Wat is ISO 21434?
ISO/SAE 21434 is de internationale norm voor Cybersecurity in de automotive sector, specifiek gericht op elektrische en elektronische systemen in voertuigen. De norm beschrijft processen, eisen en maatregelen om voertuigen cyberweerbaar te maken gedurende de hele levenscyclus — van concept tot buitengebruikstelling.
ISO 21434 is complementair aan ISO 26262 (functionele veiligheid), maar richt zich op opzettelijke aanvallen i.p.v. onbedoelde storingen.
🧠 Waarom is ISO 21434 belangrijk?
Moderne voertuigen bevatten:
- Steeds meer software-gedreven systemen
- Externe interfaces: WiFi, Bluetooth, V2X, OTA-updates
- Elektronica die functioneert als onderdeel van kritieke functies (bv. stuur, rem, ADAS)
Dit maakt voertuigen kwetsbaar voor cyberaanvallen, zoals man-in-the-middle, spoofing of injectie via CAN-bus.
🧱 Structuur van ISO 21434
| Deel | Onderwerp |
|---|---|
| Deel 1–2 | Inleiding, definities |
| Deel 3–4 | Management van cybersecurity |
| Deel 5–7 | Conceptfase en risicoanalyse (Threat Analysis & Risk Assessment – TARA) |
| Deel 8–11 | Ontwerp, implementatie, verificatie en validatie |
| Deel 12–15 | Productie, operationele fase, onderhoud, buitengebruikstelling |
| Annexen | Voorbeelden van processen, bedreigingen, controlemaatregelen |
🔐 Belangrijke begrippen
| Term | Betekenis |
|---|---|
| TARA | Threat Analysis and Risk Assessment (core van ISO 21434) |
| Cybersecurity Goals | Wat moet beschermd worden (assets, interfaces, functies) |
| Cybersecurity Claims | Wat het systeem doet om dit te garanderen |
| Attack Path | De route die een aanvaller kan nemen |
| Risk Value | Bepaling van bedreigingsimpact en waarschijnlijkheid |
🚗 Voorbeelden van risico’s in voertuigen
| Component | Mogelijke aanval | Impact |
|---|---|---|
| Infotainmentsysteem | Malware via USB of Bluetooth | Toegang tot CAN-bus |
| Over-the-air updates | Spoofed server of fake firmware | Remote code execution |
| Keyless entry | Replay attack, signal relaying | Diefstal voertuig |
| V2X-communicatie | Spoofed signal, DoS-aanval | Verkeersmanipulatie |
✅ Best practices volgens ISO 21434
- Implementeer secure-by-design principes vanaf het begin
- Documenteer risico’s met behulp van TARA-methodologie
- Definieer cybersecurity controls (bv. encryptie, authenticatie, monitoring)
- Voer periodieke herbeoordeling uit bij software-updates (OTA)
- Zorg voor een incidentresponsplan bij kwetsbaarheidsmelding
🧩 Koppeling met andere normen
| Norm | Relatie |
|---|---|
| ISO 26262 | Functionele veiligheid; richt zich op onbedoelde fouten |
| UNECE R155 | Regelgeving voor cybersecurity in voertuigen; ISO 21434 wordt geëist |
| ISO 21448 (SOTIF) | Safety of the Intended Functionality – richt zich op niet-gebreksgerelateerde risico’s |
| IEC 62443 | Industriële cybersecurity – deels vergelijkbaar in aanpak |
📌 Samengevat
ISO 21434 is dé Cybersecurity-standaard voor moderne voertuigen, gericht op het systematisch identificeren en beheersen van digitale dreigingen. De norm stelt eisen aan ontwerp, beheer, onderhoud én respons op kwetsbaarheden.