Juice Technology AG jetzt zertifiziert nach ISO/SAE 21434 „Road vehicles – Cybersecurity engineering“
Die Juice Technology AG, Herstellerin von Ladestationen und -software, führend bei mobilen Ladestationen für Elektrofahrzeuge, erhält mit der internationalen Zertifizierung nach ISO 21434 den Nachweis für Risikomanagement in der Produktentwicklung.
Die Norm ISO/SAE 21434 wurde im August 2021 veröffentlicht und betrifft Komponenten, Ersatzteile und Zubehör von Serienfahrzeugen. Sie deckt alle Phasen im Lebenszyklus eines Fahrzeugs ab – von der Entwicklung über die Produktion, den Betrieb, die Wartung und das Recycling. Obwohl die Infrastruktur ausserhalb des Fahrzeugs eigentlich nicht unter die Norm fällt, so ist doch die Ladeinfrastruktur als untrennbarer Teil der E-Fahrzeug-Infrastruktur unmittelbar von ihr betroffen.
Vorreiterrolle für weltweite Standards
Juice versteht E-Mobilität als Gesamtkonzept und ist daher der Auffassung, dass Ladestationen den höchsten Standards der Automobilindustrie genügen müssen. Im Wissen um ihre Vorreiterrolle in der Branche, hat die Ladestationsherstellerin deshalb Nägel mit Köpfen gemacht und sich nach ISO/SAE 21434 "Road vehicles – Cybersecurity engineering" zertifizieren lassen.
Christoph Erni, CEO und Gründer der Juice Technology AG gibt sich überzeugt: „Für uns ist die Übernahme der Norm die konsequente Weiterführung unseres 3-Level-Konzepts für Sicherheit in der Elektromobilität, das wir am Juice World Charging Day 2021 vorgestellt haben. Auch hier sind wir unseren Mitbewerbern wieder einen Schritt voraus und setzen unseren Cybersecurity-Fokus fort. Denn obwohl dieser Cybersicherheitsstandard für Zulieferer von Automobilherstellern noch nicht verpflichtend ist, wird er früher oder später zum Muss für die gesamte Branche. Deshalb greifen wir ihn schon heute auf, um weiterhin ein starker Partner für die OEM zu sein.“
Juice setzt damit einmal mehr Massstäbe und macht deutlich, wie wichtig es ist, ganzheitlich zu denken und die Sicherheit an die erste Stelle zu setzen.
ISO/SAE 21434 in der Anwendung
Die zunehmende Interoperabilität zwischen Autos, Ladestationen, Energiemanagementsystemen und Netzbetreibern birgt ein wachsendes Risiko von Ausfällen, da sich Störungen in elektronischen Systemen über einzelne Teilsysteme hinaus ausbreiten können. Prävention ist daher der einfachste Weg, um Cyberrisiken zu reduzieren. Eine sicherheitsorientierte Denkweise ist dabei grundlegend. Für die Ladeinfrastruktur bedeutet dies, dass der Sicherheitsaspekt bereits in der Konzeptions- und Entwicklungsphase fest verankert sein muss. Dieser "Security by Design"-Ansatz beginnt bei der Beschaffung der Hardwarekomponenten, setzt sich beim Softwaredesign fort und umfasst sämtliche Kommunikationsprozesse. Allgemein anerkannte Codierungsstandards, Code-Analyse-Tools und Code-Reviews tragen zur Reduktion von Risiken bei. Bewährte Praktiken sorgen dabei für eine effektivere Qualitätssicherung.
Massnahmen, die in der neuen ISO-Norm 21434 festgeschrieben sind, bieten Produktentwicklern, Erstausrüstern und ihren Zulieferern eine grössere Sicherheit. Juice als OEM-Zulieferer produziert nicht nur in automotive-zertifizierten Werken, sondern verfügt jetzt auch über die neueste Zertifizierung für Cybersecurity Engineering.
ISO/SAE 21434:
Wo immer es Konnektivität gibt, besteht auch das Risiko einer Sicherheitslücke. Da viele Software-Schwachstellen bereits in der Entwicklungsphase entstehen, muss die Softwaresicherheit von Anfang an ein integraler Bestandteil des Designprozesses sein. Da die bisherigen sicherheitskritischen Normen nicht ausreichten, um diese Sicherheitsrisiken abzudecken, wurde eine neue Software-Sicherheitsnorm für Kraftfahrzeuge geschaffen.
ISO/SAE 21434 deckt jede Phase des Lebenszyklus eines Fahrzeugs ab – von der Entwicklung bis zur Stilllegung. Sie verlangt, dass Methoden der Cybersicherheit auf alle elektronischen Systeme, Komponenten, Software und alle externen Verbindungen angewandt werden. Die Richtlinie deckt ausserdem das Cybersicherheitsmanagement in der gesamten Lieferkette ab. Darüber hinaus schreibt sie vor, dass die zertifizierten Unternehmen eine Kultur fördern, die die Cybersicherheit zu ihrem zentralen Anliegen macht und sie von Anfang an in den Mittelpunkt eines jeden Projekts stellt.