Von Marc Maußner, Chief Engineer, infoteam Software Gruppe
In nicht allzu ferner Vergangenheit war es keine Seltenheit, Projekte mit Anforderungen an die Funktionale Sicherheit losgelöst von Erfordernissen der Cybersicherheit abzuwickeln und in Umlauf zu bringen. In den letzten Jahren jedoch hat sich gezeigt, dass dieser Ansatz Risiken für beide Domänen birgt. Daher weisen Normen beider Disziplinen darauf hin, dass funktional sichere Produkte auch mit Blick auf Risiken der Cybersicherheit zu entwickeln sind und vice versa. Nach einer kurzen Vorstellung beider Domänen geht dieser Beitrag auf die Herausforderungen ein, denen Entwickler in Bezug auf Funktionale Sicherheit und Cybersicherheit begegnen. Den Abschluss bildet ein Fazit, ob eine Harmonisierung des Entwicklungsprozesses für beide Domänen überhaupt von Erfolg gekrönt sein kann.
Unterschiedliche Schwerpunkte beider Domänen
Das Hauptaugenmerk der Funktionalen Sicherheit ist darauf gerichtet, Risiken für Leib und Leben weitestgehend zu eliminieren. Folglich sollen die in den Normen für die Funktionale Sicherheit gestellten Anforderungen an die Qualität des zugrunde liegenden Entwicklungsprozesses gewährleisten, dass systematische Fehler bei der Entwicklung reduziert werden. Weiterhin fokussiert sich die Funktionale Sicherheit auf die qualitative und quantitative Auslegung der Hardware, um das Risiko für zufällige Hardwarefehler zu minimieren.
Bei der Cybersicherheit liegt der Schwerpunkt auf schützenswerten Assets des Produkts, d. h. auf gewissen Eigenschaften oder Inhalten, die sich auf die Kriterien Vertraulichkeit, Integrität und Verfügbarkeit beziehen. Um Risiken in Bezug auf diese Kriterien zu minimieren, beschreiben die Normen für Cybersicherheit – wie jene zur Funktionalen Sicherheit – Anforderungen an den Entwicklungsprozess und darüber hinaus auch an die Umgebung, in der die Entwicklung erfolgt (z. B. Personal, Rechner, Werkzeuge).
Harmonisierung der Anforderungen
Mit Blick auf die vielen Gemeinsamkeiten in den Normen der Funktionalen Sicherheit und der Cybersicherheit bietet es sich offenkundig an, die Anforderungen der beiden Domänen zu harmonisieren. Ein Grundtenor ist zum Beispiel das konstruktive Vorgehen zur Risikominimierung, erkennbar an den Ansätzen Security by Design und Safety by Design. Im Gegensatz zum „Heraustesten“ von Fehlern und Schwachstellen am Ende der Entwicklungsphase beziehen diese beiden Ansätze Aspekte der Funktionalen Sicherheit und der Cybersicherheit von Beginn an in Konzepte, Design und Architektur ein, um Fehler von vornherein zu vermeiden. Eine weitere Gemeinsamkeit ist die grundlegende Forderung nach einem Entwicklungsprozess, der eine hohe Qualität der Entwicklungsergebnisse und Arbeitsprodukte sicherstellt.
Mit der Harmonisierung verbundene Herausforderungen
Angesichts der unterschiedlichen Schwerpunkte der beiden Sachgebiete stellt sich allerdings die Frage, welche Herausforderungen mit einer Harmonisierung der Anforderungen verbunden sind. Die erste große Aufgabe besteht im Vereinheitlichen der verwendeten Sprache und dem Aufbau eines gemeinsamen Glossars, denn zahlreiche Schlüsselbegriffe beider Sachgebiete sind mal für gleiche, mal für ähnliche Dinge definiert. Die zweite Herausforderung besteht im unterschiedlichen Detailgrad der in den Normen beschriebenen Anforderungen, resultierend aus deren abweichendem Fokus. Zum Dritten ist mit einer erhöhten Komplexität bei der Auslegung und Anpassung der Anforderungen an die jeweiligen produkt- und projektspezifischen Belange (Tailoring) zu rechnen. Um „gute“ harmonisierte Ergebnisse zu erzielen, die auch Audits und Assessments gewachsen sind, werden sich die jeweiligen Experten der verschiedenen Domänen mehr als nur einmal intensiv austauschen müssen.
Fazit
Die Anforderungen aus Normen und Standards der Funktionalen Sicherheit und der Cybersicherheit zu harmonisieren, liegt auf der Hand. Trotz der genannten Schwierigkeiten erscheint die Harmonisierung möglich und auch sinnvoll, insbesondere im Hinblick auf die damit einhergehende Chance, Mehraufwände zu reduzieren, die im Zuge getrennter Entwicklungen bislang zwangsläufig entstehen.
Erschienen in "OEM&Lieferant" - hier geht´s zum Online-Artikel (Seite 33).