Der erste Abschnitt dieses Webinars liefert nach einer allgemeinen Einleitung zu Vector Informatik ab Minute 7:40 Zahlen und Informationen zu aktuellen Trends bei Cyber-Angriffen und zu Ursachen für Lücken in der Cybersecurity. So berichtet der Referent Dr. Christof Ebert, Geschäftsführer des Vector Consulting Services, dass 30% der Unternehmen sowohl kein Cybersecurity-Programm als auch kein dediziertes R&D-Sicherheitsteam unterhalten, oder dass 63% der Unternehmen weniger als die Hälfte ihrer Hard- und Software auf ihre Schwachstellen hin untersuchen.
In den zweiten Abschnitt startet der Referent ab Minute 20:20 mit einem Überblick zur rechtlichen Situation und zu den relevanten Standards. Er macht dabei deutlich, dass es nicht ausreicht, nur die einschlägigen Security-Standards wie die ISO 21434 zu berücksichtigen. Dem schließt sich eine nähere Betrachtung zu UNECE R 155 (CSMS ,Cybersecurity Management System) und UNECE R 156 (SUMS, SW Update Management System) ab Minute 24:38 an.
Bevor der Referent dann (30:42) auf die erforderlichen Aktivitäten im Hinblick auf Automotive Cybersecurity (ISO/SAE 21424) bzw. allgemeiner Cybersecurity (ISO 15408 etc.) und Automotive Functional Safety (ISO 26262:2018) in den verschiedenen Stadien/Schritten des V-Modells eingeht, liefert er einen kurzen Überblick zur ISO/SAE 21434.
Nach einer Zusammenfassung und einem kurzen Ausblick auf die Releases bestehender und neuer Standards geht es im dritten Abschnitt ab Minute 33:15 dieses Webinars mit Ausführungen zur Security-Implementierung und TARA (Threat Analysis and Risk Assessment) weiter.
Danach (38:46) wechselt der Referent zum Thema ‘Safety and Security by Design’ und gibt Tipps zum Aufbau sicherer Produkte bevor er zum Ende des Vortrags die Vector Consulting Serveces etwas näher vorstellt.
Mit Minute 48:35 schließt sich ein Q&A-Teil an.
Das Webinar spricht sehr viele Aspekte an und neigt daher etwas zur Unübersichtlichkeit. Der Referent lässt den Zuhörer zum Ausgleich in Form von Praxistipps an seinen umfangreichen Erfahrungsschatz teilhaben. (jr)
Link zum Webinar “Automotive Cybersecurity: ISO 21434, CSMS, SUMS, ASPICE”; Mitschnitt vom 29.3.2023
