MAN: Effiziente Bedrohungsanalyse für Steuergeräte
Die Anforderung
MAN lebt Sicherheit
Mit der Digitalisierung ihrer Fahrzeuge steht MAN Truck & Bus vor der Herausforderung, dass LKWs ein immer attraktiveres Ziel für virtuelle Angriffe darstellen. Deshalb spielt Sicherheit gerade in der Entwicklung des neuen Konnektivitätsteuergeräts CM4 von MAN eine essenzielle Rolle.
Mit Risikoanalysen nach der 4×6 Methodik unterstützten unsere MaibornWolff Expert:innen die MAN-Entwicklungsteams dabei, die Kommunikationskanäle und digitalen Funktionen des Steuergeräts zu schützen – angemessen und zielgerichtet.
Branche
- Automotive
Ergebnis
- Risikoprofil der neuen Steuergeräteeinheit
Wichtigste Methoden
- Bedrohungs- & Risikoanalyse nach 4×6 Methodik, ThreatSea, ISO21434
Projektdauer von Auftrag bis Übergabe
- 7 Monate
Das Erfolgsgeheimnis
Enge Zusammenarbeit mit den Entwicklungsteams
So eng wie möglich mit den Entwicklungsteams zusammenarbeiten. Das ist unsere Grundphilosophie, wenn wir Bedrohungen identifizieren und bewerten. Niemand schätzt besser ein, wie das Zielsystem angegriffen werden könnte als dessen „Schöpfer“. Dadurch können schnell relevante Bedrohungen identifiziert werden, um sofort gemeinsam mit dem Entwicklungsteam greifbare Sicherheitsmaßnahmen zu erarbeiten.
Vorgehen: umfassende Bedrohungs- und Risikoanalysen
In über 20 Bedrohungsanalyseworkshops mit verschiedenen Applikations- und Systementwicklungsteams wurden über 500 potenzielle Risiken für das Steuergerät evaluiert – und gleichzeitig wirksame Sicherheitsmaßnahmen erarbeitet. Die Entwicklungsteams konnten sofort damit loslegen, diese Maßnahmen umzusetzen. Gleichzeitig wurden die Ergebnisse durch unsere Fachexpert:innen in Einklang mit dem Vorgehen der Gesamtfahrzeugrisikoanalyse von MAN und der ISO21434 gebracht.
Dadurch wurde viel Druck, der durch Compliance-bedingte Dokumentationsanforderungen entsteht, von den Teams genommen und ein hoher Parallelisierungsgrad erreicht.
Methoden: schnell und einfach Bedrohungen analysieren
Mit der 4×6-Methodik von MaibornWolff und unter Einsatz von ThreatSea können Bedrohungs- und Risikoanalysen effizient und leicht zugänglich durchgeführt werden. Durch die Methodik erhalten die Nutzer ausreichend Know-how, ohne selbst Security-Experten zu sein. Dadurch kann das Wissen der Entwickler:innen über die Interna des Systems effizient ausgeschöpft werden. Durch die Technologieunabhängigkeit der Methodik ist es möglich, sie sowohl für das Steuergerät selbst als auch darüber hinaus (z.B. für die Kommunikationskanäle in Richtung Backend) einzusetzen. Das ermöglicht eine Ende-zu-Ende Betrachtung der Gesamtrisiken.
Das Feedback der Entwicklungsteams aus den Bedrohungsanalyseworkshops und die Erkenntnisse des Projekts fließen unmittelbar wieder in die Entwicklung von ThreatSea ein.
“Mit der Bedrohungsanalyse von MaibornWolff sind wir schnell zu greifbaren Ergebnissen gekommen, um das richtige Maß an Sicherheit für die CM4 zu etablieren. Mit der nun folgenden Ende-zu-Ende Betrachtung des Use Cases ‚Secure Diagnostics and Flashing‘ mit der 4×6-Methodik werden wir an die gewonnenen Erkenntnisse anknüpfen und schrittweise noch mehr Sicherheit in unsere Fahrzeuge und ihr Ökosystem bringen.“
Francesco Bruno, Head of Vehicle Security, MAN Truck & Bus SE
Mehr erfahren