Prozesszertifizierung für Cybersicherheit Aurix TC4xx: Infineons erste ISO 21434-zertifizierte Mikrocontroller

Von Michael Eckstein

Anbieter zum Thema

Die UN-Richtlinie R155 verpflichtet Fahrzeughersteller, einen Security-by-Design-Ansatz anzuwenden. Der neue internationale Standard für CSMS im Automotive-Bereich, ISO/SAE 21434, unterstützt sie dabei. Infineon lässt dafür seine Mikrocontrollerfamilie Aurix TC4xx nach der neuen Norm zertifizieren.

Muster des AURIX TC49x werden derzeit ausgeliefert, der Serienstart ist für die zweite Hälfte 2024 geplant.
Muster des AURIX TC49x werden derzeit ausgeliefert, der Serienstart ist für die zweite Hälfte 2024 geplant.
(Bild: Infineon)

Die Wirtschaftskommission für Europa der Vereinten Nationen (United Nations Economic Commission for Europe; UNECE) hat die neue UN R155-Regelung eingeführt, die auf die zunehmende Bedeutung der Cybersicherheit in vernetzten Fahrzeugen abzielt. Die Richtlinie trat bereits im Juli 2022 in Kraft und verpflichtet Fahrzeughersteller, bei ihren Produkten und Prozessen den Security-by-Design-Ansatz anzuwenden.

Für den Verkauf von Neufahrzeugen in Märkten, die unter die R155-Richtlinie fallen, ist jetzt ein gültiges Konformitätszertifikat für das Cybersicherheitsmanagementsystem (CSMS) erforderlich, das für jeden Fahrzeugtyp angewendet wird. Für die Zertifizierung müssen die Fahrzeughersteller Cybersicherheitspraktiken in der Lieferkette einführen, die das Risiko von Angriffen im Laufe des gesamten Lebenszyklus eines Fahrzeugs reduzieren – vom ersten Konzept bis zum Ende der Nutzung.

Um Kunden bei der Einhaltung nationaler und internationaler Cybersicherheitsvorschriften wie der UN R155 zu unterstützen, hat die Infineon Technologies AG (Infineon) nach eigenen Angaben als einer der ersten Halbleiterhersteller die Zertifizierung nach ISO/SAE 21434 erhalten – dem neuen internationalen Standard für CSMS im Automotive-Bereich. Die Zertifizierung wurde vom TÜV Nord durchgeführt. Zudem verfügt die kommende AURIX TC4xx-Mikrocontroller-Familie von Infineon über eine neue und innovative Cybersicherheitsarchitektur und wird dadurch aller Voraussicht nach die Produktzertifizierung nach dem ISO/SAE 21434-Standard erhalten.

Zertifizierter Entwicklungsprozess für ein breites Portfolio

Das ISO/SAE 21434-konforme CSMS von Infineon gilt für eine breite Palette an Infineon-Produkten, die die Cybersicherheit im Automobil unterstützen, darunter AURIX- und PSOC-Mikrocontroller, SEMPER Secure Flash-Speicher und OPTIGA-Hardware-Sicherheitsmodule. In Anlehnung an bewährte Praktiken der Branche deckt das CSMS die Bereiche Informationstechnologie, Fertigungstechnologie und ausgewählte regionale und regulatorische Umgebungen ab.

Das Überwachungssystem für Bedrohungen von Infineon ist in der Lage, relevante Meldungen zu Schwachstellen aktiv zu analysieren. Potenzielle Bedrohungen für die Sicherheitsprodukte und -systeme von Infineon können dann auf Grundlage eines ISO/SAE 21434-konformen Prozesses zur Reaktion auf Sicherheitsvorfälle bewertet und entschärft werden. Die ISO/SAE 21434-konformen Überwachungs- und Eingriffsmöglichkeiten versetzen Infineon und Kunden in die Lage, in enger Zusammenarbeit Sicherheitsrisiken schnell zu erkennen und zu minimieren – in Übereinstimmung mit Risikomanagement-Programmen und einschlägigen Vorschriften. (me)

(ID:48758684)

Jetzt Newsletter abonnieren

Verpassen Sie nicht unsere besten Inhalte

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung