Skip links

+49 (0)89 9275 4198 0

learn@cyeqt.com

Kontakt

LinkedIn

+49 (0)89 9275 4198 0

learn@cyeqt.com

Learn now
Sign up
CYEQT Logo
ACP LEVEL2
Linkedin-in

1000Things Worth Knowing in AutomotiveCybersecurity

1000 Things Worth Knowing Automotive Cybersecurity
  • Ebook/PDF, +300 Seiten
  • ISBN 978-3-00-083796-8
  • Sprache: Englisch
  • Erschienen: September 2025
  • Sofort-Download über Lernplattform
  • Alle neun Kapitel auch einzeln erhältlich
1000 Things Worth Knowing Automotive Cybersecurity
ONLINE-LESEPROBE (PDF)
Jetzt kaufen

Endlich verfügbar: Die lang erwartete Neuauflage von The Essential Guide to ISO/SAE 21434

Inklusive: Ein präzises Mapping zu den Anforderungen / [RQs] aus ISO/SAE 21434:2021

Basierend auf +5 Jahren weltweiter Erfahrung in der Automotive Cybersecurity Beratung (OEM/Tier-X)

Inhaltsverzeichnis (PDF)

Welche Inhalte sind abgedeckt? Hier finden Sie alle Inhalte auf einen Blick.

Die rund 300-seitige Publikation „1000 Things Worth Knowing in Automotive Cybersecurity“ ist in neun inhaltlich voneinander getrennte Kapitel unterteilt und liefert praxisnahes Wissen zur Umsetzung der ISO/SAE 21434. Sie möchten tiefer in die jeweiligen Inhalte der einzelnen Kapitel einsteigen? Hier finden Sie das vollständige Inhaltsverzeichnis (PDF) zur Einsicht. Entdecken Sie alle Themen, Inhalte und Methodiken, die das Gesamtwerk mit seinen neun Hauptabschnitten im Detail enthält.

Inhaltsverzeichnis (PDF)

C01

C01 Cybersecurity awareness

Warum sind erfolgreiche Angriffe auf Fahrzeuge möglich? Welche Rolle spielt das Bewusstsein für Cybersicherheit?

Dieses Kapitel zeigt anhand realer Angriffe, warum vernetzte Fahrzeuge zunehmend ins Visier von Cyberkriminellen geraten, bzw. inwiefern sie Cybersicherheitsbedrohungen ausgeliefert sind. Dabei werden die bekanntesten Cyberangriffe auf Fahrzeuge der letzten Jahre (bis ins Jahr 2025) beschrieben. Risiken für Hersteller und Anwender werden aufgezeigt und erklärt, welche Faktoren erfolgreiche Angriffe erst ermöglichen.

Automotive-Cyberangriffe auf Fahrzeuge sind bereits Realität
Lange Zeit waren Bedrohungen aus dem Bereich Cybersicherheit für die Automobil- und Fahrzeugentwicklungsbranche kein großes Thema. Doch mit der zunehmenden Vernetzung moderner Fahrzeuge sind Hackerangriffe und die Ausnutzung von Schwachstellen längst keine theoretische Gefahr mehr. Weltweit viel beachtete Fälle wie der Jeep-Hack von 2015, Angriffe auf Keyless-Entry-Systeme oder massive Datenpannen haben bereits gezeigt, dass Schwachstellen in Fahrzeugsoftware ausgenutzt werden können, um Kontrolle über Fahrzeuge zu übernehmen oder Daten zu manipulieren. Trotzdem wird Cybersicherheit oft unterschätzt oder nur als eine regulatorische Anforderung betrachtet, anstatt als geschäftskritisches Thema.

Kapitel kaufen (€ 14,99)
Reading Sample C01
Chapter 01

Was dieses Kapitel vermittelt

Das Kapitel C01 Cybersecurity Awareness liefert einen Einstieg in das Thema Automotive Cybersecurity, indem es dokumentierte Fahrzeug-Angriffe analysiert und technische Schwachstellen dem Leser veranschaulicht. Es zeigt, welche Fehler in der Softwareentwicklung und im Fahrzeugdesign dazu geführt haben, dass Angriffe erfolgreich waren, und verdeutlicht die wirtschaftlichen und sicherheitstechnischen Konsequenzen für OEMs und Zulieferer.

Inhalte und Erkenntnisse des Kapitels im Detail

  • Reale Cyberangriffe/Hacks auf Fahrzeuge: Detaillierte Analyse des bekannten Jeep-Hacks von 2015 sowie einem Dutzend weiteren dokumentierten Sicherheitsvorfällen in der Automobilindustrie der letzten Jahre
  • Warum Fahrzeuge angreifbar sind: Allgemeiner Überblick über die Schwachstellen in modernen Fahrzeugsystemen, von drahtlosen Schnittstellen bis hin zu unzureichend gesicherten Steuergeräten.
  • Wirtschaftliche Folgen für Hersteller: Wie Sicherheitslücken zu millionenschweren Rückrufen, Reputationsverlusten und regulatorischen Sanktionen führen können.
  • Hindernisse und Treiber für Cybersicherheit im Fahrzeug: Woran scheitert Automotive Cybersicherheit? Warum zögern Organisationen? Und, andersherum, inwieweit kann Cybersicherheit als Business-Enabler wirken?

Dieses Kapitel ist besonders relevant für alle Automotive-Fach- und Führungskräfte (sowohl Projektmanager, als auch Softwareentwickler, Fahrzeugarchitekten und Sicherheitsexperten), die verstehen müssen, welche realen Angriffsszenarien es gibt und wo typische Schwachstellen in Fahrzeugen liegen. Gleichzeitig bietet es Entscheidern in der Automobil- und Fahrzeugbranche wertvolle Einblicke in die wirtschaftlichen Risiken, die durch mangelnde Cybersicherheit entstehen. Sowohl das Aufzeigen relevanter Hacks/Sicherheitsvorfälle als auch die Übersicht über Cybersicherheit auf wirtschaftlicher Ebene verdeutlichen die Tragweite des Themas Automotive Cybersecurity Awareness.

Dieses kompakt gehaltene Kapitel C01 Cybersecurity Awareness legt auf knapp 50 Seiten die Grundlage für die gesamte Publikation „1000 Things Worth Knowing in Automotive Cybersecurity“. Es zeigt reale Bedrohungen und Sicherheitslücken im Fahrzeug einführend auf und erklärt sie allgemeinverständlich. Daneben werden die großen Schlüsseltrends der Branche beleuchtet (Autonomes Fahren, Electric vehicle u.a.) und eine Verbindung zur modernen Fahrzeugcybersicherheit hergestellt. Dieses einleitende Gesamtverständnis legt die Grundlage für die weiterführenden Kapitel zu Cybersicherheit auf Organisationsebene, zur angewandten Cybersicherheit im Entwicklungsprojekt und den Vorgehensweisen der systematischen Risikobewertung.

Silos aufbrechen. Alles lernen, was wichtig ist.

Jetzt die gesamte Publikation mit allen Kapiteln entdecken.

Jetzt kaufen

C02

C02 Regulations, standards, and initiatives

Welche regulatorischen und normativen Anforderungen bestimmen Automotive Cybersecurity welweit – wie beeinflussen sie die Branche?

