Design, Entwicklung & Herstellung von Kommunikationsprodukten in der vernetzten Umgebung
Die Pandemie hat den bereits seit mehreren Jahren stattfindenden digitalen Wandel beschleunigt. Unter den Wirtschaftszweigen ist die Industrie mit der Fabrik der Zukunft besonders von diesem Wandel betroffen. Diese neue Vision des Industriesektors eröffnet Möglichkeiten mit einer großen technologischen Verstärkung: mit stärker automatisierten und vernetzten Fabriken, der Vervielfachung von Sensoren, Robotern und Cobots, der Cloud, der Echtzeit-Datenverarbeitung, dem maschinellen Lernen oder der künstlichen Intelligenz. Technologien, die dem IIOT – Industrial Internet of Things – Gestalt geben und die Fabrik der Zukunft Wirklichkeit werden lassen.
Diese Entwicklung erfordert eine weitere: Mit der Verbreitung von IT-Systemen neben OT-Systemen (Operational Technology, Industrieanlagen) ist das industrielle System mehr Cyber-Bedrohungen ausgesetzt. ACTIA, ein Industrieunternehmen, hat diese Risiken durch die Einführung eines globalen Ansatzes und von Lösungen zur Sicherung seines gesamten Ökosystems (Infrastruktur, Bordsysteme, Personal, Drittanbieter, …) abgefangen.
Über die technischen Sicherheitsaspekte der ACTIA-Produktionsumgebung hinaus erfordert die Bewältigung dieser Herausforderungen eine umfassendere Betrachtung der Cybersicherheit auf der Ebene von Geschäftsprozessen, Menschen, Lieferketten usw.
Die Gruppe hat sich in den Kampf begeben, um die Cybersicherheit als Voraussetzung für den Erfolg ihrer Fabrik der Zukunft und als Garantie für die Zuverlässigkeit ihrer Bordsysteme zu betrachten.
Cybersecurity: ein Kernthema in der Automotive-Industrie
Cyber-Sicherheit ist eine neue Herausforderung für alle Beteiligten in der Industrie. Dieser Sektor bleibt besonders anfällig, nicht nur, weil er Teil einer Kette von mehreren Akteuren ist, sondern auch, weil er riesige Datenmengen erzeugt und austauscht.
Mit der zunehmenden Digitalisierung nehmen die Bedrohungen für alle Glieder der Lieferkette zu. Die Geolokalisierung von Fahrzeugen, die administrative und behördliche Überwachung von Fahrern, die Fahrzeugwartung und alle ausgetauschten Daten sind potenzielle Ziele von Cyberangriffen, Hacking und Diebstahl. Die Folgen können für Fachleute in der Branche katastrophal sein.
Das Aufkommen vernetzter und autonomer Fahrzeuge oder intelligenter Güter verschärft die Bedrohungen. Der moderne Transport wird zunehmend computerisiert und ist daher dem Risiko von Cyberangriffen ausgesetzt. Fahrzeuge sind zunehmend programmgesteuert, vernetzt und teilautonom.
Aus diesem Grund nehmen Hersteller und Ausrüster wie ACTIA die Systemsicherheit sehr ernst. Wir haben einen ganzheitlichen Ansatz entwickelt, der Cyber-Sicherheit in den Lebenszyklus seiner für Fahrzeuge bestimmten Produkte integriert. Damit trägt der Konzern dazu bei, die Risiken erfolgreicher Cyberangriffe auf Fahrzeuge zu begrenzen.
ACTIA ist für Normen und Standards im Bereich der Cyber-Sicherheit bestens gerüstet
ACTIA beteiligt sich an der Ausarbeitung der ISO/SAE 21434-Standards zur Cybersicherheit von Straßenfahrzeugen sowie der UNECE WP29-Vorschriften zur Cyber-Sicherheit und Software-Updates für Straßenfahrzeuge. Die Experten der Gruppe vertreten ACTIA in globalen Standardisierungsgemeinschaften und sind an der Ausarbeitung von Standards beteiligt.
ACTIA ist somit darauf vorbereitet, die neuesten Standardisierungsanforderungen bereits im Designprozess seiner Produkte zu berücksichtigen und seinen Kunden Produkte und Dienstleistungen anzubieten, die den neuesten Standards entsprechen.
ACTIA ist ISO 27001-zertifiziert
Die Niederlassungen von ACTIA in Frankreich, Spanien, Belgien, Tunesien und den USA sind ISO 27001-zertifiziert oder befinden sich im Zertifizierungsprozess. ISO 27001-Zertifizierungsmaßnahmen und die Einführung verschiedener Cyber-Sicherheitsstandards, insbesondere ISO/SAE 21434, werden gemeinsam durch die Optimierung von Synergien und den Austausch von Möglichkeiten durchgeführt.
ACTIA integriert Sicherheit in seine Organisation
ACTIA ist rund um ein Team organisiert, das sich dem informationssicherheits-managementsystem (ISMS) widmet.
Dieses multidisziplinäre Team verwaltet die Informations-, Daten- und physische Sicherheit des Unternehmens: vom Einkauf über die Personalabteilung bis hin zur Entwicklung, Wartung usw. Diese Experten definieren, implementieren, überprüfen und verbessern die Informationssicherheitsrichtlinie.
