SNV-Story #9: CertX

Keine Angst vor Zertifizierungsstellen

Bei CertX dreht sich alles um ein zentrales Wort: Sicherheit. Als erste Schweizer Zertifizierungsstelle für Funktionale Sicherheit und Cybersecurity leistet CertX einen wichtigen Beitrag zur Zuverlässigkeit von Produkten und Prozessen. Normen unterschiedlichster Art stellen dabei das Fundament für ihre Arbeit und die Zertifizierung bei ihren Kunden. Als SNV-Mitglied engagiert sich CertX stark in der Weiterentwicklung der Normen und somit ist es nicht verwunderlich, dass Normungsarbeit in den Stellenbeschreibungen der Mitarbeitenden verankert und im Kader verbindlich gefordert wird.

Automation, Robotics, Drohnen, selbstfahrende Züge – es gäbe so viel zu besprechen mit der Zertifizierungsstelle CertX in Fribourg. Wir haben uns mit CEO Jens Henkner für die Themen operationelle Cybersecurity, autonomisches und elektrisches Fahren, Künstliche Intelligenz und natürlich Normen entschieden.

Hackerangriff auf Auto oder die Beatmungsmaschine?
Cybersecurity betrifft nicht nur den Hackerangriff auf das E-Mail-System, die Firmenserver oder die Kundendatenbank. Sprichwörtlich alles, was vernetzt ist, kann gehackt werden: von medizinischen Geräten bis zum Stromnetz, von der heimischen Alarmanlage bis zum Gasnetz. Man spricht in diesen Fällen von «Operationeller Cybersecurity». Ist beispielsweise ein Auto nach 2017 angeschafft worden, hat es serienmässig eine SIM-Karte eingebaut, die im Notfall einen automatischen Emergency Call starten würde. Ein kleines Feature, dass das Auto mit anderen Systemen vernetzt und somit für Hacker attraktiv macht. So haben es beispielsweise Hacker 2015 geschafft, einen Chrysler Cherokee fremd zu steuern: Das alles ohne Kabel, aus grosser Entfernung und mit einem Laptop. Der Fahrer hatte keine Kontrolle mehr über Motor, Lenkung und Bremse. Sammelklagen, Gerichtsverhandlungen, Software-Anpassungen und eine Rückrufaktion von 1.4 Mio. Chrysler Jeeps waren die Folgen.

Ein jüngeres Beispiel ist der Hackerangriff auf die grösste Benzin-Pipeline in den USA, wo Colonial Pipeline den Hackern letztendlich Millionen bezahlte – in US-Dollars und Bitcoins – um wieder Kontrolle über die Benzinversorgung zu erhalten. Um solche Sicherheitslücken wo immer möglich zu vermeiden, werden Prozesse und Produkte sicherheitstechnisch überprüft und zertifiziert. «Es lohnt sich, eine Zertifizierungsstelle bereits frühzeitig in der Entwicklung eines Produktes oder einer Dienstleistung miteinzubeziehen, da der Entwicklungsprozess ein wesentliches Element einer Zertifizierung und im Nachhinein nicht mehr zu korrigieren ist», erläutert Jens Henkner.

Hacken mit ehrenswerten Absichten?
Um es Hackern mit düsteren Absichten so schwierig wie möglich zu machen, müssen Hersteller, industrielle Anwender sowie Endverbraucher sich der Sicherheitslücken bewusst sein und Vorsichtsmassnahmen strikte einhalten. Angriffe wie bei Chrysler werden von Hackern bewusst unternommen, um Firmen auf eminente Sicherheitslücken hinzuweisen. Auch Mitarbeitende der CertX beteiligen sich in der Freizeit am sogenannten «Ethical Hacking», damit Verbrauchern und Firmen grösseren Schaden erspart werden kann. Jens Henkner unterstreicht: «Nur wenn alle, von der Entwicklung bis hin zum Anwender vernetzte Geräte korrekt entwickeln und handhaben, ist die grösstmögliche Sicherheit gewährleistet. Damit sichere Produkte aus der Fabrik auch sicher bleiben, benötigt man Cybersecurity. Leider verfolgen viele Akteure noch das Floriani-Prinzip – nämlich die Gefahrenlage nicht zu lösen, sondern erstmal abzuwarten was passiert».

