iWave-Telematiklösungen entsprechen den internationalen und EU-Cybersecurity-Standards

Mit der rasanten Ausbreitung von vernetzten Automobil- und Telematiksystemen ist die Cybersicherheit zu einer unverzichtbaren Voraussetzung geworden. Angetrieben von europäischen Vorschriften wie dem Cyber Resilience Act (CRA) und dem Radio Equipment Directive Delegated Act (RED DA) ist die Erwartung klar: Telematikgeräte müssen von Haus aus sicher sein.

Das Telematik-Portfolio von iWave - einschließlich TCUs (Abbildung 1), Gateways und Datenlogger - wurde auf der Grundlage von Cybersicherheit entwickelt. Jede Lösung umfasst strenge technische und prozessorientierte Kontrollen, die mit globalen und EU-Vorschriften übereinstimmen, einschließlich ISO/SAE 21434, ISO 24089, UNECE WP.29 (UN R155, UN R156), CRA, RED DA und der Serie EN 18031. Die Einhaltung dieser Rahmenbedingungen ist nicht nur für die Einhaltung der Vorschriften entscheidend, sondern auch für den Aufbau von Vertrauen und den Zugang zu regulierten Märkten.

Abbildung 1: Typisches G26-Telematik-Steuergerät von iWave. (Bildquelle: iWave)

Wichtige Normen für die Sicherheit der Telematik

1. ISO/SAE 21434 (Straßenfahrzeuge - Cybersecurity Engineering):
   Etabliert einen strukturierten Entwicklungsprozess, der Sicherheit von Anfang an berücksichtigt. Es schreibt eine umfassende Bedrohungsanalyse und Risikobewertung (TARA) vor, um Schwachstellen in Kommunikationsprotokollen, der Cloud-Integration und Firmware-Updates zu ermitteln. Die Validierung umfasst umfangreiche Penetrationstests und Simulationen sowohl von Remote- als auch physischen Angriffsvektoren, die den gesamten Lebenszyklus von Telematikgeräten abdecken.
2. UN R155 (Cybersecurity Management System - CSMS):
   Die von der UNECE WP.29 herausgegebene UN R155 schreibt vor, dass Fahrzeuge im Rahmen der Typgenehmigung ein Cybersicherheits-Managementsystem einhalten müssen. Sie bezieht sich auf ISO/SAE 21434 und stellt sicher, dass Prozesse wie TARA und Penetrationstests in die technischen Arbeitsabläufe eingebettet sind. Der Nachweis der Einhaltung von ISO/SAE 21434 ist die wichtigste Methode zum Nachweis der Einhaltung von UN R155.
3. UN R156 (Software Update Management System - SUMS):
   Konzentriert sich auf sichere, nachvollziehbare Software-Updates. Die Komponenten von iWave implementieren sicheres Booten (Secure Boot) und verschlüsseltes Booten (Encrypted Boot), unterstützt durch Hardware-Sicherheitselemente, die sicherstellen, dass OTA-Updates die Integritäts- und Authentizitätsanforderungen der UN R156 erfüllen.
4. ISO 24089 (Software-Update-Technik):
   Ergänzt UN R156 durch die Beschreibung von Prozessen für sichere, zuverlässige Software-Updates über den gesamten Lebenszyklus des Fahrzeugs hinweg, die Authentizität, Liefermechanismen, Integrität und Rückverfolgbarkeit umfassen.
5. EU-Gesetz zur Cyber-Resilienz (CRA):
   Die CRA gilt für alle digitalen Produkte, einschließlich Telematik, und verlangt Sicherheit über den gesamten Produktlebenszyklus. Die Sicherheitsfeatures von iWave stehen im Einklang mit den Zielen der CRA in Bezug auf die Transparenz des Lebenszyklus und den Schutz vor Schwachstellen.
6. Delegierter Rechtsakt der EU RED (RED DA) und EN 18031-Normen:
   Mit Wirkung ab August 2025 schreibt die RED DA Cybersecurity-Schutzmaßnahmen für mit dem Internet verbundene Funkgeräte vor. Die Reihe EN 18031 unterstützt dies mit detaillierten Anforderungen:
• EN 18031-1 - Netzwerkschutz: Verhindert, dass Geräte die Kommunikationsnetze beeinträchtigen. iWave erreicht die Konformität durch effiziente Kommunikationsprotokolle, TLS-1.3-basierte Verschlüsselung und robuste Fehlerbehandlung.
• EN 18031-2 - Schutz der Benutzerdaten und Privatsphäre: Sichert personenbezogene Daten durch Verschlüsselung bei der Speicherung und Übertragung, schützt vor unbefugter Nachverfolgung und setzt starke Authentifizierungs- und Zugangskontrollen durch.

Wie iWave die Richtlinientreue umsetzt

Sicheres Booten: Alle iWave-Telematikprodukte integrieren sichere Boot-Technologien (Abbildung 2) wie High Assurance Boot (HAB), Advanced HAB (AHAB) und kryptografisch validiertes Laden der Firmware, die sicherstellen, dass nur vertrauenswürdiger Code beim Start ausgeführt wird.

Abbildung 2: Alle Telematikprodukte von iWave, einschließlich der abgebildeten G41-Telematik-Gateways, integrieren sichere Boot-Technologien. (Bildquelle: iWave)

• Sichere Speicherung: Sensible Daten, einschließlich Verschlüsselungscodes und kritische Anwendungsinformationen, werden mit hardwaregestützter verschlüsselter Speicherung geschützt, um Vertraulichkeit und Integrität zu gewährleisten.
• Bedrohungsanalyse und Penetrationstests: In Übereinstimmung mit ISO/SAE 21434 führt iWave kontinuierlich TARA- und eingehende Penetrationstests durch, um Schwachstellen aufzudecken und die Widerstandsfähigkeit gegen Angriffe zu überprüfen.
• Authentifizierung: Starke Benutzer- und Systemauthentifizierungsmechanismen verhindern unbefugten Zugriff und stärken die Integrität des Telematiknetzes.
• AppArmor-Zugriffskontrolle: Durch die Durchsetzung anwendungsspezifischer Sicherheitsprofile schränkt iWave die Funktionen jedes Programms ein, reduziert die Angriffsfläche und hält sich an das Prinzip der geringstmöglichen Berechtigungen.

Fazit

Durch die Einbettung von Cybersicherheit in Design und Entwicklung und die Einhaltung internationaler und EU-Vorschriften wie ISO/SAE 21434, UN R155, UN R156, ISO 24089, CRA und RED DA bietet das Telematik-Portfolio von iWave robuste, vorschriftenkonforme Lösungen. Mit einer Kombination aus sicherem Booten, verschlüsselter Speicherung, Authentifizierung, Zugangskontrolle und laufenden Penetrationstests stellt iWave sicher, dass seine Telematiksysteme die für vernetzte Fahrzeuganwendungen auf dem europäischen und globalen Markt erforderliche Sicherheit bieten.