Dieses Kapitel gibt einen umfassenden Überblick über die wichtigsten gesetzlichen Vorgaben, internationalen Normen und branchenspezifischen Initiativen, die die Cybersicherheit im Automobilsektor und der Fahrzeugindustrie regeln. Dabei wird detailliert erläutert, wie Regulierungen wie UN Regulation No. 155 / CSMS und die ISO/SAE 21434 oder die UN Regulierung Nr 156 / SUMS, bzw. die ISO 24089 zusammenwirken – und warum sie für Fahrzeughersteller und Zulieferer von so entscheidender Bedeutung sind. Sie erfahren welche Verpflichtungen die internationalen Vorschriften mit sich bringen und wie sie sich in Management-, Entwicklungs-, Produktions- und After-Salesprozess abbilden lassen.

Warum Regulierung für Automotive Cybersecurity entscheidend ist
Die qualitätsbewusste Automobilindustrie unterliegt mit ihren Prozessen rund um Typzulassung & Co schon immer einer besonderen Verwantwortung. Mit der zunehmenden Vernetzung von Fahrzeugen wächst das Risiko für Cyberangriffe und cybersicherheitsrelevante Schwachstellen. Regulierungsbehörden weltweit haben darauf bereits reagiert und verbindliche Vorgaben für Cybersicherheit in der Automobilbranche eingeführt. Während früher Cybersecurity eher eine sekundäre Rolle spielte, bilden heutige Normen und Vorschriften den Schlüssel zur Marktzulassung neuer Fahrzeuge. Insbesondere die UN-Regelung Nr. 155, die von der UNECE WP.29 verabschiedet wurde, und die dazugehörige Norm ISO/SAE 21434 setzen den Rahmen für ein verpflichtendes Cybersecurity-Managementsystem (CSMS) und spezifische Anforderungen entlang des Fahrzeuglebenszyklus. Darüber hinaus greifen in der Breite und Tiefe und weltweit gesehen noch weitere Regulierungen und Standards.

Kapitel kaufen (€ 14,99)
Chapter 02

Was dieses Kapitel vermittelt

Das Kapitel C02 Regulations, Standards, and Initiatives bietet eine detaillierte Einführung in die weltweit wichtigsten regulatorischen Anforderungen und Standards im Bereich der Cybersicherheit rund um das Automobil. Es erläutert nicht nur die Inhalte und Ziele dieser Vorschriften, sondern auch die Herausforderungen, die mit ihrer Umsetzung verbunden sind. Dabei geht es auch um Compliance in Unternehmen – mit Blick auf Audits, Zertifizierungen und darüber hinaus.

Inhalte und Erkenntnisse des Kapitels im Detail

  • UN Regulation No. 155 und ihre Bedeutung für Fahrzeughersteller und Zulieferer: Wie sich die Vorschriften auf Typgenehmigungen und Marktzulassungen auswirken.
  • ISO/SAE 21434 als globaler Standard für Cybersecurity-Engineering: Welche Anforderungen die Norm an Hersteller und Zulieferer stellt.
  • Ein Überblick über Anforderugen rund um Software Update Management und Engineering gemäß UN Regulierung Nr 156 SUMS und ISO 24089
  • Einblick in Vorgehenweisen der Auditierung, Schemata für die UN R155-Auditierung (KBA Questionnaire, ENX VCSA u.a.), Guidelines für auditing cybersecurity engineering mit der ISO PAS 5112 und mehr
  • Weitere relevante Normen und Vorschriften und der Einfluss nationaler und regionaler Regulierungen: Wie sich die Anforderungen in der EU, den USA und China unterscheiden.
  • Weitere regulatorische Anforderungen, Institutionen und Behörden sowie public resources und Internationale Konferenzen zur Automotive Cybersicherheit im Überblick

Dieses Kapitel richtet sich an Verantwortliche in der Automobil und Fahrzeugentwicklung, die für Qualität, Compliance, Homologation und übergreifende Cybersicherheit verantwortlich sind. Governance, Cybersecurity Management (Organisation/Prozesse) sowie Produktentwicklung und der gesamte Lebenszyklus sind Aspekte die hier unter die Lupe zu nehmen sind – entsprechend vielseitig sind die Funktionen und Rollen, die hier etwas lernen. Neben OEMs und Zulieferer bietet dieses Kapitel auch weiteren Beratungen, Dienstleistern, Institutionen und Behörden einen guten Gesamtüberblick, da es sowohl die technischen als auch die regulatorischen Anforderungen umfassend erklärt.

Cybersicherheit im Fahrzeug ist ein Handlungsfeld, das weiterhin auch durch internationale Regulierungs- und Standardisierungsbemühungen vorangetrieben wird.  Entsprechend vermittelt dieses Kapitel C02 Regulations, Standards, and Initiatives das regulatorische Fundament für die wichtigsten Regulierungen und Standards, die sich in ihren Auswirkungen durch die gesamte Publikation ziehen. Das Kapitel zeigt auf, wie internationale Regulierungen und Standards auf Unternehmen und ihre Fahrzeugentwicklung einwirken und vermittelt darüber hinaus einen hilfreichen Überblick über cybersicherheitsrelevante Akteure, Institutionen und Ressourcen.

Jetzt die komplette Publikation entdecken

Für alle die es ernst meinen mit angewandter Automotive Cybersecurity.

Jetzt kaufen

C03

C03 Automotive Cybersecurity Ecosystem

Wie sich das Automotive-Ökosystem verändert und warum Cybersicherheit in der Automobilindustrie alle Akteure der Wertschöpfungskette betrifft

In diesem Kapitel wird aufgezeigt, wie die fortschreitende Digitalisierung nicht nur mit grundlegenden Veränderungen rund um das moderne Fahrzeug einhergeht, sondern die gesamte Branche vor einen tiefgreifenden Paradigmenwechsel stellt. Es wird verdeutlicht, dass Automotive Cybersecurity nicht isoliert auf einzelne Fahrzeuge oder Systeme zu betrachten ist, sondern als eine branchenweite Herausforderung, die die gesamte Wertschöpfungskette beeinflusst. Das Kapitel verdeutlicht, wie Automotive Cybersecurity im Zusammenspiel zwischen OEMs, Zulieferern, Technologiepartnern, Behörden und Dienstleistern entsteht und welche Herausforderungen und Risiken sich durch die zunehmende Vernetzung der Fahrzeuge ergeben. Der Fokus liegt dabei auf dem Wandel Ökosystem rund um das Fahrzeug, das sich durch Digitalisierung, neue Mobilitätskonzepte und regulatorische Anforderungen grundlegend verändert.

Warum Cybersicherheit über das einzelne Fahrzeug hinausgeht
Lange Zeit war Fahrzeugsicherheit eine Frage der mechanischen Zuverlässigkeit. Mit der zunehmenden Elektrifizierung, Vernetzung und dem vielfältigen Einsatz von Software in modernen Fahrzeugen hat sich das Bedrohungsszenario jedoch grundlegend verändert. Cybersicherheit betrifft heute nicht nur das einzelne Fahrzeug, sondern das gesamte Ökosystem, einschließlich Cloud-Diensten, Software-Updates, Backend-Systemen und Lieferantennetzwerken. Hacker greifen nicht mehr nur einzelne Fahrzeuge an, sondern versuchen, ausgeklügelte Cyberangriffe über Schwachstellen im gesamten Lebenszyklus des Fahrzeugs, in der vielschichtigen Lieferkette, in Systemen von Drittanbietern, in unsicheren Software-Updates oder in wichtigen Backend-Schnittstellen (u.a.) durchzuführen.

Kapitel kaufen (€ 14,99)
Chapter 03

Was dieses Kapitel vermittelt

Das Kapitel C03 Automotive Cybersecurity Ecosystem beleuchtet die vielfältigen Aspekte und die zunehmende Dynamik des automobilen Cybersicherheits-Ökosystems. Es wird erläutert, welche Akteure an der Gewährleistung von Cybersicherheit beteiligt sind, welche Strukturen, Funktionen und Schnittstellen besonders verwundbar sind und wie sich Security-Verantwortlichkeiten über den gesamten Fahrzeuglebenszyklus erstrecken - von der Entwicklung über die Produktion bis hin zum Betrieb und zur Außerbetriebnahme von Fahrzeugen. Betrachtet werden besonders auch die Herausforderungen innerhalb der Lieferkette (Supply Chain Security) und die Interaktionen zwischen verschiedenen Akteuren.

Inhalte und Erkenntnisse des Kapitels im Detail

  • Die Revolution des Automotive Cybersecurity Ecosystems: Wie sich Cybersicherheit zu einer strategischen Herausforderung für die gesamte Branche entwickelt hat.
  • Cybersecurity entlang des Fahrzeuglebenszyklus: Überblick über die Risiken in den Phasen Entwicklung, Produktion, Betrieb, Wartung und Außerbetriebnahme.
  • Die Rolle der Lieferkette: Wie sich Cyber-Risiken rund um das Fahrzeug über die gesamte Lieferkette ausbreiten und warum Tier-1-, Tier-2- und Tier-n-Zulieferer genauso in Sicherheitsmaßnahmen eingebunden werden müssen wie OEMs.
  • Veränderte Angriffsflächen durch V2X-Technologien, IT-, Cloud- und Backend-Systeme: Inwieweit moderne Fahrzeuge nicht nur vor physischen Risiken, sondern auch vor Cyber-Bedrohungen geschützt werden müssen.
  • Neue Akteure und ihr Einfluss auf die Cybersicherheit: Welche Rolle spielen Industrieorganisationen, Behörden/Institutionen, das akademische Umfeld mit Forschung und Lehre sowie die Medien in Bezug auf die Cybersicherheit von Fahrzeugen?

Dieses einleitende Kapitel richtet sich übergreifend an Fach- und Führungskräfte in der automobilen Wertschöpfung (Entwicklung, Qualität/Zulassung etc.) sowie an Cybersicherheitsverantwortliche in den Bereichen Engineering und Management, die verstehen müssen, wie Cybersicherheit im Fahrzeug durch Veränderungen im automobilen Ökosystem zu einer vielschichtigen Herausforderung wird. Besondere Relevanz ergibt sich auch für Supply-Chain-Manager, Software-/Hardware-Architekten und andere Entscheidungsträger, die sich mit Cyber-Sicherheitsrisiken durch Zulieferer, technologische Entwicklungen und neue Funktionen und Schnittstellen befassen.

Dieses kompakte Kapitel C03 Automotive Cybersecurity Ecosystem verdeutlicht, dass sich das gesamte Ökosystem rund um das Fahrzeug so vielschichtig verändert, dass die Handlungsfelder der Automotive Cybersecurity nicht mehr isoliert betrachtet werden können und weit über das Fahrzeug als solches hinausgehen. Es erweitert die komplexen Herausforderungen hervor, die im vorangegangenen Kapitel (C02, Standards, Regulations, and Initiatives) bereits auf Ebene der Regulatorik identifiziert worden sind, und anschließend in Kapitel C04 Cybersecurity Management auf Organisationsebene näher erläutert werden. Gleichzeitig legt dieses Kapitel die Grundlagen für die Ansätze, die in den Kapiteln zur Risikoanalyse und zur Implementierung der Cybersicherheit näher beschrieben werden.

Tiefer einsteigen. Mehr verstehen. Besser umsetzen.

Jetzt die gesamte Publikation mit +300 Seiten entdecken.

Jetzt kaufen

C04

C04 Cybersecurity Management

Wie das Management von Cybersicherheit in der Automobilbranche gelingt – von der Organisation über das Entwicklungsprojekt bis zum Lebenszyklus eines Fahrzeugs

Dieses Kapitel widmet sich den umfangreichen Handlungsfeldern des Cybersecurity Managements in der Fahrzeugentwicklung. Zentrale Themen sind dabei: Cybersecurity auf organisationaler Ebene einerseits und Cybersecurity-Aktivitäten während der Entwicklungsphase und im Post-Development andererseits. Konkret soll in diesem Kapitel greifbar gemacht werden, was Cybersecurity Governance konkret bedeutet und welche vielfältigen Themenfelder organisatorisch und prozessual aus Cybersecurity-Perspektive angegangen werden müssen, damit Strukturen und Prozesse über den gesamten Fahrzeuglebenszyklus hinweg Cybersecurity gemäß UN R155 und ISO/SAE 21434 gewährleisten können.

Warum systematisches Cybersecurity-Management unerlässlich ist
Um letztendlich effektiv Cybersicherheit im Fahrzeug gewährleisten zu können, bilden zahlreiche organisationale Weichenstellungen die Basis. Entsprechend hoch ist die Relevanz der Einführung eines Cyber Security Management Systems (CSMS) und der durchgängigen Anwendung der ISO/SAE 21434 einzustufen. Dies geht einher mit umfangreichen Ausarbeitungen, die Unternehmen letztlich vorweisen müssen – sowohl auf der Ebene der Gesamtorganisation (Cybersicherheitskultur, Kompetenzmanagement u.v.m.) als auch im Entwicklungsprojekt, wo es gilt, ganz spezifische Anforderungen und Voraussetzungen der Cybersicherheit zu erfüllen.

Kapitel kaufen (€ 14,99)
Chapter 04

Was dieses Kapitel vermittelt

Das Kapitel C04 Cybersecurity Management beschreibt die wesentlichen organisatorischen Anforderungen, die für ein effektives Cybersecurity Management in der Automobilbranche notwendig sind. Es erläutert die zentralen Handlungsfelder, Aktivitäten und Ausarbeitungen, die Unternehmen strukturell und prozessual berücksichtigen müssen. Gleichzeitig gibt es einen fundierten Überblick über die Voraussetzungen, die in Fahrzeugentwicklungsprojekten aus Perspektive der Cybersicherheit erfüllt sein müssen, um Cybersecurity während der Entwicklungsarbeiten unter den gegebenen Rahmenbedingungen eines individuellen Projektes regelkonform gewährleisten zu können.

Inhalte und Erkenntnisse des Kapitels im Detail

  • Voraussetzungen und Grundlagen für Cybersecurity in der Automobil- und Fahrzeugindustrie auf organisationaler Ebene (Governance, Strukturen und Prozesse) entlang UN R155/CSMS und ISO/SAE 21434
  • Einführung in Cybersicherheitskultur, Kompetenzmanagement, Rollen und Verantwortlichkeiten, Prozesse, Audits/Assessments, Toolmanagement u.a.
  • Einführung in Cybersecurity Management und zugehörige Aktivitäten auf Projektebene und entlang der Projektlebenszyklusphasen
  • Einblick in Cybersecurity-spezifische Ausarbeitungen wie den Cybersecurity-Plan gemäß ISO/SAE 21434 und andere
  • Projektspezifische Cybersecurity-Aktivitäten wie Wiederverwendung, Out-of-Context- und Off-the-Shelf-Entwicklungen sowie Cybersecurity-Anforderungen in verteilten Entwicklungsteams
  • Überblick über die Cybersicherheitsanforderungen im gesamten Produktlebenszyklus unter Berücksichtigung der Anforderungen der ISO/SAE 21434

Dieses Kapitel richtet sich an Cybersecurity-Manager auf Organisations- und Projektebene, Compliance- und  Cybersecurity-Verantwortliche sowie Projektmanager in Fahrzeugentwicklungsprojekten (OEM/Tier-X), die für die strategische und operative Umsetzung von Cybersicherheit im Unternehmen und Entwicklungsprojekten entlang des gesamten Produktlebenszyklus zuständig sind. Es ist ebenso relevant für Entwicklungsleiter, Cybersecurity Engineers und Systemarchitekten, die Cybersicherheitsanforderungen seitens der UN R155 und ISO/SAE 21434 bgesamtheitlich verstehen wollen.

Dieses Kapitel stellt das zentrale Bindeglied zwischen den regulatorischen Anforderungen und der praktischen Umsetzung von Cybersicherheitsmaßnahmen auf Ebene der Organisation und im konkreten Entwicklungsprojekt dar. Während in den vorangegangenen Kapiteln die Grundlagen im Bereich der Automotive Cybersecurity in Bezug auf Regularien und Standards sowie im Hinblick auf das sich verändernde Automotive Ecosystem gelegt wurden, erläutert dieses Kapitel, welche Voraussetzungen für Cybersecurity auf Unternehmensebene und im Fahrzeugentwicklungsprojekt geschaffen werden müssen. Damit wird die Brücke zu den nachfolgenden Kapiteln geschlagen, in denen die konkreten Maßnahmen zur Risikoanalyse, Umsetzung und Implementierung von Cybersicherheit konkretisiert werden.

Mehr als nur die Basics

Entdecken Sie +300 Seiten Experten-Wissen in der Gesamtpublikation.

Jetzt kaufen

C05

C05 Cybersecurity Development

Wie Cybersicherheit methodisch in die Fahrzeugentwicklung integriert wird – vom Cybersecurity Concept bis zur Verifikation

In diesem Kapitel wird erläutert, warum Cybersicherheit heutzutage als integraler Bestandteil in den gesamten Entwicklungsprozess von Fahrzeugen sowie deren Komponenten und Systemen eingebunden werden muss. Dabei wird verdeutlicht, warum Cybersicherheit nicht als nachträgliche Ergänzung, sondern gemäß ISO/SAE 21434 als integraler Bestandteil des V-Modells der Systementwicklung umgesetzt werden muss. Die Konzepte Security-by-Design und systematische Cyber-Risikoanalyse werden in diesem Kapitel greifbar. Es wird dargestellt, wie Cybersicherheitsanforderungen spezifiziert und in Architekturdesigns entlang des gesamten Entwicklungszyklus integriert werden.

Warum Cybersicherheit integraler Bestandteil des Entwicklungsprozesses sein muss
Ad-hoc-Ansätze und nachträgliche Cybersicherheitsnachrüstungen führen häufig zu Ressourcenverschwendung, Inkonsistenzen und neuen Schwachstellen. Erfolgreiche Angriffe auf Steuergeräte, Kommunikationsschnittstellen oder Backend-Systeme haben der Branche bereits vor Augen geführt, dass nur ein frühzeitiges Einbinden von Cybersicherheitsprinzipien in die Entwicklung nachhaltigen Schutz bietet. Die ISO/SAE 21434 fordert daher eine strukturierte Vorgehensweise zur Integration von Cybersicherheitsprozessen in alle Phasen des Entwicklungslebenszyklus – von der Konzeptphase bis zur Validierung.

Kapitel kaufen (€ 14,99)
Chapter 05

Was dieses Kapitel vermittelt

Das Kapitel C05 Cybersecurity Development bietet einen praxisnahen Überblick über die strukturierten Methoden zur Implementierung von Cybersecurity in der Fahrzeugentwicklung. Es wird erklärt, wie Cybersecurity-Goals und -Claims aus Risikoanalysen abgeleitet, in einem Cybersecurity-Concept zusammengeführt und in konkrete Cybersecurity-Requirements überführt werden. Zudem wird die methodische Verknüpfung zwischen System-, Hardware- und Softwareentwicklung beschrieben und aufgezeigt, wie iterative Verifikations- und Validierungsmaßnahmen sicherstellen, dass alle Sicherheitsziele erfüllt werden. Es werden zentrale Konzepte im Cybersecurity Engineering vorgestellt und der Zusammenhang zwischen Funktionaler Sicherheit (ISO 26262) und Cybersecurity sowie bewährte Verfahren zur Entwicklung sicherer Fahrzeugarchitekturen aufgezeigt.

Inhalte und Erkenntnisse des Kapitels im Detail

  • Beziehung zwischen funktionaler Sicherheit und Cybersecurity Engineering: Parallelen und Unterschiede zwischen ISO 26262 (Funktionale Sicherheit) und ISO/SAE 21434.
  • Die Frage der Cybersecurity-Relevanz: Methoden zur Bestimmung, ob ein Item oder eine Komponente innerhalb des ISO/SAE 21434-Scopes relevant für die Cybersicherheit ist.
  • Vertiefender Blick auf das Cybersecurity Concept: Definition von Items, Durchführung der TARA, Ableitung von Cybersecurity Goals und Claims und Anleitung zur Erstellung eines konsistenten Cybersecurity Concepts.
  • Konzeptphase und Bedrohungsanalyse: Wie Sicherheitsrisiken frühzeitig identifiziert und Cybersicherheitsziele definiert werden.
  • Cybersecurity-Anforderungen und Architekturdesign: Methoden zur Ableitung technischer Sicherheitsanforderungen und ihre Integration in die Fahrzeugarchitektur.
  • Das V-Modell als Entwicklungsansatz: Warum parallele Verifikations- und Validierungsschritte notwendig sind, um Cybersicherheit effektiv umzusetzen.

Dieses Kapitel ist für Systemarchitekten, Cybersecurity-Ingenieure, Software- und Hardware-Entwickler sowie Entwicklungsleiter, die für die Herleitung und Umsetzung von Cybersicherheitsmaßnahmen in der Produktentwicklung verantwortlich sind, von essenzieller Bedeutung. Darüber hinaus profitieren Funktionale Sicherheitsingenieure, die die Wechselwirkungen zwischen Safety und Security verstehen müssen, sowie Projektmanager, die Cybersecurity-Anforderungen koordinieren und steuern, von diesem Kapitel.

Das Kapitel C05 bildet den methodischen Kern für die Implementierung von Cybersicherheit in die Fahrzeugentwicklung. Während das vorangegangene Kapitel (C04 Cybersecurity Management) erläutert, wie Sicherheitsprozesse auf der nicht-technischen Ebene ordnungsgemäß verankert werden, zeigt dieses Kapitel, wie sich die Anforderungen der Cybersicherheit korrekt in Entwicklungsprozesse verzahnen lassen. Es liefert die Grundlage für das Kapitel C06 Cybersecurity Risk Assessment, in dem detaillierte Methoden zur Bedrohungsanalyse und Risikobewertung behandelt werden, sowie für C07 Cybersecurity Implementation, in dem konkrete Sicherheitsmaßnahmen und Implementierungsstrategien beschrieben wird.

Jetzt „All in“ gehen

Entdecken Sie die gesamte Publikation mit allen neun Kapiteln.

Jetzt kaufen

C06

C06 Cybersecurity Risk Assessment

Wie Cybersicherheitsrisiken für Fahrzeuge mit der TARA systematisch identifiziert, bewertet und gemindert werden – Methoden, Prozesse und Herausforderungen

Dieses Kapitel beschreibt den strukturierten Prozess der Bedrohungsanalyse und Risikobewertung (Threat Analysis and Risk Assessment, kurz TARA) gemäß ISO/SAE 21434. Es erläutert im Detail die systematisch korrekte Vorgehensweise in der Analysearbeit. Die erforderliche Bewertung und Priorisierung von Cyberrisiken innerhalb der Produktentwicklung in der Automobilindustrie wird ausführlich dargelegt. Ziel ist es, fundierte Entscheidungen über erforderliche Cybersicherheitsmechanismen herbeizuführen (im Einklang mit den Anforderungen der ISO/SAE 21434 zur durchgängigen Risikobetrachtung), um eine nachhaltige Risikominderung entlang des gesamten Fahrzeuglebenszyklus sicherzustellen.

Warum standardisiertes Cybersecurity Risk Assessment in der Fahrzeugentwicklung unverzichtbar ist
Die zunehmende Komplexität moderner Fahrzeuge, die Vielzahl externer Schnittstellen, die fortschreitende Vernetzung (V2X-Kommunikation) sowie die Evolution zum “Software Defined Vehicle” machen eine einheitlich strukturierte Vorgehensweise bei der Analyse und Bewertung von Cyberrisiken, Bedrohungen und Angriffsmöglichkeiten unverzichtbar. Die Methodik der Threat Analysis & Risk Assessment (TARA) ist dabei ein zentraler Ansatz, um gegebene Systeme, Komponenten, Assets und Schnittstellen systematisch einer Bedrohungsszenario-Analyse zu unterziehen und Risiken gezielt anzugehen. Entlang der gesamten Wertschöpfungskette, bis zum fertigen Fahrzeug, im gesamten Lebenszyklus.

Kapitel kaufen (€ 14,99)
Chapter 06

Was dieses Kapitel vermittelt

Das Kapitel C06 Cybersecurity Risk Assessment bietet einen praxisnahen Leitfaden für die Durchführung der TARA, die wichtigste Methodik der Cyberrisiko-Analyse in der Produktentwicklung der Fahrzeug- und Automobilbranche. Es erklärt, wie Assets identifiziert werden, Bedrohungsszenarien entwickelt, Auswirkungen bewertet, Angriffspfade analysiert und Angriffsdurchführbarkeiten abgeschätzt werden, um letztendlich belastbare Risikobewertungen zu erarbeiten, die es ermöglichen, Cybersicherheitsrisiken gemäß den Anforderungen der ISO/SAE 21434 in Fahrzeugentwicklungsprojekten ordnungsgemäß zu bewältigen. Das theoretische Konzept der TARA wird dabei detailliert Schritt für Schritt erläutert.

Inhalte und Erkenntnisse des Kapitels im Detail

  • Asset Identification: Systematische Ableitung von schützenswerten Assets mithilfe funktionaler und technischer Ansätze
  • Threat Scenario Identification: Erstellung plausibler Bedrohungsszenarien auf Basis von Modellen wie STRIDE oder CAPEC
  • Impact Assessment: Bewertung der Auswirkungen anhand von vier Kategorien (Safety, Financial, Operational, Privacy) mit Vorstellung der Schweregrade (“Severity factors”)
  • Attack Path Analysis: Modellierung von Angriffspfaden, z. B. mithilfe von EVITA Attack Trees oder Linear Attack Paths, sowie Attack Feasibility Rating zur Quantifizierung der Durchführbarkeit von Angriffen (z.B. CVSS-basierten Verfahren)
  • Risk Determination & Treatment: Ableitung von Risikowerten und Auswahl geeigneter Behandlungsoptionen (Reduktion, Vermeidung, Transfer, Akzeptanz)

Dieses Kapitel bietet einen soliden Überblick für alle, die mit Cyberrisiken, Compliance, Qualität und cybersicherheitsrelevanten Fahrzeugentwicklungsprojekten zu tun haben. Es ist insbesondere für Cybersecurity-Ingenieure, Sicherheitsanalysten und Systemarchitekten relevant, die Bedrohungen und Risiken in der Produktentwicklung systematisch identifizieren und bewerten müssen. Es bietet zudem wertvolle Orientierung, um den Prozess der Cyberrisiko-Analyse in der Entwicklungsarbeit zu verstehen und die Resilienz nachhaltig auszubauen.

Das Kapitel C06 Cybersecurity Risk Assessment bildet das methodische Bindeglied zwischen der Konzeptentwicklung (C05) und der praktischen Implementierung von Cybersicherheitsmaßnahmen (C07 und C08). Somit stellt es das methodische Fundament für die ordnungsgemäße Vorgehensweise der Cyberrisikoanalyse im Einklang mit der ISO/SAE 21434 dar. Es vermittelt ein Verständnis für analytische Methoden zur Identifikation und Bewertung konkreter Risiken und zeigt auf, wie diese die Grundlage für die Auswahl und Implementierung technischen Absicherungsmaßnahmen in Fahrzeugarchitekturen und -Systemen liefern.

Das große Ganze statt „Klein klein“

Jetzt auf das gesamte Wissen zugreifen: Entdecken Sie die komplette Publikation.

Jetzt kaufen

C07

C07 Cybersecurity Implementation

Deep-Dive in die Implementierung von Cybersicherheitsmaßnahmen in der Fahrzeugentwicklung: von Hardware- bis Software-Security

Vom Konzept zur Realisierung: Dieses Kapitel beschreibt die praktische Implementierung von Cybersecurity-Maßnahmen und Security-Mechanismen während der Entwicklungs- und Produktionsphase von Fahrzeugen, Komponenten und Systemen. Gerade in dieser Phase der Implementierung technischer Sicherheitsmaßnahmen für Hardware- und Softwarekomponenten können Fehler entstehen, die sämtliche Arbeit der vorherigen Konzeption und Entwicklung von Cybersecurity zunichte machen. Schwachstellen wie fehlerhafte Speichergrenzen, unsichere Schnittstellen oder unsauber integrierte kryptografische Mechanismen öffnen Angreifern Tür und Tor.

Warum die ordnungsgemäße Implementierung von Cybersicherheit im Fahrzeugumfeld essenziell ist
Auch wenn Cybersecurity-Risiken und die zugehörigen Anforderungen bereits in den frühen Entwicklungsphasen systematisch angegangen werden, entstehen viele Schwachstellen erst während der Implementierung. Unsichere Codierung, fehlerhafte Konfigurationen oder unzureichende Absicherungen in Hardwarekomponenten, Systemarchitekturen und Software können Sicherheitsmaßnahmen unwirksam machen und neue Risiken entstehen lassen. Darüber hinaus gilt es, bestimmte Forderungen der ISO/SAE 21434 korrekt zu berücksichtigen, um Fallstricke in der Implementierung zu umgehen.

Kapitel kaufen (€ 14,99)
Chapter 07

Was dieses Kapitel vermittelt

Das Kapitel C07 Cybersecurity Implementation gibt einen praxisnahen Überblick darüber, wie die sichere Implementierung von Cybersicherheitsmechanismen in modernen E/E-Fahrzeugprodukten auf Hardware- und Softwareebene gelingt. Zunächst wird der Unterschied zwischen sicherer Implementierung und der Implementierung von Sicherheit erläutert, anschließend werden konkrete technische Maßnahmen und Best Practices für sichere Software- und Hardware-Implementierung vorgestellt. Auch Cybersicherheit bei der Wiederverwendung von Komponenten („Component Reuse“) sowie der sichere Umgang mit COTS-Komponenten („Components-Off-The-Shelf“) werden thematisiert.

