Call for Papers

Security im Kontext der Funktionssicherheit ( Vortrag )

Wie Safety und Security zusammenhängen

Referent: Carsten Gebauer, Robert bosch GmbH
Vortragsreihe: Automotive
Zeit: 03. Dezember 17:35-18:15
Co-Referenten: Co-Autor: Dipl.-Ing. Markus Ihle, Bosch Center of Competence "Security", ETAS GmbH Stuttgart

Zielgruppe

Management

Themenbereiche

Software Engineering Management, Management sonstige Themen, Sichere Software

Voraussetzungen

Keine

Kurzfassung

Safety wird allgemein definiert als die Freiheit von unvertretbaren Risiken. Risikoreduzierende Maßnahmen sind notwendig, wenn das ermittelte Restrisiko nicht vertretbar ist. Die ISO26262 drückt das Maß der notwendigen Risikoreduktion durch den ASIL aus und standardisiert die hierfür notwendigen Maßnahmen. Für Gefährdungen von Leib und Leben gibt es aber als weitere Risikoquelle die bewusste Manipulation: Ist ein solches Risiko nicht vertretbar, sind Maßnahmen zur Risikoreduktion notwendig. Dies ist jedoch nicht im Scope der ISO26262, somit erhebt sie auch nicht den Anspruch, risikoreduzierende Maßnahmen hierfür bereitzustellen. Dies wäre Aufgabe eines Standards zur Security, an dem es momentan noch fehlt. Die Berücksichtiung der ISO26262 ist aber wichtig bei der Umsetzung von Security: Die darin beschriebenen Prozesse und Methoden stellen den aktuellen Stand der Technik dar, stünde ein Security-Standard hierzu im Widerspruch, wäre eine effiziente Umsetzung schwierig bis unmöglich.

Gliederung

- Allgemeine Definition des Begriffs der Sicherheit
- Unterschied zwischen Safety und Functional Safety
- Safety als einer der Treiber für Automotive Security
- Nutzen und Herausforderungen einer Standardisierung von Automotive Security
- Erfahrungen mit der ISO 26262
- Synergien zwischen Automotive Security und Functional Safety

Nutzen und Besonderheiten

Der Vortrag sensibilisiert für die Begriffe "Sicherheit" und "Risiko" und zeigt auf, dass "Safety" keinesfalls mit dem Begriff "Functional Safety" gleichgesetzt werden darf, sondern dass es hier noch eine Vielzahl von Fragen außerhalb der "Funktionssicherheit" zu beachten gilt. Den Teilnehmern wird bewusst, dass es - neben Treibern wie Datensicherheit und Datenschutz - auch aus Safety-Sicht notwendig sein kann, sich um die Security von Automobilsystemen zu kümmern. Der Vortrag ordnet dieses derzeit sehr aktuelle Thema der Security in die Safety ein, grenzt es dabei aber gleichzeitig von der Funktionssicherheit ab. Mit dieser Einordnung wird den Teilnehmern bewusst gemacht, dass es damit auch produkthaftungsrelevante Fragestellungen bei der Security gibt. Es wird aufgezeigt, wie hier bei der Security analog zur Functional Safety eine Standardisierung helfen kann und wo mögliche Synergien bei der gemeinsamen Umsetzung von Safety und Security liegen.

Über den Referenten

Dipl.-Phys. Carsten Gebauer Senior expert within the Bosch Center of Competence Functional Safety Member of the German ISO 26262 working group Member of the international ISO 26262 working group