Intelligenter Auto-Leiterplatte-Wifi-Chip
beebright / stock.adobe.com
20.12.2018 Kurzinformation 114 0

IT-Sicherheitskonzepte für Elektrofahrzeuge, Ladeinfrastruktur und Backend-Systeme

Im Rahmen des Verbundprojekts DELTA untersucht VDE|DKE IT-Sicherheitskonzepte aus der Industrieautomatisierung für eine Anwendung im Ökosystem „Elektromobilität“. Im Focus steht dabei die Normenreihe IEC 62443 „Industrielle Kommunikationsnetze“ und deren Übertragbarkeit.

Braucht die „Elektromobilität“ ein eigenständiges normatives Regelwerk für IT-Sicherheit?

Für die Elektromobilität wurde bisher der Aspekt der IT-Sicherheit normativ kaum behandelt. Es stellt sich daher die Frage, ob ein eigenständiges Regelwerk für die IT-Sicherheit entstehen muss oder auf bereits existierende Normenwerke aufgesetzt bzw. zurückgegriffen werden kann.

Kontakt

Christian Seipel

In der Industrieautomatisierung hat seit einigen Jahren die Normenreihe IEC 62443 „Industrielle Kommunikationsnetze – IT-Sicherheit für Netze und Systeme“ eine zentrale Rolle in der IT-Sicherheit eingenommen und diente bereits anderen Domänen als Basis für eine umfassende Betrachtung. Es bietet sich also an diese Normenreihe auch für die Elektromobilität als Grundlage zu verwenden.

Ausgangspunkt: Verfügbarkeit, Integrität, Vertraulichkeit

Die Relevanz der Schutzziele ist in den Bereichen Industrieautomatisierung und Elektromobilität unterschiedlich. Vorrangiges Ziel in der Industrieautomatisierung ist es die Verfügbarkeit und Integrität der Anlage zu gewährleisten. In der Elektromobilität spielt die Vertraulichkeit für die ausgetauschten personenbezogenen und personenbeziehbaren Daten ebenso eine wichtige Rolle. Dieser Umstand wird bei der Untersuchung berücksichtigt.

Welche Sicherheitskonzepte bieten sich an?

Die betrachteten Grundkonzepte der IEC 62443 sind allesamt so ausgelegt, dass diese in allen informationstechnischen Systemen, Anlagen und Prozessen angewendet werden können. Grundlegende Eigenschaften der IT-Sicherheit werden darin widergespiegelt. Insbesondere das Konzept der „Defense-in-Depth“ und die Bedrohungs- und Risikoanalyse sind fundamental für eine ganzheitliche Betrachtung der IT-Sicherheit.

Publikation zum Download

Übertragbarkeitsanalyse der IEC 62443 Normenreihe für das Laden und Abrechnen in der Elektromobilität

Christian Seipel, DKE
Veröffentlichungsdatum 13.12.2018
PDF: 944 KB

Buchempfehlung: Leitfaden Industrial Security

IEC 62443 - Buchempfehlung des VDE-Verlags (1)
VDE Verlag

Die Normenreihe IEC 62443 adressiert die Belange ganzheitlicher Lösungen zum Schutz von industriellen Anlagen und richtet sich an alle Akteure, die an deren Erstellung beteiligt sind. Sie ist dementsprechend umfangreich und komplex. Dieser kurze Leitfaden gibt einen Überblick über die Normenreihe, fasst die wesentlichen Konzepte und Ideen zusammen und zeigt konkrete Umsetzungsmöglichkeiten auf.

Dieser Leitfaden wendet sich an alle, die mit Planung und Umsetzung von geeigneten Security-Maßnahmen im industriellen Umfeld befasst sind, seien es Entscheider, technische Leiter, Geschäftsführer, Ingenieure, Techniker oder Studierende.

Zum VDE Verlag

Interessiert an IT-Security?

Schloss vor Datenverkehr zum Symbolisieren von IT-Sicherheit
Sergey Nivens / Fotolia

Die Informationssicherheit ist ein Prozess, der sich über die gesamte Laufzeit eines Systems bzw. einer Systemkomponente erstreckt. Auch innerhalb der DKE wird das Thema interdisziplinär bearbeitet. Ein Hauptziel ist dabei, Informationssicherheit als Innovationsthema zu verstehen und in den relevanten Bereichen zu adressieren.

Weitere Inhalte zu diesem Fachgebiet finden Sie auf unserer

DKE-Themenseite IT-Security

Relevante News und Verlautbarungen