Wow! eBook
TARA in der Praxis – Bedrohungsanalyse und Risikobewertung im Automobilbereich: Ein Leitfaden nach ISO/SAE 21434 für eingebettete Systeme und IT-/OT-Systeme
Author(s): Rodrigo do Carmo (Author), Alexander Schlensog (Author)
- Publisher: Springer Vieweg
- Publication Date: May 2, 2026
- Language: German
- Print length: 315 pages
- ISBN-10: 3662723573
- ISBN-13: 9783662723579
Book Description
Die zunehmende Zahl von Cybersicherheitsvorschriften für die Automobilindustrie erfordert eine strukturierte Risikomanagementmethode. In dieser Arbeit werden diese Vorschriften untersucht, der europäische Rechtsrahmen für Cybersicherheit im Detail erläutert und der Ansatz der Bedrohungsanalyse und Risikobewertung (TARA) nach ISO/SAE 21434 untersucht. Die Umsetzung von TARA in realen Szenarien birgt Herausforderungen, wie z. B. die Identifizierung der richtigen Assets oder die Durchführung einer genauen Bedrohungsmodellierung. Dieses Buch verfolgt einen pragmatischen Ansatz für TARA in drei Bereichen: elektrische und elektronische Systeme innerhalb des Fahrzeugs, das vernetzte Ökosystem des Fahrzeugs und die Fertigungsanlagen. Dabei werden Erkenntnisse aus den Normenreihen ISO/IEC 27000 und IEC 62443 integriert, ohne sie zu harmonisieren. Dieses Buch bietet einen technischen Leitfaden für TARA, indem es detaillierte Fallstudien über diese Bereiche hinweg vorstellt und die technische Strenge bei gleichzeitiger Gewährleistung der Effizienz betont.
Editorial Reviews
From the Back Cover
Die zunehmende Zahl von Cybersicherheitsvorschriften für die Automobilindustrie erfordert eine strukturierte Risikomanagementmethode. In dieser Arbeit werden diese Vorschriften untersucht, der europäische Rechtsrahmen für Cybersicherheit im Detail erläutert und der Ansatz der Bedrohungsanalyse und Risikobewertung (TARA) nach ISO/SAE 21434 untersucht. Die Umsetzung von TARA in realen Szenarien birgt Herausforderungen, wie z. B. die Identifizierung der richtigen Assets oder die Durchführung einer genauen Bedrohungsmodellierung. Dieses Buch verfolgt einen pragmatischen Ansatz für TARA in drei Bereichen: elektrische und elektronische Systeme innerhalb des Fahrzeugs, das vernetzte Ökosystem des Fahrzeugs und die Fertigungsanlagen. Dabei werden Erkenntnisse aus den Normenreihen ISO/IEC 27000 und IEC 62443 integriert, ohne sie zu harmonisieren. Dieses Buch bietet einen technischen Leitfaden für TARA, indem es detaillierte Fallstudien über diese Bereiche hinweg vorstellt und die technische Strenge bei gleichzeitiger Gewährleistung der Effizienz betont.
Die Autor*innen
Dr.-Ing. Rodrigo do Carmo studierte Telekommunikationstechnik und Informatik. Nach Stationen, unter anderem bei der Continental AG, ist er heute bei der secunet Security Networks AG in der Beratung von Industriekunden im Bereich Cybersecurity tätig. Dort verantwortet er umfangreiche Risikoanalyse-Projekte und bringt seine Expertise in Gremien des VDMA sowie in ISO/DIN-Normungsausschüssen zur Cybersicherheit ein.
Alexander Schlensog ist Diplom-Physiker und seit 2001 in der Informationssicherheit tätig. Bei der secunet Security Networks AG verantwortet er das Beratungsgeschäft für den Bereich Industrie. Sein Schwerpunkt liegt auf der Cybersicherheit in industriellen Umgebungen und kritischen Infrastrukturen. Zudem engagiert er sich in ISO/DIN-Normungsgremien für Informationssicherheit und Datenschutz.
About the Author
Dr.-Ing. Rodrigo do Carmo studierte Telekommunikationstechnik und Informatik. Nach Stationen, unter anderem bei der Continental AG, ist er heute bei der secunet Security Networks AG in der Beratung von Industriekunden im Bereich Cybersecurity tätig. Dort verantwortet er umfangreiche Risikoanalyse-Projekte und bringt seine Expertise in Gremien des VDMA sowie in ISO/DIN-Normungsausschüssen zur Cybersicherheit ein.
Alexander Schlensog ist Diplom-Physiker und seit 2001 in der Informationssicherheit tätig. Bei der secunet Security Networks AG verantwortet er das Beratungsgeschäft für den Bereich Industrie. Sein Schwerpunkt liegt auf der Cybersicherheit in industriellen Umgebungen und kritischen Infrastrukturen. Zudem engagiert er sich in ISO/DIN-Normungsgremien für Informationssicherheit und Datenschutz.
