Definition und Zweck

Der Zweck von ISO/SAE 21434 besteht darin, einen Rahmen zur Sicherstellung der Cybersicherheitsresilienz bei der Gestaltung, Entwicklung, Produktion, dem Betrieb, der Wartung und der Stilllegung von elektrischen und elektronischen (E/E) Systemen von Straßenfahrzeugen bereitzustellen. Dies umfasst den Schutz dieser Systeme vor böswilligen Angriffen, unbefugtem Zugriff, Schäden oder allem anderen, was den sicheren und zuverlässigen Betrieb beeinträchtigen könnte.

Verantwortliche Organisation

ISO/SAE 21434 wird gemeinsam von der Internationalen Organisation für Normung (ISO) und der Society of Automotive Engineers (SAE) entwickelt.

Letzte Aktualisierung

ISO/SAE 21434 wurde 2021 veröffentlicht und ist nach wie vor aktuell.

Anwendbar auf

ISO/SAE 21434 ist anwendbar auf Organisationen, die an der Produktion, Konstruktion, Herstellung und Nachrüstung von Straßenfahrzeugen beteiligt sind, einschließlich Autos, Lastwagen, Busse und Motorräder. Es ist relevant für Automobilhersteller, Zulieferer, Dienstleister für Cybersicherheitstechnik und Anbieter von Nachrüstungsverbindungen.

Kontrollen und Anforderungen

Der Standard enthält eine umfassende Reihe von Anforderungen und Richtlinien, die Folgendes abdecken:

• Cybersecurity Management System: Aufbau und Aufrechterhaltung eines Cybersecurity Management Systems (CSMS).
• Prozess zum Management von Cybersicherheitsrisiken: Identifizierung und Bewertung von Cybersicherheitsrisiken sowie Definition geeigneter Minderungsstrategien.
• Anforderungen der Konzeptionsphase: Berücksichtigung der Cybersicherheit in den frühen Phasen der Produktentwicklung.
• Produktentwicklung: Einbeziehung von Cybersicherheitsüberlegungen in die Entwicklung von E/E-Systemen.
• Produktion, Betrieb, Wartung und Stilllegung: Sicherstellung der fortlaufenden Cybersicherheit während des gesamten Fahrzeuglebenszyklus.
• Ereignis- und Vorfallreaktion: Vorbereitung und Reaktion auf Cybersicherheitsvorfälle.

Bitte beziehen Sie sich auf die offizielle ISO/SAE 21434:2021-Dokumentation für Einzelheiten zu Kontrollen und Anforderungen.

Audittyp, Häufigkeit und Dauer

Audits im Zusammenhang mit der ISO/SAE 21434-Konformität umfassen in der Regel eine gründliche Prüfung der Cybersicherheitspraktiken der Organisation in allen Phasen der Fahrzeugentwicklung und des Lebenszyklus. Angesichts der sich schnell entwickelnden Bedrohungslage im Bereich der Cybersicherheit werden regelmäßige Audits empfohlen, obwohl die spezifischen Frequenzen je nach Größe, Komplexität der Organisation und Art der hergestellten Fahrzeuge variieren können.

Die Dauer dieser Audits hängt vom Umfang des Audits, der Größe der Organisation und der Bandbreite der zu überprüfenden Produkte und Dienstleistungen ab.