Inhalte und Erkenntnisse des Kapitels im Detail

  • Sichere Implementierung vs. Implementierung von Security und der Blick auf Fallstricke bei der Implementierung von Cybersicherheit
  • Cybersecurity in der Hardware: Grundlagen des cybersicheren Hardware-Designs in Embedded Systems, Einsatz von Hardware Security Modules (HSMs) und Hardware-Schutzmechanismen sowie der Blick auf Entwicklung, Produktion und Betrieb
  • Sichere Software-Entwicklung: Einstieg in die Cybersicherheit von Software, Secure Coding Prinzipien, sichere Entwicklungsumgebungen und Absicherungsmaßnahmen gegen typische Software-Schwachstellen
  • AUTOSAR als Basis für Security-Implementierung in der Fahrzeugentwicklung: Wie Sicherheitsmechanismen in bestehende AUTOSAR-Architekturen integriert werden können und welche Security-Funktionen in AUTOSAR Classic enthalten sind.
  • Herausforderungen bei der sicheren Wiederverwendung von Komponenten: Chancen und Risiken bei der Wiederverwendung von Software- und Hardwarekomponenten sowie Best Practices zur sicheren Integration von COTS

Dieses Kapitel richtet sich an Cybersecurity-Engineers aber auch HW/SW-Ingenieure, Hardware-und Systemarchitekten sowie Projekt- und Entwicklungsleiter in der Automobilindustrie, die für die technische Umsetzung von Sicherheitsmaßnahmen mitverantwortlich sind. Besonders wertvoll ist es auch für Produktmanager und Qualitätssicherungsteams, die an den Schnittstellen zwischen Konzept und Umsetzung arbeiten und sicherstellen müssen, dass Sicherheitsanforderungen korrekt implementiert und fehlerfrei umgesetzt werden.

Das Kapitel C07 Cybersecurity Implementation knüpft an die vorangegangenen Kapitel sachlogisch an, in dem es die Konzepthase und Risikobetrachtung aus den vorherigen Kapiteln (C05 und C06) erweitert auf die Praxis der Produktentwicklungsarbeit. Die beschriebenen Implementierungsmethoden und cybersicherheitsrelevanten Aspekte auf Hardware- und Softwareebene schaffen die Grundlage für die anschließende Auseinandersetzung mit konkreten Cybersecurity Controls in Kapitel C08. Durch die Verbindung von theoretischem Fundament und praxisnahen Empfehlungen fungiert C07 als Brücke zwischen Planung und operativer Umsetzung von Cybersicherheit im Fahrzeug und ebnet darüber hinaus den Weg für das Kapitel C09 Cybersecurity Verification and Validation, in dem die Absicherung und Überprüfung der implementierten Maßnahmen thematisiert wird.

Cybersicherheit erfordert vorauszudenken

Erwerben Sie jetzt die komplette Publikation (E-Book/PDF) mit sofortigem Download.

Jetzt kaufen

C08

C08 Cybersecurity Controls

Cybersicherheitsmaßnahmen im Fahrzeug: Wie werden sie ausgewählt, implementiert und über den gesamten Lebenszyklus angewendet, um Fahrzeuge gegen Cyberangriffe zu schützen?

Die rasante Transformation der Automobilbranche stellt Verantwortliche in der Fahrzeugentwicklung weltweit vor die Aufgabenstellung, fundiertes technisches Know-How über Cybersicherheitsmechanismen auf- und auszubauen. Das Kapitel C08 Cybersecurity Controls setzt hier an, indem es einführende und zugleich technisch vertiefende Weise Fachwissen rund um die Rolle und Auswahl von Cybersecurity Controls in der Fahrzeugentwicklung liefert. Es werden verschiedenen Arten von Sicherheitsmaßnahmen vorgestellt – von organisatorischen/prozessualen Richtlinien bis hin zu konkreten technischen Schutzmechanismen auf Software- und Hardwareebene. Das Ziel besteht darin, die geeigneten Sicherheitsmechanismen identifizieren und so zu kombinieren, dass ein ganzheitlicher Schutz – im Sinne eines Defense-in-Depth-Ansatzes – über den gesamten Lebenszyklus des Fahrzeugs erreicht wird.

Warum Cybersecurity Controls so entscheidend sind
Cybersecurity Controls sind die konkreten Maßnahmen, mit denen sich Risiken reduzieren und Schwachstellen im Fahrzeug schützen lassen. Sie bilden somit das Rückgrat wirksamer Automotive Cybersicherheit. Die ISO/SAE 21434 schreibt jedoch keine konkreten Mechanismen vor. Organisationen, Entwicklungsprojekte und Engineering-Teams müssen stattdessen auf Basis ihrer jeweiligen eigenen Risikobetrachtungen und Systemarchitekturen eigenständig eine ganzheitliche Betrachtung erarbeiten, Mechanismen ableiten und diese gegebenenfalls anpassen. Cybersecurity Controls sollten also nicht beliebig implementiert werden, sondern aus einem strukturierten Cybersecurity Engineering-Prozess hervorgehen​.

Kapitel kaufen (€ 14,99)
Chapter 08

Was dieses Kapitel vermittelt

Kapitel C08 Cybersecurity Controls vermittelt ein tiefes Verständnis für verschiedene Arten, Auswahlmethoden und Anwendungsbereiche von Cybersecurity Controls. Es beschreibt zum einen wie Baseline-Ansätze (z. B. NIST SP 800-53, ISO 27001) und maßgeschneiderte, organisationsspezifische Ansätze kombiniert werden können, um ein adäquates Kontrollset zu entwickeln. Zum anderen werden Cybersicherheitsmechanismen für die Produktionslinie sowie zur Absicherung von Backend und Fahrzeug vorgestellt. Darüber hinaus bietet das Kapitel eine technische Vertiefung von In-vehicle-Cyberseccurity controls, inklusive einer Einführung in Verschlüsselung, Zugriffskontrollen, Secure on-Board-Kommunikation und mehr.

Inhalte und Erkenntnisse des Kapitels im Detail

  • Definition, Zweck und technische Klassifizierung von Cybersecurity Controls: Was ein Cybersecurity Controls leisten und wie sie zur Risikominderung beiträgt
  • Zusammenhang zwischen Cybersecurity Requirements und Controls: Wie Sicherheitsanforderungen aus Risikoanalysen in konkrete Maßnahmen überführt werden
  • Methoden zur Auswahl geeigneter Sicherheitsmaßnahmen: Baseline-Ansätze, risikobasierte Auswahlverfahren und anwendungsbezogene Kontrollmechanismen
  • Spezifische Cybersecurity Controls für Fahrzeuge: Schutzmaßnahmen wie Secure Boot, Hardware Security Modules (HSM), On-Board Security Mechanismen und Netzwerksegmentierung
  • Cybersecurity Controls für verschiedene Fahrzeugebenen: Unterscheidung zwischen Software-, Hardware-, System- und Fahrzeug-Level-Schutzmaßnahmen
  • Die Rolle von "Defense-in-Depth"-Ansätzen: Warum Cybersicherheit nicht auf einzelne Maßnahmen setzt, sondern eine mehrschichtige Absicherung erfordert

Dieses Kapitel ist ein wertvolles Kompendium für Cybersecurity-Architekten und -Engineers, Systemarchitekten sowie für Risiko- und Entwicklungsverantwortliche, die in Entwicklungsprojekten für die Auswahl, Integration und Dokumentation von Cybersicherheitsmaßnahmen auf technischer Ebene verantwortlich sind. Es bietet ebenso Produktverantwortlichen und in die Cybersicherheit involvierten Entscheidern im gesamten Entwicklungszyklus wertvolle Orientierung. So lernen sie, aus Bedrohungsanalysen geeignete Schutzmechanismen abzuleiten, diese zu priorisieren und im erweiterten Fahrzeugökosystem umzusetzen.