Sind Fehler Lehrmeister oder Tolggen im Reinheft?
«In der Luftfahrt ist man sich seit langem gewohnt, Fehler zu teilen und daraus gemeinsam zu lernen». Die meisten Branchen sind noch weit davon entfernt, diese Kultur vorbehaltlos zu leben. Öffentliche Diskussionen über Fehler wie bei Boeing kann man sich beispielsweise in der Autoindustrie nur schwer vorstellen. Doch langsam ändert sich auch hier die Einstellung zur Fehlerkultur. Jens Henkner ist überzeugt, dass Normen in diesem Bereich eine tragende Rolle spielen können. Er führt aus: «Normen sind in Schrift gegossene Erfahrung, als Ingenieur sehe ich als unsinnig an, das Rad zweimal zu erfinden». Diesem Grundsatz folgt auch CertX. In der täglichen Zusammenarbeit mit ihren Kunden sieht sie sich deshalb als kompetenter Partner und nicht als beamtenhafte Kontrollstelle. «Wir sind der Co-Pilot. Wir lesen die Checkliste und stellen die richtigen Fragen, so dass die Kunden eigenständig leicht die richtigen Lösungen finden.»

Swiss Moves Testfahrzeug auf dem Gelände der Blue Factory in Freiburg

Impressionen von CertX:

Swiss Moves Testfahrzeug auf dem Gelände der Blue Factory in Freiburg

Swiss Moves Stand für Fernkontrolle auf dem Mobilitätstag der HEIA-FR (Hochschule für Technik und Architektur in Freiburg)

Impressionen von CertX:

Swiss Moves Stand für Fernkontrolle auf dem Mobilitätstag der HEIA-FR (Hochschule für Technik und Architektur in Freiburg)

Das autonome Shuttle der TPF auf dem Gelände des Marly Innovation Centers vor dem CertX Büro.

Impressionen von Certx:

Das autonome Shuttle der TPF auf dem Gelände des Marly Innovation Centers vor dem CertX Büro.

Fahre ich mein Auto noch oder werde ich gefahren?
Der klassische Verbrennungsmotor ist nicht mehr der einzige Dominator auf den Strassen. Elektrische Autos bereichern das Strassenbild immer mehr. Schlagworte wie «autonomes Fahren» heizen die Diskussion um sicheres Fahren an. Glaubt man den Visionären, wird sich der Strassenverkehr in den nächsten Jahren grundlegend verändern. Fakt ist, dass sich der Automobilindustrie heute ganz andere Herausforderungen stellen als noch vor einigen Jahren. Mechanische oder elektrische Autos zu bauen sind zwei komplett unterschiedliche Disziplinen. Wenn zum Beispiel die Kupplung im Auto und somit die manuelle Kontrolle den Vortrieb zu unterbrechen plötzlich wegfällt, stellen sich ganz neue Prüfungen in den Weg der Hersteller, die funktional sichere Steuerungen erfordern. Neue Puzzlesteine wie Ladestationen oder leistungsintensivere Batterien erscheinen auf dem Radar. Heute kommen beispielsweise noch mehr Elektrofahrzeuge durch Brand zu Schaden und nicht durch Probleme bei den Fahrassistenten. «Auch in einem solch innovativen Umfeld helfen Normen, dienen sie doch als Best Practice und als Rezeptbuch bei der Entwicklung», ist Jens Henkner überzeugt. «Die Sensibilisierung und Ausbildung der Mitarbeitenden tragen wesentlich zum Erfolg bei. So sind wir stolz, dass wir vor Covid-19 weltweit die meisten Mitarbeitenden im Bereich Automotive auf dem Bereich der Normung ausgebildet haben.»

Und was meint Jens Henkner zum autonomen Fahren? Für Autobahnfahrten sieht er grosses Potenzial, dass aber in naher Zukunft autonom im Stadtverkehr gefahren wird, kann er sich aufgrund der Komplexität nicht vorstellen. CertX ist überzeugt vom multimodalen Transport der Zukunft und deshalb am Forschungsprojekt SwissMoves der Hochschule für Wirtschaft in Freiburg beteiligt, wo sie ihr Zertifizierungswissen im Bereich Funktionale Sicherheit und Cybersicherheit einbringen.

