ISO 21434-Unterstützung in MATLAB, Simulink und Polyspace

ISO/SAE® 21434:2021 ist ein internationaler Standard für die Automobil- und Fahrzeugindustrie, der sich mit Cybersicherheitsrisiken in modernen Straßenfahrzeugen befasst. Dieser Standard spezifiziert die Anforderungen für die Entwicklung sicherer elektrischer und elektronischer (E/E-) Systeme, deren Komponenten und Schnittstellen sowie deren Sicherheit während der gesamten Lebensdauer. Mit der ISO 21434 wird eine Referenzimplementierung für das Cyber Security Management System (CSMS) gemäß der UN-Regelung Nr. 155 (UNECE R 155) geschaffen und damit die technischen Voraussetzungen für die Typgenehmigung von Straßenfahrzeugen vorgeschrieben.

Sie kann als Pendant zu ISO 26262 (dem Standard für die funktionale Sicherheit von Straßenfahrzeugen) betrachtet werden, befasst sich darüber hinaus aber auch mit Risiken durch schädliche Cyberangriffe auf E/E-Systeme und deren Interaktionen. Diese Risiken müssen fortlaufend identifiziert und überwacht werden, um die Sicherheit des Fahrzeugs, des Fahrers und anderer Verkehrsteilnehmer in der sich schnell verändernden Gefahrenlandschaft von heute zu gewährleisten. Die ISO 21434 schreibt keine bestimmten Methoden oder Gegenmaßnahmen vor. Vielmehr werden darin Aktivitäten und Arbeitsprodukte definiert, die als Nachweis für ein angemessenes Risikomanagement erstellt und kontinuierlich aktualisiert werden müssen.

Entwicklung sicherer Systeme mit Model-Based Design

Zusammen mit MATLAB und Simulink berücksichtigt Model-Based Design beide ISO-Normen in einer gemeinsamen Toolchain. Mithilfe des Model-Based Design können Entwickler und Experten sichere Systeme schaffen, um die erforderlichen Arbeitsprodukte zu generieren und die Lösungen bei sicherheitsrelevanten Vorfällen umgehend zu aktualisieren. Der Workflow bietet hierfür eine vollständige Rückverfolgbarkeit zwischen Anforderungen und Entwicklung – vom ersten Konzept bis zur abschließenden Implementierung. Hierarchische Feinabstimmungen der Spezifikation und der Metadaten ermöglichen es den Entwicklern, die Vollständigkeit der Sicherheitsarchitektur zu bewerten, die Auswirkungen von Entwicklungsänderungen zu bestimmen und die generelle Konsistenz sicherzustellen. Mit modernsten Verifikationsmethoden werden Sicherheitsrisiken erkannt, bevor die Produktionsphase erreicht und eine mögliche Schwachstelle geschaffen wird. Mit diesen Funktionen können Ingenieure fehlende Schutzmaßnahmen erkennen und sichere Lösungen entwickeln. Sobald sich Ingenieure mit den Sicherheitsrisiken befasst haben, können sie die passende Lösung mithilfe der automatischen Codegenerierung schnell und gezielt implementieren.

Erkennen von Sicherheitslücken mit der statischen Codeanalyse

Eine weitere Methode zur Risikominimierung ist die statische Codeanalyse, die in den Sicherheits- und Cybersecurity-Standards empfohlen wird. So können Ingenieure generierten und handgeschriebenen Code auf die Einhaltung von Codierungsrichtlinien (einschließlich CERT C/C++, MISRA© und CWE) überprüfen und zusätzliche Problemquellen wie Integrationsfehler, Geheimhaltungsrisiken und Leistungseinbußen identifizieren. Die tiefgreifende, auf formalen Methoden basierende Analyse von Daten- und Kontrollstrukturen ist in der Lage, Fehler aufzudecken, die mit klassischen Methoden wie dynamischen Tests sonst nur schwer zu ermitteln sind, und sogar die Abwesenheit von kritischen Schwachstellen zu beweisen.

Die vollständige Workflow-Dokumentation, Berichte, Testsuiten und zusätzliche Zertifizierungsartefakte sind im IEC Certification Kit (für ISO 21434, ISO 26262, ASPICE und IEC 61508) enthalten.

„Ohne modellbasierte Entwicklung hätten wir mindestens 30 % mehr Zeit für die Entwicklung und Zertifizierung der ESCL-Anwendungssoftware benötigt. Die automatische Code-Generierung hat uns nicht nur Zeit und Aufwand eingespart, sondern auch all unsere Geschwindigkeits- und Speicheranforderungen erfüllt.“