ACTIA verfügt über ein Team, das sich der Produktsicherheit widmet
Dieses Team stellt sicher, dass die Cyber-Sicherheit vom Anfang bis zum Ende des Design-, Entwicklungs- und Herstellungszyklus der von der Gruppe angebotenen Produkte angemessen berücksichtigt wird. Doch damit nicht genug: ACTIA unterstützt seine Kunden auch beim Schutz vor Cyber-Sicherheitsrisiken, insbesondere im Hinblick auf seine Telematikprodukte. Beispielsweise liegt der TGU-R-Telematikeinheit, die auf den LKW-, Bus- und Spezialfahrzeugmarkt ausgerichtet ist, ein „Cyber-Sicherheitshandbuch“ bei. Dieses Handbuch ermöglicht es Kunden, ihre Anwendungen unabhängig und im Einklang mit den Produktsicherheitsbeschränkungen zu entwickeln.
ACTIA setzt auf einen Cyber-Sicherheitskoordinator
Für jedes Projekt ernennt ACTIA einen engagierten Projektmanager für Cyber-Sicherheit, der als Ansprechpartner für Cyber-Sicherheitsfragen fungiert. Er/sie organisiert die gemeinsame Arbeit zur Risikobewertung und Einhaltung aktueller Anforderungen. Er/sie unterstützt bei der Definition von Bedrohungen und Produktsicherheitszielen.
ACTIA integriert Cyber-Sicherheit in jeder Lebensphase von Produkten und Dienstleistungen
Das ultimative Ziel besteht darin, das Cyber-Sicherheitsrisiko zu bewerten und anzugehen. ACTIA hat eine auf ISO SAE 21434 basierende Methode zur Bewertung des Sicherheitsrisikos eingeführt, die dabei hilft, das Ausmaß des Cyber-Sicherheitsrisikos zu ermitteln und zu reduzieren. Durch die Anwendung dieser Methode über den gesamten Lebenszyklus stellt ACTIA sicher, dass die Risiken stets akzeptabel bleiben.
Durch die kontinuierliche Zusammenarbeit mit unseren Kunden können wir einen ganzheitlichen Ansatz mit Schwerpunkt auf Cyber-Sicherheitsrisiken in alle unsere Produkte und Dienstleistungen und den gesamten Fahrzeuglebenszyklus integrieren: vom Entwurf bis zur Stilllegung. ACTIA ist in der Lage, ISO SAE 21434, den neuen globalen technischen Standard für Cyber-Sicherheit, für Automobilprojekte anzuwenden.
Damit unterstützt der Konzern seine Kunden beim Nachweis der Konformität ihrer Fahrzeuge mit den UN-Vorschriften zur Cybersicherheit für Straßenfahrzeuge. ACTIA verfügt über Erfahrung in der Zertifizierung von Produkten nach den Common Criteria for Information Technology Security (ISO 15408) bis zur Stufe EAL4+.
Cybersicherheit Schritt für Schritt:
1. In der Ausschreibungsphase
ACTIA kann Kunden bei der Definition ihrer Cyber-Sicherheitsstrategie unterstützen. Es kann eine sichere Produktarchitektur und ein Sicherheitskonzept bieten, das alle Kundenanforderungen erfüllt, auch solche, die durch Vorschriften oder Standards (z. B. DSGVO, UN-ECE-Verordnung, ISO SAE 21434) auferlegt werden.
2. Design & Entwicklung
ACTIA kann seine Produktentwicklungsbemühungen mit den in ISO SAE 21434 vorgesehenen Aktivitäten und Dokumentationen verstärken. Die Gruppe bildet derzeit Cyber-Sicherheitsaktivitäten und -anforderungen im Produktdesign- und Entwicklungsprozess ab. Dies ermöglicht die Integration der Cyber-Sicherheit in alle anderen Disziplinen und die Etablierung von Best Practices in diesem Bereich.
3. Nach der Entwicklung
Die Sicherheit der Produktionsumgebung ist ebenfalls Teil des Know-hows von ACTIA und das Produktionswerk in Colomiers (Frankreich) ist seit 2018 nach ISO 27001 zertifiziert. Im Rahmen eines vertraglichen Rahmens ist ACTIA in der Lage, die Cyber-Sicherheit seiner Produkte während ihrer gesamten Nutzung aufrechtzuerhalten. durch Überwachung des Zustands der Cyber-Sicherheit, Analyse von Schwachstellen und Reaktion auf Ereignisse.
Cyber-Sicherheit in ACTIA-Produkten: Verteidigung aus der Tiefe
Bereits in der Entwurfsphase können ACTIA-Produkte so geplant werden, dass sie Maßnahmen umfassen, die die Cyber-Sicherheit des Systems stärken, darunter:
- Authentifizierung und Integritätsprüfung der Software beim Start,
- Speicherung von Verschlüsselungsschlüsseln, Generierung von Zufallszahlen,
- Kommunikationsverschlüsselung,
- Sichere Software-Updates,
- Gegenseitige Authentifizierung zwischen dem Produkt und Remote-Servern.