SPRECHEN SIE MIT UNS

ISO 21434 – TARA

Die ISO 21434 ist ein internationaler Standard für die Informationssicherheit von Straßenfahrzeugen, der im November 2020 veröffentlicht wurde. Der vollständige Titel des Standards lautet „Road vehicles – Cybersecurity Engineering“. Der Standard wurde von der International Organization for Standardization (ISO) entwickelt und zielt darauf ab, die Sicherheit von Fahrzeugen vor Cyberangriffen zu erhöhen. 

 Die ISO 21434 definiert einen umfassenden Ansatz zur Cybersecurity-Engineering von Straßenfahrzeugen. Dies umfasst den gesamten Lebenszyklus des Fahrzeugs, von der Konzeption über die Entwicklung und Produktion bis hin zur Wartung und Außerbetriebnahme. Der Standard enthält Anforderungen und Empfehlungen für verschiedene Aspekte der Cybersecurity, einschließlich Risikoanalyse, Sicherheitsmanagement, Sicherheitsprozesse und -verfahren, technische Maßnahmen, Test und Validierung, Lieferantenmanagement und mehr. 

 Die Einführung der ISO 21434 ist eine Reaktion auf die wachsende Bedrohung durch Cyberangriffe auf vernetzte Fahrzeuge. Da moderne Fahrzeuge immer stärker vernetzt sind und zahlreiche Computer und Sensoren enthalten, sind sie anfälliger für Cyberangriffe als herkömmliche Fahrzeuge. Die ISO 21434 soll dazu beitragen, die Sicherheit von Straßenfahrzeugen zu erhöhen und das Vertrauen der Verbraucher in die Sicherheit vernetzter Fahrzeuge zu stärken. 

Ein wichtiger Punkt der ISO 21434 ist die TARA: 

Excel-Template

TARA steht für „Threat Analysis & Risk Assessment“ (Gefährdungs- und Risikoanalyse) und ist ein Prozess zur Bewertung von Bedrohungen und Risiken in Bezug auf die Cybersicherheit. Die TARA ist eine grundlegende Methode im Rahmen des Cybersecuritymanagements (CSMS) und wird eingesetzt, um potenzielle Bedrohungen und Risiken für ECUS in Fahrzeugen und -Daten zu identifizieren. 

Die TARA-Methode besteht in der Regel aus den folgenden Schritten: 

  1. Item, Asset und Scope Definition 
  2. Identifikation von Bedrohungen: Erfassung und Analyse der Bedrohungen,  
  3. Bewertung von Schwachstellen: Identifizierung von Schwachstellen in der ECU, die möglicherweise von Bedrohungen ausgenutzt werden könnten. 
  4. Analyse von Risiken: Bewertung des Risikos jeder Bedrohung unter Berücksichtigung der Schwachstellen in der ECU und deren Schnittstellen. 
  5. Identifikation von Gegenmaßnahmen: Entwicklung von Maßnahmen zur Reduzierung des Risikos jeder identifizierten Bedrohung. 
  6. Implementierung der Gegenmaßnahmen: Umsetzung der Maßnahmen zur Risikoreduzierung. 

Die TARA-Methode kann auf verschiedene Arten durchgeführt werden, je nach Art und Umfang der zu bewertenden Assets. Einige der wichtigsten Vorteile der TARA-Methode sind die Identifikation potenzieller Risiken, die Festlegung von Prioritäten für die Umsetzung von Gegenmaßnahmen und die Verbesserung des Schutzes des Assets.