In der modernen Fahrzeugentwicklung sind zwei Normen zentral: ISO 26262, die Norm für funktionale Sicherheit, und ISO/SAE 21434, der Standard für Cybersecurity im Automobil. Beide regeln sicherheitsrelevante Aspekte, aber mit unterschiedlichen Schwerpunkten. Was genau unterscheidet die ISO 26262 von der ISO 21434 – und warum ist ein integrierter Ansatz so entscheidend?
Sicherheit ist nicht gleich Sicherheit
Im Deutschen sprechen wir meist einfach von „Sicherheit“. Doch im technischen Kontext ist es wichtig zu differenzieren:
- Funktionale Sicherheit (ISO 26262) schützt vor unbeabsichtigten Fehlern und Systemausfällen, die Menschenleben gefährden können.
- Cybersecurity (ISO 21434) schützt vor böswilligen, gezielten Angriffen auf elektronische Systeme.
Diese Unterscheidung ist nicht nur sprachlich, sondern auch normativ relevant. Während ISO 26262 sich auf sicherheitsrelevante Systemfehler konzentriert, adressiert ISO 21434 die Risiken durch Manipulation und Angriffe – ein immer wichtigeres Thema in Zeiten vernetzter Fahrzeuge.
Gemeinsame Grundlagen – unterschiedliche Ausrichtungen
Obwohl ISO 26262 und ISO 21434 unterschiedliche Risiken adressieren, gibt es viele Überschneidungen. Beide Normen basieren auf dem Systems Engineering-Ansatz und verwenden das V-Modell als Entwicklungsstruktur. Entscheidender ist aber: Funktionale Sicherheit und Cybersecurity bedingen sich gegenseitig.
Beispiel: Ein sicherheitskritisches Steuergerät kann nur dann effektiv gegen Cyberangriffe geschützt werden, wenn im Vorfeld über ISO 26262 genau analysiert wurde, welche Systemfunktionen sicherheitsrelevant sind. Umgekehrt kann ein Cyberangriff gezielt genau jene Funktionen stören, die ISO 26262 eigentlich absichern soll.
Vertiefen Sie Ihr Know-how: Cybersecurity-Risiken richtig analysieren!
In unserem TARA Minikurs zeigen wir Ihnen praxisnah, wie Sie Bedrohungen und Risiken systematisch identifizieren und bewerten – als essenzielle Grundlage für die Umsetzung von ISO 21434 in Verbindung mit ISO 26262.
Jetzt Zugang sichern zur Masterclass: [Zur Masterclass]
Dynamik trifft Stabilität – der grundlegende Unterschied
ISO 21434 folgt einem dynamischen Risikomanagement-Ansatz. Cybersecurity ist ein kontinuierlicher Prozess. Neue Bedrohungen und Schwachstellen entstehen über die gesamte Lebensdauer des Fahrzeugs hinweg. Deshalb fordert die Norm eine laufende Risikoanalyse, Sicherheitsüberwachung und Updates – auch nach Produktionsbeginn und im Feld.
ISO 26262 hingegen verfolgt einen statisch orientierten Ansatz. Nach Durchführung einer Hazard-Analyse wird ein sogenanntes ASIL (Automotive Safety Integrity Level) festgelegt. Entsprechend dieses Levels werden Schutzmaßnahmen definiert und umgesetzt. Diese bleiben – solange keine wesentlichen Systemänderungen auftreten – konstant. Die ISO 26262 geht davon aus, dass mit der Entwicklungs- und Verifikationsphase die zentrale Sicherheitsarbeit abgeschlossen ist.
Lebenszyklus: Laufende Verantwortung vs. Entwicklungsfokus
Ein weiterer zentraler Unterschied liegt in der Lebenszyklusbetrachtung:
- Cybersecurity nach ISO 21434 verlangt permanente Aktivitäten: Schwachstellenmanagement, Überwachung neuer Angriffsmuster, kontinuierliche Verbesserungen.
- Funktionale Sicherheit nach ISO 26262 konzentriert sich auf die Entwicklungsphase, inklusive Validierung und Verifikation. Nach Serienstart beschränken sich die Aktivitäten weitgehend auf den Nachweis der getroffenen Maßnahmen.
Gerade mit Blick auf Over-the-Air-Updates, autonome Fahrfunktionen und zunehmende Software-Komplexität gewinnt der Unterschied an Bedeutung – und erfordert eine stärkere Verzahnung beider Normen.
Safety ist gut – aber ohne Cybersecurity unvollständig.
Lernen Sie im TARA Minikurs unserer Masterclass, wie Sie sicherheitskritische Systeme nicht nur funktional absichern (ISO 26262), sondern auch gezielt gegen digitale Bedrohungen schützen (ISO 21434).
Starten Sie jetzt – in unter 2 Stunden verstehen Sie, wie TARA funktioniert!
Hier geht’s zum Kurs: [Jetzt starten]
Fazit: ISO 26262 und ISO 21434 gehören zusammen
Auch wenn ISO 26262 und ISO 21434 unterschiedliche Sicherheitsdimensionen abdecken, sind sie untrennbar miteinander verbunden. In der Praxis führt kein Weg an einer ganzheitlichen Sicherheitsstrategie vorbei, die beide Normen berücksichtigt.
Wichtige Punkte zusammengefasst:
- ISO 26262 adressiert funktionale Sicherheit und technische Fehler.
- ISO 21434 adressiert Cyberangriffe und böswillige Manipulation.
- Beide Normen arbeiten mit dem V-Modell, setzen aber unterschiedliche Schwerpunkte.
- Cybersecurity ist dynamisch, funktionale Sicherheit nach ISO 26262 eher statisch.
- Eine enge Abstimmung ist notwendig, um vollständigen Schutz zu gewährleisten.
Wer Fahrzeuge entwickelt, sollte ISO 26262 nicht isoliert betrachten. Gerade in Zeiten zunehmender Vernetzung ist es unerlässlich, ISO 26262-konforme Sicherheitsmaßnahmen mit wirksamer Cybersecurity nach ISO 21434 zu kombinieren.