Das Kapitel C08 Cybersecurity Controls knüpft nahtlos an die vorangegangenen Kapitel zur Risikoanalyse (C06) und Implementierung (C07) an, in denen Bedrohungen und Risiken systematisch identifiziert und Prinzipien zur Vorgehensweise bei der Implementierung aufgezeigt wurden. Es zeigt, wie wirksame Maßnahmen abgeleitet und systematisch in die Produktentwicklung, Produktionsprozesse, Backend-Infrastrukturen und insbesondere in Fahrzeugsysteme und -komponenten integriert werden. Gleichzeitig bildet es die Grundlage für das anschließende Kapitel C09 Cybersecurity Verification and Validation, in dem die Überprüfung der Wirksamkeit konkretisiert wird.

Alle Kapitel, alle Insights.

Erhalten Sie noch heute die vollständige Publikation mit allen Inhalten auf +300 Seiten.

Jetzt kaufen

C09

C09 Cybersecurity – Verification and Validation

Wie wird die Wirksamkeit von Cybersicherheitsmaßnahmen im Fahrzeug überprüft und nachgewiesen? Prozesse, Strategien und Testing-Methoden vorgestellt

Dieses Kapitel behandelt die Verifikation und Validierung (V&V) von Cybersecurity-Maßnahmen in der Fahrzeugentwicklung. Es zeigt, wie überprüft wird, ob implementierte Cybersicherheitsmaßnahmen ihre spezifizierten Anforderungen erfüllen und ob sie die angestrebten Cybersecurity-Ziele im realen Einsatz erreichen. Dabei wird ein Bogen zu klassischen V&V-Methoden der Automobilindustrie geschlagen. Gleichzeitig werden cybersicherheitsspezifische Besonderheiten betrachtet und spezifische Testing-Methoden wie Penetration Testing, Fuzz Testing und Schwachstellenanalysen einführend vorgestellt.

Warum eine systematische Verifikation und Validierung entscheidend ist
Cybersecurity-Strategien und Sicherheitsmaßnahmen allein reichen nicht aus. Sie müssen nachweislich funktionieren, Risiken reduzieren und Schwachstellen schließen. Die Umsetzung von Cybersecurity muss dementsprechend systematisch überprüft werden. UN R155 und SO/SAE 21434 fordern daher eine strukturierte Verifikations- und Validierungsstrategie. Diese muss sicherstellen, dass die Anforderungen korrekt implementiert wurden (Verifikation) und das System im vorgesehenen Kontext funktionsfähig und sicher ist (Validierung). Dieses Kapitel verdeutlicht, dass V&V nicht nur am Ende des Entwicklungsprozesses, sondern über alle Phasen hinweg erfolgen muss – von der Konzeptüberprüfung bis zu Penetrationstests am finalen Produkt.

Kapitel kaufen (€ 14,99)
Chapter 09

Was dieses Kapitel vermittelt

Das Kapitel C09 Cybersecurity Verification and Validation beschreibt, wie Unternehmen im Automobilumfeld und in der Fahrzeugentwicklung sicherstellen können, dass ihre Cybersicherheitsmaßnahmen effektiv sind. Es zeigt, wie eine Cybersecurity-V&V-Strategie entwickelt und umgesetzt wird, welche Rollen und Verantwortlichkeiten dabei bestehen und wie sich klassische Methoden der Automobilentwicklung (z. B. Reviews, FMEAs, Simulationen) auf Cybersecurity anpassen lassen. Zudem gibt es einen detaillierten Überblick über für Cybersecurity essenzielle Testmethoden wie Vulnerability Scanning, Fuzzing und Penetration Testing.

Inhalte und Erkenntnisse des Kapitels im Detail

  • Definition und Abgrenzung von Verifikation und Validierung: Wie sich diese Begriffe unterscheiden und warum beide essenziell sind
  • Verifikation im V-Modell: Wie Sicherheitsanforderungen auf jeder Entwicklungsstufe überprüft werden und der Blick auf Rollen und Verantwortlichkeiten im Verifikationsprozess: Welche Teams an V&V-Prozessen beteiligt sind und welche Anforderungen an die Dokumentation bestehen
  • Strategieentwicklung: Aufbau einer V&V-Strategie unter Berücksichtigung von Projektzielen, Budgets, Release-Plänen, Funktionssicherheit und Stakeholder-Anforderungen sowie Einblicke in die praktische Umsetzung
  • V&V-Methoden: Reviews, Analysen (z. B. FMEA, Fault/Attack Trees), Simulationen (HIL, modellbasiert) und klassische Tests – ergänzt um spezifische Cybersecurity-Prüfungen
  • Cybersecurity-spezifische Testmethoden: Vulnerability Scanning zur Identifikation bekannter Schwachstellen, Fuzz Testing zum Aufdecken von Robustheitslücken durch systematische Störeingaben, und Penetration Testing zur realitätsnahen Überprüfung von Angriffsvektoren und Implementierungsfehlern

Dieses Kapitel richtet sich an Testingenieure, Cybersecurity-Analysten, Qualitätsmanager und Automotive-Projektverantwortliche, die einerseits sicherstellen müssen, dass alle definierten Cybersecurity-Anforderungen in der Praxis nachweislich erfüllt werden und andererseits die Planung, Durchführung und Auswertung von Cybersecurity-V&V-Aktivitäten verantworten. Ebenso relevant ist dieses Kapitel für Systemarchitekten und Entwicklungsleiter, die die Sicherheitsstrategie über den gesamten Entwicklungsprozess hinweg begleiten​.

Das Kapitel C09 Verification and Validation ist das abschließende Kapitel der technischen Umsetzung von Automotive Cybersecurity und bildet den Abschluss der Publikation „1000 Things Worth Knowing in Automotive Cybersecurity“. Es beschreibt, ob die in C06 Cybersecurity Risk Assessment erarbeiteten Risiken ausreichend behandelt, die in C07 Cybersecurity Implementation ergriffenen Maßnahmen effektiv umgesetzt und letztendlich die in C08 Cybersecurity Controls ausgewählten Cybersicherheitsmechanismen tatsächlich wirksam sind. Mit ausführlichen Erläuterungen zu Verifikation und Validierung innerhalb der Fahrzeugcybersicherheit bildet das Kapitel den Backbone für die Qualität im gesamten Cybersecurity-Engineering-Prozess und schafft die Grundlage für eine kontinuierliche Verbesserung der Umsetzung von Cybersicherheit im gesamten Fahrzeuglebenszyklus.

Schluss damit, irgendwas zu lesen

Jetzt das komplette Ebook „1000 Things Worth Knowing in Automotive Cybersecurity“ hier erhalten.

Jetzt kaufen

Die Besonderheiten der Branche verstehen

Dieses Buch liefert fundierte Hintergrundinformationen zur Automobilbranche und verknüpft Anforderungen der Cybersicherheit mit den vielen Details der traditionsreichen Fahrzeugentwicklungs-Praxis. Typische Abläufe, Denkweisen und Besonderheiten werden in besonderen Info-Boxen für den Leser hervorgehoben. Leser gewinnen so ein einen realistischen Einblick, wie Cybersicherheit auf den Branchenalltag trifft.

Von der Theorie zur Umsetzung in der Praxis

Neben dem inhaltlichen Einstieg und einführenden Erklärungen bietet die Publikation konkrete Empfehlungen, Best Practices und Tipps, die direkt im Entwicklungsalltag nutzbar sind. Spezielle Info-Boxen liefern hier und da praxiserprobte Hinweise, die auf langjähriger Beratungserfahrung basieren – von standardkonformen Verfahren bis zu etablierten Prozessen. Leser profitieren von sofort übertragbarem Wissen.

