Was ist neu?
NXP ist der erste Halbleiterhersteller, der vom TÜV SÜD für die Einhaltung des neuesten Cybersecurity-Standards ISO/SAE 21434 im Automobilbereich zertifiziert wurde. Der neue Cybersecurity-Standard für Automotive-Anwendungen zielt darauf ab, vernetzte Fahrzeuge vor bösartigen Cyberangriffen zu schützen. Der Standard hält Fahrzeughersteller (OEMs) und ihre Lieferketten dazu an, einen Security-by-Design-Ansatz für ihre Komponenten, Server und Prozesse zu implementieren. Dadurch reduziert sich das Risiko einer Anfälligkeit für Cyberangriffe über den gesamten Fahrzeugzyklus: Von der anfänglichen Konzept- und Designphase bis zum Ende der Lebensdauer.
Was bringt das?
Ab Juli 2022 müssen OEMs bei der Markteinführung neuer Fahrzeugtypen in Europa, Japan und Korea – diese Märkte machen mehr als ein Drittel der weltweiten Fahrzeugproduktion aus – die R155 Cybersecurity-Richtlinie für den Automobilbereich einhalten. Es wird erwartet, dass andere Regionen dieser Vorgabe folgen werden.
Der Standard ISO/SAE 21434 unterstützt die Umsetzung der R155-Anforderungen in Unternehmen entlang der gesamten Lieferkette. Die ISO/SAE 21434-Zertifizierung von NXP hilft den OEMs dabei, die Anforderungen der R155-Verordnung zu erfüllen.
Weitere Details: Vernetzte Fahrzeuge kommunizieren unweigerlich mit anderen Systemen, zum Beispiel mit einer Smart-City-Infrastruktur und mit der Cloud. Wenn die elektronischen Systeme des Fahrzeugs ungesichert bleiben, könnten sie von Angreifern kompromittiert werden. Robuste Sicherheitsmaßnahmen sind unerlässlich, um Angriffe zu verhindern und das Fahrzeug, seine Systeme und die Back-End-Netzwerke, die die Fahrzeuge versorgen, vor Cyberangriffen zu schützen.
NXP nutzt sein langjähriges Know-how im Bereich Sicherheit, um den Anforderungen der Automobilindustrie zu entsprechen. Die bestehenden Richtlinien und Prozesse von NXP wurden verfeinert und erweitert, um die Anforderungen der neuen ISO/SAE 21434-Norm vollständig zu erfüllen.
Die Bewertung und Zertifizierung wurde von TÜV SÜD durchgeführt, einem zuverlässigen Partner für Lösungen in den Bereichen Sicherheit und Nachhaltigkeit. TÜV SÜD prüfte die Organisation von NXP, sowie die unternehmenseigenen Richtlinien und Prozesse auf die Einhaltung der neuen Norm ISO/SAE 21434. „Mit einer zunehmenden Zahl von vernetzten Fahrzeugen und Technologien rückt das Thema Sicherheit in den Vordergrund“, sagt Claudio Gregorio, Department Manager Functional Safety and Cybersecurity bei TÜV SÜD. „Die Zertifizierung erleichtert den Security-by-Design-Ansatz, erhöht die Vertrauenswürdigkeit und reduziert die Komplexität in der komplexen Automobil-Lieferkette.“
Bild: Der neue Cybersecurity-Standard für Automotive-Anwendungen schützt vernetzte Fahrzeuge vor bösartigen Cyberangriffen
Fachartikel
ETH-Forschende entdecken neue Sicherheitslücke in Intel-Prozessoren
Sicherheitskontrollen im Wandel: Warum kontinuierliche Optimierung zur proaktiven Abwehr und einem stabilen Sicherheitsmanagement gehört
Massives Datenleck: 200 Milliarden Dateien in Cloud-Speichern öffentlich zugänglich
Windows 10: Mai-Update führt zu BitLocker-Wiederherstellungsschleife
Advanced NPM Supply-Chain Attack kombiniert Unicode-Steganografie mit Google Kalender als C2-Kanal
Studien
Princeton-Forscher warnen vor fatalen KI-Angriffen im Web3-Umfeld
Führungskräfte ohne KI-Wissen? Gartner-Umfrage offenbart Sorgen der CEOs
Schweigen über KI-Erfolge: Was eine neue Ivanti-Studie offenbart
IBM treibt den Einsatz generativer KI in Unternehmen mit hybrider Technologie voran
Weltweite Umfrage: Mehrheit der Technologieverantwortlichen spricht sich für Robotik im Arbeitsumfeld aus
Whitepaper
TeleTrusT legt aktualisiertes Positionspapier „Cyber-Nation“ vor
Sechs entscheidende Tipps für den erfolgreichen Einsatz von cIAM-Lösungen
Wie die Datenverwaltung Wachstum und Compliance fördert
Group-IB präsentiert die zehn gefährlichsten Cybergruppen 2025
Cyberkriminelle nehmen 2025 verstärkt das Gesundheitswesen ins Visier
Hamsterrad-Rebell
Insider – die verdrängte Gefahr
Sicherer SAP-Entwicklungsprozess: Onapsis Control schützt vor Risiken
Das CTEM-Framework navigieren: Warum klassisches Schwachstellenmanagement nicht mehr ausreicht
Cybersicherheit im Mittelstand: Kostenfreie Hilfe für Unternehmen
