Entwicklung von ISO/SAE 21434-konformen Bedrohungsanalyse-Innovationen: VERZEUSE™ für TARA

Yokohama, Japan, 24. Oktober 2024 – Panasonic Automotive Systems Co., Ltd. („Panasonic Automotive Systems“) hat VERZEUSE™ für TARA (Threat Analysis and Risk Assessment) entwickelt, ein innovatives ISO/SAE 21434-konformes Bedrohungsanalysesystem, das eine schnelle Entwicklung unterstützt, indem es die Bedrohungsanalyse automatisiert, die zum Schutz von Fahrzeugen vor Cyberangriffen in den frühen Phasen der Fahrzeugentwicklung erforderlich ist.
Es wird auf der EdgeTech+ 2024* ¹ vorgestellt, die vom 20. bis 22. November 2024 stattfindet.

VERZEUSE™ für TARA bietet eine umfassende Analyse der Cybersicherheitsrisiken für Fahrzeuge und bordeigene Geräte in den frühen Entwicklungsphasen und leitet effizient ISO/SAE 21434-konforme Bedrohungsanalyseergebnisse ab. Selbst Entwickler, die keine Sicherheitsexperten sind, können einfach ein paar Fragebögen beantworten, um den Bedarf an Gegenmaßnahmen basierend auf den Eigenschaften der bordeigenen Geräte aus der Threat Intelligence-Datenbank von Panasonic Automotive Systems zu ermitteln, die Bedrohungen, Schwachstellen und Sicherheitskontrollen zusammenfasst.

Dieses innovative System trägt zur Optimierung des Bedrohungsanalyseprozesses bei und wurde bereits bei mehr als 80 Fahrzeugprodukten unseres Unternehmens eingesetzt. Im Vergleich zum herkömmlichen manuellen Bedrohungsanalyseprozess reduziert dieses System den Arbeitsaufwand bei Großprodukten wie Navigationssystemen nachweislich um bis zu 90 %* ². Autohersteller, die das System bereits eingesetzt haben, haben seine Nützlichkeit sehr geschätzt und wir wurden mit mehreren Beratungsprojekten zur Risikobewertung beauftragt.

Das Risiko von Cyberangriffen auf Autos steigt jedes Jahr. Dies ist auf die Entwicklung der Technologie für automatisiertes Fahren, die fortschreitende Digitalisierung und die zunehmende Anzahl vernetzter Fahrzeuge (sogenannte „Connected Cars“) zurückzuführen. Heute sind die Maßnahmen zur Cybersicherheit von Autos reguliert. Dabei sind in allen Phasen des Lebenszyklus eines Autos Maßnahmen erforderlich, einschließlich Entwicklung, Herstellung, Nachlieferung und Entsorgung.
In diesem Zusammenhang werden Bedrohungsanalysen eingeführt, um Bedrohungen und Risiken durch Cyberangriffe zu identifizieren und notwendige Sicherheitsgegenmaßnahmen zu ergreifen. Bedrohungsanalysen erfordern aktuelle Sicherheitskenntnisse und ein hohes Maß an Fachwissen. Unzureichend qualifizierte Personalressourcen können dazu führen, dass Gegenmaßnahmen versäumt werden, was sich erheblich negativ auf Entwicklungspläne und Cybersicherheit auswirken kann.

Dieses innovative System integriert das Know-how und das implizite Wissen der Sicherheitsexperten des Unternehmens in drei Komponenten: Fragebogen, Bedrohungsinformationen und Automatisierungstools. Entwickler müssen keine Sicherheitsexperten sein, um durch die Beantwortung eines einfachen Multiple-Choice-Fragebogens sofortige Ergebnisse der Bedrohungsanalyse und Arbeitsprodukte gemäß ISO/SAE 21434 zu erhalten.