Real-World Insights über den Standard hinaus

Regulatorik und Cybersecurity-Theorie sind oft abstrakt und lassen Raum für Interpretation beim Übertrag in die Praxis – hier zeigt das vorliegende Werk, wie diese in der Realität interpretiert und angewendet werden. Info-Boxen mit Beobachtungen aus echten Projekten machen deutlich, welche Praktiken sich bewährt haben und wie OEMs und Zulieferer zum gegenwärtigen Zeitpunkt mit Cybersecurity im Entwicklungsumfeld umgehen.

Die Fachpublikation „The Essential Guide to ISO/SAE 21434” (veröffentlicht im Juni 2021 unter der damaligen CYRES Consulting) war das weltweit erste offiziell ISO-lizenzierte Referenzwerk für die ISO/SAE 21434, den wichtigsten Branchenstandard für Cybersicherheit in der Automobilindustrie.

Zum Zeitpunkt der Veröffentlichung basierte das Werk noch auf der DIS-Version des Standards basierend und konnte aus Lizenzgründen nur als Hardcover herausgegeben werden. Weltweit vertrieben gilt es nach wie vor als bedeutender Meilenstein im Bereich der Cybersicherheitskompetenz in der Automobilindustrie.

Das inzwischen restlos ausverkaufte Buch wird von Praktikern und Fachleuten der Branche weiterhin als hochwertiges Nachschlagewerk geschätzt.

Neu
Alt

Mit der Neuauflage unter dem neuen Titel „1000 Things Worth Knowing in Automotive Cybersecurity” ist eine vollständig überarbeitete und erweiterte Ausgabe von Philipp Veronesi und Manuel Sandler entstanden, die im September 2025 veröffentlicht wurde.

Endlich: Die Publikation ist exklusiv als E-Book/PDF erhältlich. Diese neue Ausgabe enthält keinen lizenzierten Nachdruck der ISO/SAE 21434 mehr, wodurch sich ein niedrigerer Verkaufspreis realisieren lässt.

Darüber hinaus enthält „1000 Things Worth Knowing in Automotive Cybersecurity” eine präzise Zuordnung aller Anforderungen / [RQs] des Standards, basierend auf der aktuell gültigen Version ISO/SAE 21434:2021.

Außerdem sind auf vielfachen Wunsch neben der vollständigen Publikation nun auch alle Kapitel der neuen Auflage einzeln erhältlich.

So erhalten Sie die Fachpublikation „1000 Things Worth Knowing in Automotive Cybersecurity“

Informieren, bestellen, sofort nutzen: So kommen Sie Schritt für Schritt zur hier vorgestellten Fachveröffentlichung „1000 Things Worth Knowing in Automotive Cybersecurity“, die neueste Fachpublikation der CYEQT Knowledge Base, erschienen im September 2025.

Bitte beachten Sie: Anfragen aus Einkaufsabteilungen (Angebot, Purchase Order & Co) nehmen wir gerne entgegen unter learn@cyeqt.com

Jetzt kaufen

01

Wählen Sie einzelne Kapitel oder die Gesamtpublikation

Informieren Sie sich auf dieser Seite über die Inhalte der neun Kapitel. Sie haben die Möglichkeit, entweder einzelne Kapitel für jeweils netto EUR 14,99 zu erwerben oder die gesamte Publikation (neun Kapitel, ca. 300 Seiten) zum Vorteilspreis von netto EUR 29,99 zu beziehen.

02

Bestellung über die CYEQT Knowledge Base Lernplattform 

Nach Ihrer Auswahl gelangen Sie mit einem Klick zu unserer Lernplattform. Dort können Sie Ihre Bestellung aufgeben und den Betrag direkt online bezahlen – ganz einfach im Self-Service. Die hier eingetragene E-Mail-Adresse wird als Nutzer neu angelegt.

03

Sofortiger Download der PDF-Datei 

Nach erfolgreicher Zahlung erhalten Sie mit der bei der Bestellung angegebenen E-Mail-Adresse umgehend Zugriff auf die E-Book-/PDF-Datei Ihrer Bestellung. Der Download ist im Login-Bereich der Lernplattform möglich. Gute Lektüre!

Praxiserprobtes Fachwissen, das in der Automobilbranche ankommt

Fach- und Führungskräfte international führender OEMs, Zulieferer, Dienstleister und Beratungsunternehmen vertrauen in ihrer täglichen Arbeit auf die Inhalte der CYEQT Knowledge Base. Diese umfassen Weiterbildungsmaterialien, Praxishilfen und Fachpublikationen wie „The Essential Guide to ISO/SAE 214342, den mittlerweile restlos ausverkauften Vorgänger der hier präsentierten Neuauflage „1000 Things Worth Knowing in Automotive Cybersecurity“.

Das zahlreiche positive Feedback von Experten und Praktikern bestätigt unseren stetigen Anspruch: Wir bemühen uns, Spitzenexpertise im Bereich der angewandten Automotive Cybersicherheit hochwertig aufzubereiten und praxistauglich zugänglich zu machen.

CYEQT_Training_Kundenlogos_150px-18
CYEQT_Training_Kundenlogos_150px-17
CYEQT_Training_Kundenlogos_150px-16
CYEQT_Training_Kundenlogos_150px-15
CYEQT_Training_Kundenlogos_150px-14
CYEQT_Training_Kundenlogos_150px-13
CYEQT_Training_Kundenlogos_150px-12
CYEQT_Training_Kundenlogos_150px-11
CYEQT_Training_Kundenlogos_150px-10
CYEQT_Training_Kundenlogos_150px-09
CYEQT_Training_Kundenlogos_150px-08
CYEQT_Training_Kundenlogos_150px-07
CYEQT_Training_Kundenlogos_150px-06
CYEQT_Training_Kundenlogos_150px-05
CYEQT_Training_Kundenlogos_150px-04
CYEQT_Training_Kundenlogos_150px-03
CYEQT_Training_Kundenlogos_150px-02
CYEQT_Training_Kundenlogos_150px-01

Interesse an unseren Publikationen?

Nehmen Sie Kontakt mit uns auf. Gerne stellen wir Ihnen weitere Informationen rund um unsere Publikation „1000 Things Worth Knowing in Automotive Cybersecurity“ zur Verfügung. Für individuelle Unterstützung beim Bestellprozess auf unserer Lernplattform und darüber hinaus senden Sie uns gerne eine Nachricht. Wir helfen Ihnen weiter.

Schreiben Sie uns eine E-Mail:

learn@cyeqt.com

Rufen Sie uns an:

+49 89 9275 4198 0

Schön, dass Du Dich bei uns bewirbst!

Bitte fülle die entsprechenden Felder aus.

Newsletter abonnieren.

Praxisorientiertes Fachwissen, relevante Einblicke und exklusive Updates zu aktuellen Themen der Automotive Cybersecurity – von den führenden Experten der Branche. Melden Sie sich jetzt an für den CYEQT Knowledge Base Newsletter.

Nicht zu oft, aber regelmäßig erhalten Sie von uns einen Überblick über aktuelle Inhalte zur Implementierung von Cybersecurity in der Fahrzeugentwicklung, direkt in Ihren Posteingang.

Allgemeine Fragen

Schreiben Sie uns direkt.

learn@cyeqt.com

Melden Sie sich hier für den CYEQT Knowledge Base Newsletter an - kostenlos und unverbindlich.