CYBERENG - ECQA Zertifizierter Cybersecurity-Ingenieur und -Manager - Automobilsektor

Projekt: Foschungsprojekt

Projektdetails

Beschreibung

CYBERENG arbeitet an der Definition von Ausbildung und Fähigkeiten für Cybersecurity-Ingenieure und -Manager in der Automobilindustrie, zusammen mit einem Zertifizierungssystem, um die Anerkennung dieser Qualifikation zu fördern. Automotive Cybersecurity ist eine neue Herausforderung für die europäischen Automobilunternehmen, die durch das Fehlen von qualifizierten Personen oder sogar Qualifizierungssystemen zusätzlich erschwert wird. Angesichts der komplexen Herausforderungen, Cybersecurity-Engineering und -Management in die bestehenden Prozesse zu integrieren, sowohl in Bezug auf Elektrik/Elektronik und Software als auch auf Produktdesign, Entwicklung und Fertigung, sehen sich diese Unternehmen mit einer erheblichen Lücke zwischen den qualitativ hochwertigen Ingenieursfähigkeiten der jüngsten Absolventen und
ihren tatsächlichen Bedürfnissen und Erwartungen. Diese Lücke führt zu einem erheblichen Rückgang der Effizienz, Effektivität und damit der Wettbewerbsfähigkeit dieser Unternehmen. Anstehende Regelungen wie der Entwurf eines Vorschlags zur Einführung einer Regelung zur Cybersicherheit für die Typgenehmigung von Straßenfahrzeugen, der von der UNECE WP.29 - Harmonisierung von Fahrzeugregelungen vorbereitet wird, erhöhen nur die Dringlichkeit, sich mit Cybersicherheit zu befassen. Zusammengefasst gibt es derzeit zwei wichtige Anforderungen für den Automobilbereich, die von der UNECE WP29 vorbereitet werden. Es muss ein Cybersecurity Management System (CSMS) vorhanden sein und für jeden Fahrzeugtyp muss ein Nachweis über die Erreichung der Cybersecurity erbracht werden. Das CSMS muss Prozesse zur Risiko
Das CSMS muss Prozesse zur Identifizierung und zum Management von Risiken (Bewertung, Kategorisierung, Behandlung, Überprüfung der Behandlung), Sicherheitstests, Aktualisierung der Risikobewertung, Überwachung und Reaktion auf Cyberangriffe sowie Identifizierung und Reaktion auf neue Bedrohungen umfassen. Die Prozesse müssen den gesamten Lebenszyklus (Entwicklung, Produktion, Post-Produktion) und die Lieferkette abdecken. Für jeden Fahrzeugtyp muss ein risikobasierter Ansatz (Risikobewertung, Risikobehandlung, Prüfung der Risikobehandlung) nachgewiesen werden.
StatusLaufend
Tatsächlicher Beginn/ -es Ende1/12/2030/11/22