Jetzt ist es amtlich: Ohne Cybersecurity gibt es keine Zulassung mehr für Straßenfahrzeuge. Daher bietet die Unternehmensberatung Kugler Maag Cie in Kooperation mit TÜV Nord eine neue Schulung an. Verantwortliche von Herstellern und Zulieferern erfahren aus erster Hand, wie sie die geforderten Managementsysteme für Cybersecurity und Softwareupdates aufsetzen müssen, um den internationalen Regularien zu entsprechen. Der dreitägige Workshop verbindet praktisches mit theoretischem Wissen zur neuen Security-Norm ISO/SAE DIS 21434 und zu den UNECE-Regulierungen R.155-156. Der nächste Schulungstermin beginnt am 16. November 2020. Bis Ende 2021 finden weitere Trainings statt. Teilnehmerinnen und Teilnehmer profitieren von der umfangreichen Projektpraxis, die Kugler Maag Cie und der TÜV Nord im Bereich Automotive Cybersecurity bereits gewonnen haben.
Für Projektleiter bis hin zur Führungsebene
Cybersecurity geht das gesamte Unternehmen an. Daher richtet sich das Zertifikatstraining an alle Bereich, die von der Geltung des internationalen Standards ISO/SAE DIS 21434 und den UNECE-Regulierungen betroffen sind: Von der Projektleitung und Führungsebene, den Ingenieuren und Architekten, die für die System-, Hardware- und Software-Ebene zuständig sind, bis hin zu Managern und Verantwortlichen in Einkauf und Vertrieb.
Cybersecurity von A bis Z
Um die von der UNECE geforderte End-to-end-Absicherung zu erreichen, setzen sich die Kursteilnehmerinnen und -teilnehmer intensiv mit dem kommenden internationalen Cybersecurity-Standard für die Automobilentwicklung auseinander, der ISO/SAE DIS 21434. Intensiv betrachtet werden die verschiedenen Lebensphasen, da diese im Rahmen der End-to-end-Absicherung gezielte Aktivitäten erfordern: von den Produktentstehungsphasen bis zur Betriebsphase, wenn das Fahrzeug vom Halter verwendet und irgendwann zur Entsorgung gegeben wird.
Kombiniert mit praktischen Übungen erfahren die Teilnehmer, wie sie Cybersecurity-Aktivitäten methodisch-strukturiert planen und auf Organisationsebene verankern können. Die Einrichtung eines projektübergreifenden Cybersecurity-Managementsystems ist eine zentrale Regulierungsforderung von UNECE: Über Projektaktivitäten hinweg sind insbesondere Risikoanalysen – wie Thread Analysis and Risk Assessment (TARA) – erforderlich sowie der Umgang mit Angriffsszenarien im Unternehmen. Die sieben Schritte, die für eine TARA notwendig sind, üben die Teilnehmerinnen intensiv anhand anschaulicher Beispiele.
Keine Cybersecurity ohne Software-Updates
Auch mit der zweiten Homologationsforderung von UNECE beschäftigen sich die Teilnehmer ausgiebig: Softwareupdate-Managementsysteme. Mit einer einzigartigen Software-Identifikationsnummer soll sichergestellt werden, dass jedes System in einem Fahrzeug – auch im Falle Over-the-Air-Updates – jederzeit aktuell und damit über die Fahrzeug-Nutzungsdauer hinweg sicher gehalten kann.
Eine Prüfung schließt das dreitägige Training von Kugler Maag Cie und TÜV Nord ab. Inzwischen weist das TÜV Nord-Zertifikat die ersten Absolventen als gefragte Cybersecurity-Spezialisten aus. Trainer und Cybersecurity-Experte Dr. Thomas Liedtke von Kugler Maag Cie gratuliert den Teilnehmern zum erfolgreichen Abschluss als »Cybersecurity Engineer (Automotive)«.
Für Projektleiter bis hin zur Führungsebene
Cybersecurity geht das gesamte Unternehmen an. Daher richtet sich das Zertifikatstraining an alle Bereich, die von der Geltung des internationalen Standards ISO/SAE DIS 21434 und den UNECE-Regulierungen betroffen sind: Von der Projektleitung und Führungsebene, den Ingenieuren und Architekten, die für die System-, Hardware- und Software-Ebene zuständig sind, bis hin zu Managern und Verantwortlichen in Einkauf und Vertrieb.
Cybersecurity von A bis Z
Um die von der UNECE geforderte End-to-end-Absicherung zu erreichen, setzen sich die Kursteilnehmerinnen und -teilnehmer intensiv mit dem kommenden internationalen Cybersecurity-Standard für die Automobilentwicklung auseinander, der ISO/SAE DIS 21434. Intensiv betrachtet werden die verschiedenen Lebensphasen, da diese im Rahmen der End-to-end-Absicherung gezielte Aktivitäten erfordern: von den Produktentstehungsphasen bis zur Betriebsphase, wenn das Fahrzeug vom Halter verwendet und irgendwann zur Entsorgung gegeben wird.
Kombiniert mit praktischen Übungen erfahren die Teilnehmer, wie sie Cybersecurity-Aktivitäten methodisch-strukturiert planen und auf Organisationsebene verankern können. Die Einrichtung eines projektübergreifenden Cybersecurity-Managementsystems ist eine zentrale Regulierungsforderung von UNECE: Über Projektaktivitäten hinweg sind insbesondere Risikoanalysen – wie Thread Analysis and Risk Assessment (TARA) – erforderlich sowie der Umgang mit Angriffsszenarien im Unternehmen. Die sieben Schritte, die für eine TARA notwendig sind, üben die Teilnehmerinnen intensiv anhand anschaulicher Beispiele.
Keine Cybersecurity ohne Software-Updates
Auch mit der zweiten Homologationsforderung von UNECE beschäftigen sich die Teilnehmer ausgiebig: Softwareupdate-Managementsysteme. Mit einer einzigartigen Software-Identifikationsnummer soll sichergestellt werden, dass jedes System in einem Fahrzeug – auch im Falle Over-the-Air-Updates – jederzeit aktuell und damit über die Fahrzeug-Nutzungsdauer hinweg sicher gehalten kann.
Eine Prüfung schließt das dreitägige Training von Kugler Maag Cie und TÜV Nord ab. Inzwischen weist das TÜV Nord-Zertifikat die ersten Absolventen als gefragte Cybersecurity-Spezialisten aus. Trainer und Cybersecurity-Experte Dr. Thomas Liedtke von Kugler Maag Cie gratuliert den Teilnehmern zum erfolgreichen Abschluss als »Cybersecurity Engineer (Automotive)«.
