Definition CAL | Cybersecurity Assurance Level Was ist Cybersecurity Assurance Level (CAL)?

Der Cybersecurity Assurance Level (CAL) ist ein Konzept, das im Cybersicherheits-Standard für die Automobilindustrie ISO/SAE 21434 eingeführt wurde. Mithilfe der Level lassen sich verschiedene Sicherheitsstufen im Automotive-Bereich klassifizieren. Sie legen fest, in welchem Umfang bestimmte Komponenten und Systeme vor Angriffen zu schützen sind. Cybersecurity Assurance Level können sich auf alle Produktlebenszyklen und die gesamte Lieferkette beziehen.

Anbieter zum Thema

Der Cybersecurity Assurance Level (CAL) ist ein Konzept des Automotive-Cybersicherheits-Standards ISO/SAE 21434 zur Klassifizierung von Sicherheitsstufen.
Der Cybersecurity Assurance Level (CAL) ist ein Konzept des Automotive-Cybersicherheits-Standards ISO/SAE 21434 zur Klassifizierung von Sicherheitsstufen.
(Bild: gemeinfrei / Pixabay )

Das Akronym für Cybersecurity Assurance Level lautet CAL. Es handelt sich um ein Konzept, das im Standard ISO/SAE 21434 eingeführt wurde. Der Standard ist für die Cybersicherheit im Automotive-Bereich vorgesehen. Die Cybersecurity Assurance Level bieten einen systematischen Ansatz, mit dem sich verschiedene in der Automobilindustrie einzuhaltende Sicherheitsstufen klassifizieren lassen. Der Level legt fest, in welchem Umfang bestimmte Komponenten oder Systeme vor Angriffen zu schützen sind. Er beschreibt nicht die konkreten technischen Maßnahmen, sondern die Sicherheitsziele, anhand deren sich geeignete Maßnahmen ableiten lassen.

Es existieren verschiedene Stufen, die unterschiedlich strenge Sicherheitsmaßnahmen erfordern. Cybersecurity Assurance Level können sich auf alle Produktlebenszyklen und die gesamte Automotive-Lieferkette beziehen. Sie erlauben die Aufwandssteuerung der Cybersecurity-Maßnahmen. Notwendig wurden Standards wie ISO/SAE 21434 und Konzepte wie Cybersecurity Assurance Level aufgrund der zunehmenden Cybergefahren durch die Vernetzung der Fahrzeuge untereinander und mit ihrer Umgebung.

Motivation für die Einführung des Cybersicherheits-Standards ISO/SAE 21434 und der Cybersecurity Assurance Level

Die meisten Standards für Cybersicherheit stammen aus dem IT-Bereich. Sie lassen sich nicht auf alle Branchen übertragen. Speziell in der Automobilindustrie bestehen besondere Anforderungen, die es zu erfüllen gilt. Beispielsweise hat die Sicherheit der am Verkehr beteiligten Personen einen sehr hohen Stellenwert. Auch die Technik der Fahrzeuge ist nur begrenzt mit IT-Systemen vergleichbar. Die Fahrzeuge haben eine deutlich länger Nutzungsdauer und weisen einen hohen Integrationsgrad der Hard- und Softwarekomponenten auf. Aus diesem Grund haben die SAE (Society of Automotive Engineers) und die ISO (International Organization for Standardization) mit dem ISO/SAE 21434 einen Standard für die Automobilindustrie entwickelt, der eine Basis zur Beschreibung der Cyber-Risiken für die verschiedenen Systeme, Komponenten und Funktionen im Automotive-Bereich bietet. Er stellt ein Konzept und einen strukturierten Prozess zur Verfügung, mit dem sich das erforderliche Maß an Cybersicherheit erreichen lässt. Ein Bestandteil des Standards ist das Klassifizierungssystem der Cybersecurity Assurance Level.

Das Konzept der Cybersecurity Assurance Level

Basis für den Cybersecurity Assurance Level bildet die Bewertung der Cyber-Risiken. Aus dieser Bewertung leiten sich die Cybersecurity Assurance Level und ihre Klassen mit verschiedenen Ebenen der Kritikalität ab. Die einzelnen Stufen beschreiben keine technischen Maßnahmen, sondern die jeweiligen Ziele der Cybersecurity, die den Systemen oder Komponenten zugeordnet sind. Die höchste Sicherheitsstufe ist CAL4, die niedrigste CAL1. Komponenten oder Systeme, die kritische Funktionen ausführen und ein hohes Maß an Sicherheit erfordern, werden mit CAL4 spezifiziert. Mithilfe der Cybersecurity Assurance Level steuert und skaliert ein Unternehmen seine Cybersecurity-Aktivitäten. Die Produktentwickler nehmen die qualitative Bewertung der CAL vor.

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zur IT-Sicherheit

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

(ID:47986714)