Expertise
Cybersicherheit, Systems Engineering, Engineering Consulting
Branche
Automotive
Herausforderungen
Anpassung der Cybersicherheitslösung an OEM-Anforderungen
Unser Team wurde mit der Aufgabe betraut, den Parkbremsaktuator an die Sicherheitsanforderungen des OEM anzupassen. Dies beinhaltete die Implementierung und Dokumentation vereinbarter Sicherheitsfunktionen basierend auf Threat Modeling sowie abhängiger Konzepte aus spezifizierten Sicherheitskontrollen, um deren Funktionalität über den gesamten Produktlebenszyklus sicherzustellen. Zu den Hauptaufgaben gehörten die Durchführung einer TARA und die Erstellung von Cybersicherheitsspezifikationen für verschiedene Sicherheitskontrollen.
Lösung Implementiert
Umfassende Sicherheitsintegration
Umfassende Sicherheitsintegration
Bei unserer Bewertung des Parkbremsaktuators führten wir eine umfassende Bedrohungsanalyse und Risikobewertung (TARA) durch, um potenzielle Cybersicherheitsbedrohungen und Schwachstellen zu identifizieren.
Dies beinhaltete eine systematische Bewertung der Architektur, Schnittstellen und Betriebsumgebung des Aktuators, um mögliche Angriffspunkte zu ermitteln. Durch die Analyse der potenziellen Auswirkungen und Wahrscheinlichkeit verschiedener Bedrohungen konnten wir Risiken priorisieren und geeignete Gegenmaßnahmen entwickeln.
Wir integrierten und dokumentierten mehrere Sicherheitsfunktionen in den Parkbremsaktuator. Dazu gehörten die Integration von SecOC und Freshness Value Manager für sichere CAN-Kommunikation, tokenbasiertes Diagnoisesicherheitsmanagement für die UDS-Schnittstelle sowie IVD zur Validierung von Flash-Daten. Hardwarebasierte Sicherheitskontrollen wurden auf PCBA-Ebene integriert, zusammen mit Debug-Schnittstellensicherheitskontrollen, um den Zugriff auf Debug-Schnittstellen zu verhindern.
Das VKMS wurde integriert, um das Key-Flashing und das Lifecycle-Management zu verwalten, und es wurden SW-Update-Sicherheitsmechanismen hinzugefügt, um Flash-Updates zu sichern. Auch Immobiliser-Funktionen und die On-Chip-HSM-Konfiguration wurden implementiert, um eine vertrauenswürdige Ausführungsumgebung und sichere Speicherung von Sicherheitsmaterial bereitzustellen. Darüber hinaus unterstützten wir beim Schreiben von Testfällen für Cybersicherheitsanforderungen.
Ergebnisse
Maßgeschneiderte Sicherheitsfunktionen
Unsere Bemühungen führten zur erfolgreichen Anpassung des Parkbremsaktuators an die Sicherheitsanforderungen des OEM. Dies beinhaltete die Integration mehrerer Sicherheitsfunktionen, eine umfassende Dokumentation und die Entwicklung von Testfällen für Cybersicherheitsanforderungen. Das Projekt gewährleistete sichere CAN-Kommunikation, UDS-Schnittstelle, Flash-Datenvalidierung, Schlüsselmanagement und allgemeine Produktsicherheit, wodurch die Compliance des Aktuators mit OEM- und Cybersicherheitsstandards verbessert wurde.
Unsere umfassende Integration von Sicherheitsfunktionen in das Parkbremsaktuator-Projekt stellte die Einhaltung der OEM-Anforderungen sicher, verbesserte die Produktsicherheit und lieferte eine robuste Dokumentation sowie Testfälle zur Unterstützung der Cybersicherheit über den gesamten Produktlebenszyklus.
Interessiert an weiteren Erfolgsgeschichten?
Entdecken Sie unsere anderen Success Stories, um zu sehen, wie wir komplexe Herausforderungen mit effektiven Strategien bewältigen. Unsere zusätzlichen Erfolgsgeschichten bieten tiefere Einblicke in unsere innovativen Lösungen und die wirkungsvollen Ergebnisse, die wir erzielen.
Mit uns als Partner
am Puls der Zeit
Die 1A CUE Consulting & Engineering GmbH ist branchenübergreifend auf die Bereiche Funktionale Sicherheit, Systems Engineering, Cybersicherheit und Embedded SW Entwicklung spezialisiert