Die Bedrohungsinformationen sammeln spezifische Beispiele für Sicherheitsmaßnahmen, die auf die Verbraucher- und Fahrzeuggeräte des Unternehmens angewendet werden, sowie Bedrohungen und Minderungsmaßnahmen, die in Vorschriften, Normen und Branchenrichtlinien beschrieben sind* ³. Durch die Nutzung der Bedrohungsinformationen liefert das System Entwicklern während der Anforderungsdefinitionsphase unmittelbare Informationen zu spezifischen Sicherheitsanforderungen und während der Entwurfsphase Checklisten zu Schwachstellen. Dies ermöglicht eine frühzeitige Bestimmung der Sicherheitsanforderungen und verhindert die Einführung von Schwachstellen.

Das Automatisierungstool macht die Abhängigkeit von Einzelpersonen bei herkömmlichen Analyseaufgaben überflüssig und automatisiert Bedrohungsanalyseverfahren nach ISO/SAE 21434, um konsistente Analyseergebnisse und Änderungspunktverwaltung sicherzustellen. Entwickler können das Fahrzeug während seines gesamten Lebenszyklus problemlos neu analysieren, selbst wenn sich die Spezifikationen häufig ändern, und Risiken und Gegenmaßnahmen auf dem neuesten Stand halten.

*3 Dieses System verweist auf die folgenden Vorschriften, Normen und Branchenrichtlinien:
UN-R155 (UN-Verordnung Nr. 155), ISO/SAE 21434 (Internationaler Standard 21434), JASPAR (Japan Automotive Software Platform and Architecture), CAPEC (Common Attack Pattern Enumeration and Classification), CWE (Common Weakness Enumeration)

Panasonic Automotive Systems Co., Ltd. vermarktet VERZEUSE™* ⁴ Cybersicherheitstechnologie und -dienste weltweit. Ingenieure bei Panasonic Automotive Systems, die gemeinsam an der Entwicklung von Sicherheitstechnologien für verschiedene Produkte der Panasonic Group gearbeitet haben, darunter Fernseher, Rekorder, Mobiltelefone, Smartphones, Zahlungsterminals und Halbleiter, haben ihr Fachwissen seit 2014 auf die Entwicklung von Cybersicherheitstechnologien ausgerichtet und nutzen ihre individuellen Stärken, um diese Technologien auf Automobilprodukte anzuwenden. Panasonic Automotive Systems trägt dazu bei, die Sicherheit von automatisierten Fahrfunktionen und Netzwerkdiensten zum Wohle der Gesellschaft mit Technologien zu gewährleisten, die auf einer Fülle von Wissen und Erfahrung basieren.
VERZEUSE™-Einführungswebsite https://automotive.panasonic.com/en/technology/cyber-security

*4 VERZEUSE™ ist eine Kombination aus dem spanischen Wort „ver“, was „sehen“ bedeutet, und dem Gott Zeus. Der Name soll das Gefühl eines schützenden Himmelsgottes vermitteln, der über die Sicherheit der Gesellschaft wacht.

Corporate Communications Office, Corporate Planning Center, Panasonic Automotive Systems Co., Ltd.
Email: press-pas@ml.jp.panasonic.com

Panasonic Automotive Systems Co., Ltd. wurde am 1. April 2022 als für das Automobilgeschäft zuständiges Unternehmen im Einklang mit dem Start des Unternehmenssystems der Panasonic-Gruppe gegründet. Wir sind ein globales Unternehmen mit Niederlassungen in 22 Ländern und Regionen, rund 30.000 Mitarbeitern und einem Umsatz von rund 1.491,9 Milliarden Yen (Ergebnisse des Geschäftsjahres 2023). Als Tier-1-Unternehmen liefern wir Automobilherstellern in Japan und Übersee fortschrittliche Technologien, die einzigartig für Panasonic sind, wie z. B. Infotainmentsysteme, und tragen so zur Entwicklung komfortabler und sicherer Automobile bei. Unsere Unternehmensvision ist es, das Designunternehmen „Joy in Motion“ zu sein, und wir sind bestrebt, die Erwartungen unserer Kunden auf der ganzen Welt mit Technologie zu erfüllen, die den Menschen zur Seite steht. Um mehr über unser Unternehmen zu erfahren, besuchen Sie bitte: https://automotive.panasonic.com/en