
Was ist neu?
NXP ist der erste Halbleiterhersteller, der vom TÜV SÜD für die Einhaltung des neuesten Cybersecurity-Standards ISO/SAE 21434 im Automobilbereich zertifiziert wurde. Der neue Cybersecurity-Standard für Automotive-Anwendungen zielt darauf ab, vernetzte Fahrzeuge vor bösartigen Cyberangriffen zu schützen. Der Standard hält Fahrzeughersteller (OEMs) und ihre Lieferketten dazu an, einen Security-by-Design-Ansatz für ihre Komponenten, Server und Prozesse zu implementieren. Dadurch reduziert sich das Risiko einer Anfälligkeit für Cyberangriffe über den gesamten Fahrzeugzyklus: Von der anfänglichen Konzept- und Designphase bis zum Ende der Lebensdauer.
Was bringt das?
Ab Juli 2022 müssen OEMs bei der Markteinführung neuer Fahrzeugtypen in Europa, Japan und Korea – diese Märkte machen mehr als ein Drittel der weltweiten Fahrzeugproduktion aus – die R155 Cybersecurity-Richtlinie für den Automobilbereich einhalten. Es wird erwartet, dass andere Regionen dieser Vorgabe folgen werden.
Der Standard ISO/SAE 21434 unterstützt die Umsetzung der R155-Anforderungen in Unternehmen entlang der gesamten Lieferkette. Die ISO/SAE 21434-Zertifizierung von NXP hilft den OEMs dabei, die Anforderungen der R155-Verordnung zu erfüllen.
Weitere Details: Vernetzte Fahrzeuge kommunizieren unweigerlich mit anderen Systemen, zum Beispiel mit einer Smart-City-Infrastruktur und mit der Cloud. Wenn die elektronischen Systeme des Fahrzeugs ungesichert bleiben, könnten sie von Angreifern kompromittiert werden. Robuste Sicherheitsmaßnahmen sind unerlässlich, um Angriffe zu verhindern und das Fahrzeug, seine Systeme und die Back-End-Netzwerke, die die Fahrzeuge versorgen, vor Cyberangriffen zu schützen.
NXP nutzt sein langjähriges Know-how im Bereich Sicherheit, um den Anforderungen der Automobilindustrie zu entsprechen. Die bestehenden Richtlinien und Prozesse von NXP wurden verfeinert und erweitert, um die Anforderungen der neuen ISO/SAE 21434-Norm vollständig zu erfüllen.
Die Bewertung und Zertifizierung wurde von TÜV SÜD durchgeführt, einem zuverlässigen Partner für Lösungen in den Bereichen Sicherheit und Nachhaltigkeit. TÜV SÜD prüfte die Organisation von NXP, sowie die unternehmenseigenen Richtlinien und Prozesse auf die Einhaltung der neuen Norm ISO/SAE 21434. „Mit einer zunehmenden Zahl von vernetzten Fahrzeugen und Technologien rückt das Thema Sicherheit in den Vordergrund“, sagt Claudio Gregorio, Department Manager Functional Safety and Cybersecurity bei TÜV SÜD. „Die Zertifizierung erleichtert den Security-by-Design-Ansatz, erhöht die Vertrauenswürdigkeit und reduziert die Komplexität in der komplexen Automobil-Lieferkette.“
Bild: Der neue Cybersecurity-Standard für Automotive-Anwendungen schützt vernetzte Fahrzeuge vor bösartigen Cyberangriffen
Fachartikel

ChatGPT bei der Arbeit nutzen? Nicht immer eine gute Idee

Das Aktualisieren von Software-Agenten als wichtige Praktik der Cyberhygiene auf MSP-Seite

Kosteneinsparungen und Optimierung der Cloud-Ressourcen in AWS

CVE-2023-23397: Der Benachrichtigungston, den Sie nicht hören wollen

Wie sich kleine und mittlere Unternehmen proaktiv gegen Ransomware-Angriffe wappnen
Studien

Studie zeigt 193 Millionen Malware-Angriffe auf Mobilgeräte von Verbrauchern im EMEA-Raum

2023 State of the Cloud Report

Trotz angespannter Wirtschaftslage: die Security-Budgets steigen, doch der IT-Fachkräftemangel bleibt größte Hürde bei Erreichung von Security-Zielen

BSI-Studie: Viele Software-Produkte für Onlineshops sind unsicher

Wie Cloud-Technologie die Versicherungsbranche revolutioniert
Whitepaper

Aufkommende Trends in der externen Cyberabwehr

Cyber-Sicherheit für das Management – Handbuch erhöht Sicherheitsniveau von Unternehmen

Aktueller Datenschutzbericht: Risiko XXL am Horizont

Vertrauen in die Lieferkette durch Cyber-Resilienz aufbauen

TXOne Networks und Frost & Sullivan veröffentlichen Jahresbericht 2022 über aktuelle Cyberbedrohungen im OT-Bereich
Unter4Ohren

Optimierung der Cloud-Ressourcen und Kosteneinsparungen in AWS

DDoS – der stille Killer

Continuous Adaptive Trust – mehr Sicherheit und gleichzeitig weniger mühsame Interaktionen

Datenschutz und -kontrolle in jeder beliebigen Cloud bei gleichzeitiger Kostensenkung, Reduzierung der Komplexität, Verbesserung der Datenverfügbarkeit und Ausfallsicherheit
