE 21434 ist für alle OEM, Systemintegratoren und Zulieferer der Automobilbranche wichtig.
ISO 21434 ist anwendbar auf alle (vernetzten) Komponenten, Systeme, Software und Hardware der Automobilindustrie.
TISAX® richtet sich zwar auch an die Zulieferer der OEM, doch handelt es sich hierbei nicht um Produktprüfung, sondern die Assessments fokussieren sich auf die jeweilige Organisation sowie deren Schnittstellen und Prozesse. Die ISO/SAE 21434 geht darüber hinaus, schließt diese Lücke und lässt darüber hinaus einfach in ein bestehendes Managementsystem integrieren.
Ab dem 01.01.2022 ist gemäß UN ECE 155 der verbindliche Nachweis eines Cybersecurity Managementsystem für den Automotivbereich gefordert. Die Erfüllung der ISO 21434 ist eine Möglichkeit diesen Nachweis zu erbringen.
Erfolgreich durch Zertifizierungen von TÜV NORD
Basierend auf unserer internationalen Anerkennung als IATF-Vertragspartner sowie durch unser internationales Netz aus Expertinnen und Experten, sind wir in der Lage unsere Dienstleistungen weltweit anzubieten. Dabei unterstützen wir unsere Kunden individuell, fachgerecht und kompetent bei vielfältigen Zertifizierungsvorhaben. Wir verfügen über die erforderlichen Akkreditierungen und Anerkennungen, um Audits und Zertifizierungen nach den Vorgaben der IATF 16949 und anderer Managementsystemstandards durchzuführen. Hierbei können für Sie sowohl international zusammengestellte Auditteams als auch lokale Auditorinnen und Auditoren zum Einsatz kommen.
Weitere Dienstleistungen für Sie im Überblick
Wir freuen uns auf Ihre Anfrage
Head for Certifications of Information Security Management Systems
Tel.: +49 (0)201 825-2213
hhoffmann@tuev-nord.de
Funktionale Sicherheit & Security
Tel.: +49 201 825 3299
mspringer@tuev-nord.de