FAA aktualisiert Cybersicherheitsstandards für Flugzeughersteller
Die US-Luftfahrtbehörde Federal Aviation Administration (FAA) hat ihre Vorschläge für neue Vorschriften zur Cybersicherheit von Flugzeugen, Triebwerken und Propellern vorgestellt. Der Schritt erfolgt, da die zunehmende Abhängigkeit von internen und externen Datennetzen das Risiko von Cyber-Bedrohungen erhöhen könnte.
Foto: Raleigh-Durham International Airport
Derzeit erlässt die FAA von Fall zu Fall vorübergehende Cybersicherheitsvorschriften, wobei die Anzahl der Fälle und damit die Kosten für die Zertifizierung erheblich steigen. Um die Zertifizierungskosten zu senken, beabsichtigt die FAA, ihre Regeln zu standardisieren. Wie berichtet vonDer Rekord, erklärte der amtierende Exekutivdirektor des FAA-Luftfahrzeugzertifizierungsdienstes, Wesley Mooty, warum die Vorschläge notwendig geworden sind, und sagte:
VERWANDT:Analyse: Das sind die Top 5 Hersteller von Flugzeugreifen
„Diese Diskrepanzen erhöhen die Zertifizierungskomplexität, die Kosten und den Zeitaufwand sowohl für den Antragsteller als auch für die Regulierungsbehörde. Dieses vorgeschlagene Regelsetzungspaket kodifiziert die inhaltlichen Anforderungen häufig erlassener Sonderbedingungen für Cybersicherheit, um diese Probleme anzugehen.“
Zunahme von Cybersicherheitsvorfällen
Die neuesten Zahlen des European Air Traffic Management Computer Emergency Response Team zeigen, dass die Cybersicherheitsvorfälle in der Luftfahrtindustrie allein zwischen 2019 und 2020 um 530 % zugenommen haben.
Mooty erklärte, dass der Zweck des Vorschlags darin bestehe, alle Elemente des Flugzeugs zu schützen, einschließlich der Flugzeugstruktur, der Triebwerke und der Propeller. Heutzutage werden Flugzeuge und ihre Teile zunehmend mit internen und externen Datennetzwerken verbunden, angefangen von Wartungs-Laptops, mit denen Flugzeuge bei Routinekontrollen untersucht werden, bis hin zu drahtlosen Flugzeugsensoren und Mobilfunknetzen.
Die vorgeschlagenen Regelungen im Detail
Nach den vorgeschlagenen Vorschriften müssten Hersteller, um eine Zertifizierung zu erhalten, etwaige Cybersicherheitsrisiken identifizieren und geeignete Abhilfemaßnahmen für die Mängel ergreifen. In das Design des Flugzeugs müssten mehrere Schutzschichten integriert werden.
Hersteller müssten außerdem Anweisungen dazu geben, wie ein Pilot das Flugzeug im Falle eines Cyber-Vorfalls weiterhin sicher bedienen würde, beispielsweise wenn er mit korrupten Besatzungsanzeigen oder anderen Vorfällen konfrontiert wird, die die Entscheidungsfindung beeinflussen könnten. Den vollständigen Vorschlag der FAA finden Sie hierHier.
Die geplanten Änderungen werden Teil von Titel 14 des Code of Federal Regulations (Teile 25, 33 und 35) sein, der Lufttüchtigkeitsstandards für Flugzeuge, Motoren und Propeller abdeckt.
Mooty fuhr fort, dass die Auswirkungen der Umsetzung der vorgeschlagenen Vorschriften minimal seien, und fügte hinzu, dass „der Inhalt der vorgeschlagenen Regeln im Allgemeinen die aktuelle Praxis widerspiegeln würde, die die FAA seit 2009 zur Bewältigung der Cybersicherheit von Produkten verwendet.“
Weitere Änderungen der FAA zur Verbesserung der Sicherheit
Änderungen an Cybersicherheitsverfahren sind nicht die einzigen Änderungen, die die FAA in letzter Zeit vorgeschlagen hat. Im Juli 2024 führte die Organisation aktualisierte Protokolle ein, um der Ermüdung der Fluglotsen entgegenzuwirken.
Subscription
Enter your email address to subscribe to the site and receive notifications of new posts by email.
:max_bytes(150000):strip_icc()/lakegeorgefall2-1-02712a6787284de4bb700341a8b0e34d.jpg)
:max_bytes(150000):strip_icc()/rv-kitchens-56a817b05f9b58b7d0f08d4e.jpg)