Go to page

Bibliographic Metadata

  • Title
    Framework for developing a cybersecurity concept according to ISO/SAE 21434 using model-based systems engineering / by M.Sc. Sergej Japs ; Referees: Prof. Dr.-Ing. Roman Dumitrescu, Prof. Dr. rer. nat. Frank Kargl
  • Author
    Japs, Sergej
  • Participants
    Dumitrescu, Roman ; Kargl, Frank
  • Published
    Paderborn, 2024
  • Description
    1 Online-Ressource (xiv, 184, A-28 Seiten) : Illustrationen, Diagramme
  • Institutional Note
    Universität Paderborn, Dissertation, 2024
  • Annotation
    Tag der Verteidigung: 16.05.2024
  • Defended on
    2024-05-16
  • Language
    English
  • Document Types
    Dissertation (PhD)
  • URN
    urn:nbn:de:hbz:466:2-52785 
  • DOI
    10.17619/UNIPB/1-2071 
Links
Files
Classification
Zusammenfassung
  • Das Weltforum für die Harmonisierung der Regelungen für Kraftfahrzeuge (UNECE WP.29) hat die UN-Regelung Nr. 155 erlassen. Sie definiert einheitliche Bedingungen für die Genehmigung von Fahrzeugen im Hinblick auf die Cybersicherheit und das Cybersecurity Management System (CSMS). Ein CSMS besteht aus Prozessen zur Identifizierung, Bewertung und Behandlung von Cybersicherheitsrisiken als Teil der Fahrzeugentwicklung. Ohne ein gültiges CSMS dürfen neu produzierte Fahrzeuge ab Juli 2024 in der EU nicht mehr zugelassen werden.Die ISO/SAE 21434 beschreibt detaillierte Anforderungen an ein CSMS. Darin wird die Erstellung eines Cybersicherheitskonzepts gefordert, das aus 15 zu erstellenden Arbeitsprodukten besteht. Die Erstellung des Cybersicherheitskonzepts erfordert die Zusammenarbeit von Experten aus verschiedenen Disziplinen. Model-Based Systems Engineering (MBSE) unterstützt die Zusammenarbeit in der Konzeptphase und hilft, ein gemeinsames Systemverständnis zwischen Fachexperten aufzubauen.In dieser Arbeit stelle ich ein Rahmenwerk vor, das die Erstellung der 15 Arbeitsprodukte der Konzeptphase mit Hilfe von MBSE unterstützt. Die Erstellung der Arbeitsprodukte erfolgt durch ein Vorgehensmodell und durch den Einsatz verschiedener von mir entwickelter Hilfsmittel. Das Ergebnis ist ein Cybersicherheitskonzept nach ISO/SAE 21434. Das Rahmenwerk wurde in drei Workshops mit Fachexperten aus dem Bereich Automotive Security Engineering am Anwendungsbeispiel Intelligenter Geschwindigkeitsassistent evaluiert. Die Glaubwürdigkeit der Arbeit durch die Experten, wurde durch einen Praxistest mit einem Testfahrzeug gestützt.
Abstract
  • The World Forum for Harmonization of Vehicle Regulations (UNECE WP.29) hasissued UN Regulation No. 155. It defines uniform conditions for the approval of vehicleswith regard to cybersecurity and the CyberSecurity Management System (CSMS). A CSMS consists of processes to identify, assess and treat cybersecurity risks as part of the vehicle development process. Without a valid CSMS, newly produced vehicles may not be approved in the EU from July 2024.ISO/SAE 21434 describes detailed requirements for a CSMS. It requires the creation of a cybersecurity concept, consisting of 15 work products to be created. The creation of the cybersecurity concept requires the collaboration of experts from different disciplines.Model-Based Systems Engineering (MBSE) supports the collaboration in the conceptphase and helps to build a common system understanding between the subject matterexperts.In this work, I present a framework that supports the creation of the 15 work products ofthe concept phase using MBSE. The creation of the work products is done by a processmodel and by using several supporting tools that I have developed. The result is acybersecurity concept according to ISO/SAE 21434. The framework was evaluated in three workshops with subject matter experts from the field of automotive security engineering, using the Intelligent Speed Assistant application example. The credibility of the work by the subject matter experts was strengthened by a real-life test with a test vehicle.
Content
Stats
  • The PDF-Document has been downloaded 56 times.
License/Rightsstatement