Fraunhofer-Institut für Experimentelles Software Engineering IESE
Fraunhofer-Institut für Experimentelles Software Engineering IESE

Seminar: Automotive Cybersecurity

Das Fraunhofer IESE bietet das eintägige Seminar mit dem Titel: Security Engineering nach ISO/SAE 21434 mit Ausblick auf STPA-Verfahren an.

Im Seminar werden ein Vorgehensmodell für eine Security-Bedrohungsanalyse (Threat Analysis) und die Ableitung entsprechender Security-Anforderungen (Security Goals and Requirements Elicitation) vorgestellt.

Alle ausklappen Alle einklappen

Das Thema Cybersecurity ist in den vergangenen Jahren immer relevanter geworden. Aktuelle Standards, wie die ISO/SAE 21434 oder die Forderungen der UN ECE R154/155 führen dazu, dass Security für die moderne Fahrzeugentwicklung hoch relevant geworden ist. Letztlich dient der Schutz vor böswilligen Angriffen über Datenschnittstellen jedoch der funktionalen Sicherheit.

In dieser Schulung, die sich an Entwickler mit Cybersecurity-Anforderungen, Security-Ingenieure und Qualitätsmanager Safety/Security richtet, werden die Grundlagen des Automotive Security-Engineerings in Bezug auf ISO/SAE 21434 gegeben, sowie ein Ausblick auf die Integration mit Safety-Engineering mit STPA (Systems Theoretic Process Analysis).

Inhouse-Seminar für bis zu 12 Teilnehmer, Termine nach individueller Vereinbarung

Die Seminarunterlagen werden in englischer Sprache zur Verfügung gestellt.

Das Seminar selbst kann wahlweise in deutscher oder englischer Sprache durchgeführt werden.

Jeder Teilnehmer erhält ein Teilnehmer-Zertifikat

Embedded Security

Lernziele

  • Was ist Security? Wie unterscheidet sie sich von Safety und anderen Systemeigenschaften?
  • Warum Security so schwer beherrschbar ist

Bedeutung des Security Engineering für eingebettete Fahrzeugsysteme

  • »Security for Safety«
  • Wachsende Bedeutung von Information Assets und Datenschutz

Besonderheiten von Security gegenüber anderen nichtfunktionalen Eigenschaften

  • Mangelnde Invarianz gegenüber Verfeinerung oder Aggregation
  • Fehlende Produktmetriken für Security
  • Mangelnde stochastische Vorhersagbarkeit
  • Fehlende Beschränkung der Angriffe auf die ursprüngliche Systemarchitektur oder auf das vorgesehenes Funktionsprinzip


Vorgehensmodell für Security Requirements Engineering

Lernziele

  • Einführung in die grundlegende Terminologie (Stakeholder, Asset, Threat, Security-Policy, Security-Annahmen, Security-Ziele, Security-Anforderung, ...)
  • Grundlegendes Vorgehensmodell:
    • Systematische Herleitung des zu lösenden Security-Problems
    • Systematische Ableitung von Security-Zielen und Security Anforderungen aus dem Security-Problem
  • Hilfreiche Notationen zur Anforderungserhebung und Bedrohungsanalyse

Asset-Erhebung

  • Verschiedene Typen von Assets
  • STPA Control Structure Model als Hilfsmittel zur Asset-Bestimmung

Bedrohungsanalyse

  • Bedrohung = {Agent, Asset, Adverse Action}
  • Notation: Threat-Matrix

Security-Policies

  • Rolle von Policies als Ursprung von Security-Anforderungen

Security-Annahmen (Assumptions, Claims)

  • Rolle von Annahmen bei der Anforderungsanalyse
  • Beispiele für Security-Annahmen

Security-Ziele (Objectives, Goals)

  • Ableitung von Zielen aus Bedrohungen, Policies und Annahmen
  • Notation: TPAxO-Matrix

Verfeinerung von Zielen zu Anforderungen (Security Requirements)

  • Abdeckung aller Ziele
  • Notation: Requirements-Matrix

Weiterführende Betrachtungen

  • Komposition von Security-Teilanalysen


System-Theoretic Process Analysis (STPA)

Lernziele

  • STPA als Methode zur Security- und Safety-Analyse cyber-physischer Systeme
  • STPA Control Structure Model als Beitrag von STPA zum Vorgehensmodell nach Seminareinheit 2
  • STPA als Bindeglied zwischen Safety und Security sowie zwischen Entwicklern und Analysten

STPA-Grundlagen

  • Schwächen etablierter Analysemethoden

Control-Structure-Modellierung

  • Konzept der hierarchischen Control Structure
  • Übung: Modellierung einer Cooperative Adaptive Cruise Control als Kontrollstruktur-Modell

Von der Control Structure zum Security-Problem zu den Security-Anforderungen

  • Ableitung von Assets, Schwachstellen, Bedrohungen und Security-Zielen aus der Control Structure

Ausblick: STPA als Brücke zwischen Safety und Security

  • HARA / TARA
  • Security for Safety


Einordnung des Vorgehensmodells in das ISO/SAE 21434 Framework

Lernziele

  • Wichtige Aktivitäten laut ISO/SAE 21434 aus Zulieferer-Perspektive
  • Einordnung des Vorgehensmodells und STPA

Gliederung der ISO/SAE 21434

  • Lebenszyklusphasen à V-Modell-Sicht
  • Grundlegende Anforderungen in jeder Phase
  • Spiegelung der Anforderungen an UN/ECE R155
  • Eingliederung in das Qualitätsmanagement gemäß Automotive SPICE

Beitrag des Vorgehensmodells zum ISO/SAE 21434 Framework

  • Item Definition
  • TARA
  • Security Concept

 

Haben Sie noch Fragen?

Sprechen Sie uns an und profitieren Sie von Fraunhofer als Forschungs- und Industriepartner.

 

Kontaktieren Sie uns!

Wir unterstützen Sie gerne und nehmen uns für Sie Zeit!

Vereinbaren Sie einen Termin mit uns, gerne per E-Mail oder Telefon.

Jetzt Kontakt aufnehmen