COVERTHEMA
MÄRZ 2021 | NEW BUSINESS 33
Die Grundlage für die Umsetzung der
neuen Europäischen ECE-Sicherheitsrichtlinie
(Economic Commission for
Europe) nach UNECE WP29 ist ein zerti
ziertes Cybersecurity-Managementsystem
und Software-Update-Managementsystem.
Dabei müssen die Managementsysteme
der OEM die Vorgaben der
Regularien erfüllen, Fahrzeuge und
deren Systeme bzw. Komponenten sind
bezüglich Risiken aus dem Cyberspace
zu prüfen. Dafür ist eine Risikobeurteilung
notwendig: Die Bedrohungen
(Threats) und die Risiken (Risks) werden,
bezogen auf die Assets, ermittelt und
das mögliche Bedrohungspotenzial wird
identi ziert und dokumentiert – man
führt ein Threat Analysis and Risk Assessment
(TARA) durch. Weiters müssen
securitykritische Probleme in der Folge
mit Lösungsvorschlägen adressiert und
nachweislich gelöst werden.
THREATGET, am AIT gemeinsam mit
dem österreichischen Unternehmen LieberLieber
Software für den Automotive-
Sektor entwickelt, ermöglicht nun die
UNECE- und ISO/SAE-21434-konforme
Überprüfung der Fahrzeugsysteme im
Hinblick auf ihre Cybersecurity.
Fotos: Adobe Stock/SergeyBitos (1), Bernhard Schrammel (2)
Security made in Austria
»So können sich Unternehmen mit ‚Security made
in Austria‘ einen Wettbewerbsvorsprung auf dem
internationalen Automobilmarkt verschaffen.«
Bernhard Schrammel,
Senior Business Consultant BCC Automotive, msg Plaut
2