UNECE WP.29: Was sind CSMS & SUMS?
Am 25. Juni 2020 verabschiedete das Weltforum für die Harmonisierung von Fahrzeugvorschriften (WP.29), eine Arbeitsgruppe der Wirtschaftskommission der Vereinten Nationen für Europa (UNECE), zwei Dokumente mit weitreichenden Auswirkungen auf die Automobilbranche. Die Regelung R.155 spezifiziert den Aufbau eines Cyber Security Management Systems (CSMS), während in Regelung R.156 Anforderungen an ein Software Update Management Systems (SUMS) definiert sind. OEMs müssen diese regulatorischen Anforderungen in ihren Organisationen und Fahrzeugen zukünftig umsetzen und einhalten, um Fahrzeugtypgenehmigungen zu erhalten. Diese Vorgaben sind für alle neuen Fahrzeugtypen ab Juli 2022 verpflichtend. Ab Juli 2024 gelten die UN-Verordnungen dann für alle neu produzierten Fahrzeuge. Ohne Einhaltung der Regularien, kommt in der EU, Japan und Südkorea kein Fahrzeug auf die Straße.
Bedeutung für Automobilhersteller
Die neuen Regelungen adressieren die Risiken, die sich aus der zunehmenden Digitalisierung von Fahrzeugfunktionen und fortschreitenden Vernetzung des Fahrzeugs mit seiner Umwelt (Car Connectivity) ergeben. Die CSMS-Norm verlangt von einem OEM, Cybersicherheit während des gesamten Lebenszyklus eines Fahrzeugs zu gewährleisten. UNECE SUMS zielt darauf ab, dass SW-Updates und ihre Auswirkungen auf die Typgenehmigungsparameter für externe Behörden, wie z.B. das Kraftfahrtbundesamt, nachvollziehbar sind. Zusätzlich müssen Automobilhersteller sicherstellen, dass diese Anforderungen auch von den Zulieferern erfüllt werden. Darüber hinaus muss es bei immer häufiger vorkommenden over-the-air (OTA) Updates auch für den Fahrer des Fahrzeugs transparent sein, welche Software-Versionen im Fahrzeug sind und welchen Einfluss eine Änderungsmaßnahme auf das Fahrverhalten hat.
Umsetzung der Regulierungsanforderungen
Unternehmensübergreifende Führungs- und Organisationsstrukturen sowie Schlüsselprozesse über den gesamten Produktlebenszyklus müssen re-engineered und gestrafft werden, um die UNECE CSMS & SUMS Regularien einzuhalten und die Voraussetzung für die Typgenehmigung neuer Fahrzeuge zu erfüllen.
- Die eigenen Prozesse verstehen und Lücken identifizieren
Automobilhersteller sind komplexe Organisationen mit einer hohen Anzahl an Stakeholdern und Prozessen. Deshalb ist es zunächst einmal erforderlich, sich einen Überblick über den IST-Zustand zu machen und die eigenen aktuellen Cybersicherheits- und Softwareupdateprozesse so umfassend wie möglich zu kennen und zu verstehen. Anschließend kann man basierend auf den Ergebnissen der IST-Analyse und den UNECE CSMS & SUMS Anforderungen eine GAP-Analyse durchführen. Anhand der identifizierten Lücken lassen sich Handlungsfelder ableiten und Themen sowie Prozesse, die für ein CSMS bzw. SUMS notwendig sind, strukturiert aufschlüsseln und in einer Übersicht transparent darstellen.
- Design und Implementierung der Managementsysteme
Bei der Umsetzung der CSMS Vorgaben ist es wichtig, dass innerhalb der Organisation ein allgemeines Verständnis und Bewusstsein für die Cybersicherheit im Automobilbereich vorhanden ist. Dies ist eine wichtige Voraussetzung, damit ein Cyber Security Management-System ganzheitlich entlang der gesamten Wertschöpfungskette eingeführt werden und ein kontinuierlicher Verbesserungsprozess stattfinden kann. Für die konkrete Umsetzung eines solchen Cyber Security Management Systems kann auf der ISO/SAE DIS 21434, auf welche auch die UNECE CSMS Verordnung referenziert, aufgesetzt werden.
Wie beim CSMS gilt auch beim SUMS: Die OEMs müssen nachweisen, dass das Software Update Management System entlang der gesamten Wertschöpfungskette wirkt. Ein besonders wichtiger Bestandteil des SUMS sind Prozesse, wie die RXSWIN vergeben und verwaltet werden. Eine „RX-Software-Identifizierungsnummer“ (RXSWIN) ist eine spezielle, vom Fahrzeughersteller festgelegte Kennung mit alphanumerischen Zeichen, die Informationen über die für die Typgenehmigung relevante Software des elektronischen Steuerungssystems enthält. Kurz: Die RXSWIN ist eine Software-Identifikationsnummer. Beim Aufbau eines geeigneten Software Update Management System kann sich beispielsweise an der ISO AWI 24089 orientiert werden. Darüber hinaus müssen neben dem Managementsystem des OEM auch seine technischen Software Update Systeme zugelassen werden, sowohl die Back-End-Systeme als auch auf Fahrzeugseite. Sowohl die Konformitätserklärungen für das Software Update Management System als auch für das Software Update System sind Voraussetzung für alle Typgenehmigungen.
- Zertifizierung
Das Kraftfahrtbundesamt (KBA) hat TÜV SÜD als Technischen Dienst für Cyber Security und Software-Updates in Kraftfahrzeugen benannt. Als Benannte Stelle auditiert TÜV SÜD die Managementsysteme der OEM und erstellt einen umfangreichen Bericht für die Genehmigung durch das KBA. Dazu werden die Systemarchitektur auf Basis der vom Hersteller eingereichten Dokumente – etwa solchen zur Beschreibung der Systemarchitektur – bewertet. Die Fachleute auditieren und zertifizieren die Managementsysteme und führen gegebenenfalls zusätzliche Tests in eigenen oder externen Einrichtungen durch. Am Ende des Prozesses stehen umfangreiche Berichte, die dann die Grundlage für die Typzulassung beim KBA bilden.
NOVEDAS unterstützt sie bei der UNECE-konformen Einführung von CSMS und SUMS
Basierend auf unserer langjährigen Tätigkeit im Automobilsektor und unseren Projekterfahrungen im UNECE CSMS und SUMS Umfeld bieten wir Ihnen unsere Unterstützung bei der Einführung von UNECE-konformen Cyber Security- und Software Update Management Systemen sowie bei der Planung und Entwicklung eines geeigneten technischen SW Update Systemen.
Unsere Leistungsbausteine:
- UNECE SUMS und CSMS Readiness Check
- Durchführung einer GAP-Analyse zur Identifizierung von Handlungsfeldern
- Entwicklung von UNECE-konformen Prozessen und Rollen entlang der Wertschöpfungskette
- Konzeption von effizienten Lösungen für das RxSWIN-Management
- Konzeption und Begleitung der Entwicklung von technischen Software Update Systemen
- Vorbereitung auf Zertifizierungs-Assessments