Und was ist mit künstlicher Intelligenz?
Viele heutige Anwendungen setzen auf künstliche Intelligenz, insbesondere bei der Bilderkennung in verschiedenen Bereichen der Automatisierung. Die Schwierigkeit ist, dass nach der Entwicklung die sogenannten neuronalen Netzwerke zu einer Blackbox werden und nur noch schwer überprüfbar sind. Hier gilt es umso mehr, prozessbezogen vorzugehen und dementsprechend zu zertifizieren. Passieren zum Beispiel Fahrern Fehler, werden diese immer dem einzelnen Menschen als Versagen zugeschrieben und nicht als Systemfehler betrachtet. Künstliche Intelligenz muss nun nachweisen, dass sie sicherer als der Mensch arbeitet, die heutigen menschlichen Fehlerraten nicht überschreitet und keine systematischen Fehler auftreten. Ein praktischer Nachweis erfordert einen immens hohen Testaufwand, der bei den heutigen Entwicklungszyklen praktisch nicht leistbar ist. Zusätzlich fehlen Normen in diesem Bereich noch weitestgehend. «Die Kunst ist nicht mehr das Endergebnis zu prüfen, sondern den Entwicklungsprozess optimal zu regeln, so dass ein sogenannter «Equivalent Level of Safety» erreicht werden kann. Faktoren wie 4-Augen-Prinzip, lückenlose Dokumentation, saubere Datenbasis, digitalisierte Tests und so weiter spielen eine wichtige Rolle dabei, die Sicherheit neuronaler Netzwerke zu beurteilen. «Die grosse Herausforderung ist es, agile Systeme in festgeschriebene Normen zu verpacken. Das gibt in der Normungsarbeit Reibungsflächen zwischen alle Beteiligten, die ich als sehr sinnvoll erachte, denn sie führen letztendlich zu guten Resultaten», betont Jens Henkner.

Zertifizierungsstelle: Spielverderber oder Partner?
Die Antwort von CertX darauf ist mehr als eindeutig. Als erste Schweizer Zertifizierungsstelle für Funktionale Sicherheit und Cybersecurity sehen sie sich klar als Partner. «Unser Normierungswissen hilft unseren Kunden dabei, ihre Prozesse von Anfang an auf den Weg des grösstmöglichen Erfolgs zu bringen, Entwicklungsfehler zu vermeiden und so Zeit sowie Geld zu sparen. Da wir unser Praxiswissen wiederum in die Normierungsarbeit bei der SNV einbringen, ist ein Kreislauf sichergestellt, der Normen pragmatisch und den Entwicklungsprozess erfolgsversprechender gestaltet. Haben sie keine Angst vor Normen, nutzen sie das gesammelte Wissen in all den Regelwerken und Köpfen von uns.»

CertX
CertX wurde 2018 gegründet und ist die erste Schweizer Zertifizierungsstelle für Funktionale Sicherheit und Cybersecurity, akkreditiert durch die Schweizerische Akkreditierungsstelle (SAS). Die fünf Mitarbeitenden legen grossen Wert auf hohe Unparteilichkeit, Objektivität und Glaubwürdigkeit. Nebst der Normenanwendung gestaltet die CertX zukünftige Normen mit. So sind sie die Schweizer Delegierten für ISO 21448 (SOTIF – Safety of the Intended Function für autonome Fahrzeuge) und Mitglied des technischen Komitees TC65 «Industrial process measurement, control and automation» für IEC 61508 & IEC 62443. CertX ist eingebunden in ein starkes und innovatives Partnernetzwerk.

Dr. Jens Henkner
Studierte an der TU München Luft- und Raumfahrttechnik und schloss 1999 am Lehrstuhl für Flugmechanik seine Doktorarbeit ab. Seine berufliche Laufbahn startete er bei Fairchild Dornier mit der Leitung des Entwicklungs¬¬team für die Flugphysik der Dornier 728. Als Chefingenieur wurde ihm die Verantwortung für die gesamte Entwicklung des 70-sitzigen Verkehrsflugzeug übertragen. Er wechselte 2003 zu Airbus und wurde kurze Zeit später als VP und Chefingenieur des deutschen Anteils am A330/340 Programm u. a. verantwortlich für die Sicherheit der fliegenden Flotte. Eine weitere Station war Suzlon, ein indischer OEM für Windenergieanlagen, wo er als Geschäftsführer der Suzlon GmbH Deutschland agierte und als Technologievorstand Entwicklungsteams in Indien, Deutschland, den Niederlanden und Dänemark leitete. 2018 baute er als CEO die CertX mit auf. Jens Henkner ist 55 Jahre alt, lebt mit seiner Frau und seinem Sohn in Freiburg. Die Freizeit verbringt er gerne in den Bergen.

auf der CES Asia in Shanghai

Amin Amini, Jens Henkner, VK Chong

auf der CES Asia in Shanghai

SI_Pfeil_recht_weiss
Bitte addieren Sie 7 und 5.

Wir behandeln Ihre Daten vertraulich und verwenden diese ausschliesslich zur Beantwortung Ihrer Anfrage. Wie Ihre Daten verarbeitet werden, sehen Sie in unserer Datenschutzerklärung.

Nach oben
Verfügbare Sprachen