Persönlich erreichbar: +49 30 86329721

ISO/SAE 21434 · Prozesszertifizierung

ISO/SAE 21434 – Cybersecurity über den Fahrzeug-Lebenszyklus

Die ISO/SAE 21434 legt Anforderungen an das Cybersecurity-Engineering elektrischer und elektronischer Systeme im Straßenfahrzeug über den gesamten Lebenszyklus fest.

Überblick

Worum geht es?

Die ISO/SAE 21434 „Road vehicles – Cybersecurity engineering“ ist der maßgebliche Standard für die Absicherung vernetzter Fahrzeuge gegen Cyberangriffe. Sie definiert Anforderungen an Prozesse, Aktivitäten und Verantwortlichkeiten, mit denen Cybersecurity über Konzeption, Entwicklung, Produktion, Betrieb, Wartung und Außerbetriebnahme von E/E-Systemen gesteuert wird.

Kern des Standards ist ein risikobasierter Ansatz: Über eine Threat Analysis and Risk Assessment (TARA) werden Bedrohungen identifiziert, bewertet und in Cybersecurity-Ziele überführt. Der Standard adressiert zudem das übergeordnete Cybersecurity Management System (CSMS), die Zusammenarbeit in der verteilten Lieferkette sowie die kontinuierliche Aktivität nach Marktstart, etwa das Monitoring und die Reaktion auf neu bekannt werdende Schwachstellen. Er bildet damit die technische Grundlage, um die regulatorischen Anforderungen der UNECE-Regelung R155 nachzuweisen.

Zweck & Nutzen

Die Zertifizierung belegt, dass ein normkonformes Cybersecurity-Engineering im Automotive-Umfeld etabliert ist. Sie unterstützt den Nachweis der Konformität mit der UNECE R155, die für die Typgenehmigung neuer Fahrzeuge verbindlich ist.

Das steckt drin

  • Cybersecurity Management System (CSMS) mit Organisation, Rollen und Cybersecurity-Kultur
  • Threat Analysis and Risk Assessment (TARA) zur risikobasierten Ableitung von Cybersecurity-Zielen
  • Konzept- und Produktentwicklung auf System-, Hardware- und Softwareebene
  • Verteilte Cybersecurity-Aktivitäten und Verantwortungsabgrenzung in der Lieferkette
  • Produktion, Betrieb, Instandhaltung sowie sichere Außerbetriebnahme
  • Vulnerability- und Incident-Management über den gesamten Feldlebenszyklus

Für wen

Passt das zu Ihnen?

Der Standard richtet sich an Fahrzeughersteller (OEM) sowie an Zulieferer von Steuergeräten, Komponenten und Software entlang der Automotive-Lieferkette. Relevant ist er für alle Organisationen, die an der Entwicklung sicherheitsrelevanter E/E-Systeme vernetzter Fahrzeuge beteiligt sind.

Ihr Nutzen

Was es Ihnen bringt

  • Strukturierter Nachweis eines normkonformen Cybersecurity-Engineerings
  • Grundlage für die Erfüllung der UNECE R155 und der damit verbundenen Typgenehmigung
  • Klare, überprüfbare Verantwortungsabgrenzung in der verteilten Lieferkette
  • Reduktion von Cyberrisiken über den gesamten Fahrzeug-Lebenszyklus

Unsere Rolle

Wie wir arbeiten

  • 1Planung und Durchführung von Zertifizierungsaudits zur Bewertung der Konformität Ihres Managementsystems mit den Anforderungen der Norm
  • 2Unabhängige Entscheidung über die Zertifizierung auf Basis der Auditergebnisse
  • 3Ausstellung und Aufrechterhaltung der akkreditierten Zertifikate
  • 4Durchführung von Überwachungs- und Rezertifizierungsaudits gemäß den geltenden Regelwerken und festgelegten Zeitintervallen

Unparteilich – ganz bewusst

Beratungs- oder Unterstützungsleistungen zur Einführung, Umsetzung oder Verbesserung von Managementsystemen sind nicht Bestandteil unserer Tätigkeit als Zertifizierungsstelle. Genau diese Trennung sichert die Unparteilichkeit und damit den Wert Ihres Zertifikats.

FAQ

Häufige Fragen

In welchem Verhältnis stehen ISO/SAE 21434 und UNECE R155?

Die UNECE R155 ist eine verbindliche regulatorische Anforderung für die Typgenehmigung, die ein Cybersecurity Management System verlangt. Die ISO/SAE 21434 liefert die anerkannte technische und prozessuale Grundlage, um diese Anforderungen strukturiert umzusetzen und nachzuweisen.

Was ist eine TARA?

Die Threat Analysis and Risk Assessment ist die im Standard verankerte Methode, um Cybersecurity-Bedrohungen zu identifizieren, ihr Risiko zu bewerten und daraus Cybersecurity-Ziele und -Anforderungen abzuleiten. Sie ist zentraler Bestandteil des risikobasierten Ansatzes.

Grenzt sich die ISO/SAE 21434 von der funktionalen Sicherheit ab?

Ja. Die ISO 26262 adressiert die funktionale Sicherheit gegen Fehlfunktionen, die ISO/SAE 21434 hingegen die Absicherung gegen gezielte Cyberangriffe. Beide Disziplinen ergänzen sich und werden im Entwicklungsprozess aufeinander abgestimmt.