Die Sicherheitsbewertung ist der Prozess der Identifizierung und Analyse der Bedrohungen und der Bewertung der damit verbundenen Risiken, um sicherzustellen, dass die von Ihnen gewählten Cyber-Sicherheitsmaßnahmen geeignet sind, die Risiken zu mindern, denen Ihr Fahrzeug oder System ausgesetzt ist.
Die Bewertung und Einbeziehung von Cybersicherheitsentscheidungen ohne Bedrohungsanalyse und Risikoanalyse ist Zeitverschwendung, Doppelarbeit und Ressourcen. Es ist sinnlos, Maßnahmen zur Abwehr von Ereignissen zu ergreifen, deren Eintreten unwahrscheinlich ist oder die keine großen Auswirkungen auf das Fahrzeug oder System haben. Ebenso ist es möglich, dass Bedrohungen, die Ihrem Fahrzeugsystem erheblichen Schaden zufügen könnten, übersehen oder unterschätzt werden.
Die umfassende Cyber-Sicherheitsbewertungsmethodik von KPIT bestimmt verschiedene geschäftliche, finanzielle und betriebliche Auswirkungen der Sicherheitsbedrohungen, indem potenzielle Bedrohungen, damit verbundene Risiken und Schwachstellen identifiziert, Bedrohungsakteure identifiziert und das Profil der Angreifer ermittelt werden.
SAE J3061 bietet einen Rahmen, um Cybersicherheit umfassend und systematisch in Automobilsysteme zu entwerfen und einzubauen, Vorfälle im Feld zu überwachen und darauf zu reagieren und Schwachstellen in Service und Betrieb zu beheben. J3061 ist einzigartig in der Beschreibung eines Prozessrahmens für Cybersicherheit, den eine Organisation an ihre anderen Entwicklungsprozesse anpassen kann. Dies ermöglicht es einer Organisation, einen internen Cybersicherheitsprozess zu entwickeln, der mit ihren anderen Prozessen konsistent ist, um Cybersicherheitsrobustheit in ihre cyberphysischen Systeme einzubauen.
Weitere Informationen finden Sie unter: www.sae.org/standards/content/j3061_201601/
Bei jedem Schritt des Prozesses werden die Ergebnisse gesammelt und als Bedrohungsbibliothek im K-ASAT-Tool (KPIT's Automotive Security Assessment) für zukünftige Referenzen und die Implementierung von Minderungsplänen gespeichert.
Klicken Sie hier, um weitere Informationen zu erhalten K-ASAT-Tool.