Expertise
Cybersicherheit, Engineering Consulting
Branche
Industrie
Hertausforderungen
Schutz komplexer Maschinensysteme
Entwicklung von Sicherheitskonzepten und -Lösungen für ein Produkt, das in zahlreichen verschiedenen Maschinenanwendungen integriert ist. Basierend auf der Analyse von Kontexten und der anfänglichen Bedrohungsbewertung wurden Sicherheitslösungen modelliert, die sowohl dem ISO 21434- als auch dem ISA 62443-Standard entsprechen.
Lösung Implementiert
Umfassendes Sicherheitskonzept
Unsere Lösung bestand darin, ein Sicherheitskonzept auf funktionaler und technischer Design-Ebene zu entwickeln, um die sicherheitskritische elektronische Steuerungseinheit und ihre Schnittstellen über den gesamten Produktlebenszyklus abzusichern, basierend auf den in der TARA identifizierten Cybersicherheitsrisiken und den allgemeinen Anforderungen des ISA 62443-Standards.
- Entwurf sicherer Kommunikation über Standard-Schnittstellen, einschließlich technischer Konzepte zur Sicherung der CAN- und LIN-Kommunikation mit anderen Maschinensteuerungen und Sensoren.
- Entwicklung einer Strategie zum Schutz von Debug- und Entwicklungs-Schnittstellen.
- Entwurf einer Secure Boot- und Secure Software Update-Strategie für Maschinen, die in abgelegenen Standorten arbeiten, um die Verfügbarkeit von Softwareanwendungen und die Verwaltung potenzieller Software-Kompatibilitätsprobleme sicherzustellen.
- Erstellung eines Sicherheitsüberwachungs- und Protokollierungskonzepts sowie Identifikation von Sicherheitstriggern und Prozessen zur Speicherung und Abruf von Protokollen.
- Entwicklung von Sicherheitskonzepten für Diagnose-Dienste mit Einführung von Autorisierungs- und rollenbasiertem Zugriff, kompatibel mit den Kundenwerkzeugen und -dienstleistungen.
- Spezifikation von Managementprozessen für die anfängliche Bereitstellung von Sicherheitsobjekten und Aktivierung von Sicherheitsfunktionen in der Fertigung. Entwurf von Regeln für die Rücknahme und Rotation von Sicherheitsobjekten während des Produktlebenszyklus.
- Leitung technischer Workshops zur Verfeinerung des Sicherheitskonzepts mit anderen Produktbeteiligten.
- Planung von Feature-Lieferplänen basierend auf den spezifischen Anforderungen und Bedürfnissen der Anwendungsintegratoren.
Ergebnisse
Sicherheitslösungen für den Produktlebenszyklus
Unser Team lieferte ein umfassendes und skalierbares Sicherheitskonzept mit alternativen Lösungsvorschlägen und leitete vor Ort Workshops mit anderen Beteiligten, um die Lösungen im Detail zu verfeinern. Dies ermöglichte es, die bestehenden Lösungen und Prozesse anzupassen und zukunftssichere Funktionen einzuführen, die es ermöglichen, die Sicherheitslösungen im Laufe des Produktlebenszyklus zu aktualisieren und zukünftigen Entwicklungen im Bereich der Sicherheitsbedrohungen gerecht zu werden.
Darüber hinaus unterstützte unser Team die Entwicklung eines Plans zur Freigabe und Integration kritischer Funktionen für die Anwendungsteams, um die Zieltermine der SOP zu erreichen und spezifische Sicherheitsanforderungen basierend auf dem Anwendungsfall zu erfüllen.
Unsere Sicherheitskonzepte trugen zur Verbesserung der Cyber-Resilienz des Produkts bei und boten vorausschauende Konzepte sowie Prozessverbesserungen für das Management von Cybervorfällen während der aktiven Einsatzdauer des Produkts.
Interessiert an weiteren Erfolgsgeschichten?
Entdecken Sie unsere anderen Success Stories, um zu sehen, wie wir komplexe Herausforderungen mit effektiven Strategien bewältigen. Unsere zusätzlichen Erfolgsgeschichten bieten tiefere Einblicke in unsere innovativen Lösungen und die wirkungsvollen Ergebnisse, die wir erzielen.
Mit uns als Partner
am Puls der Zeit
Die 1A CUE Consulting & Engineering GmbH ist branchenübergreifend auf die Bereiche Funktionale Sicherheit, Systems Engineering, Cybersicherheit und Embedded SW Entwicklung spezialisiert