Cybersicherheit für smarte Cockpits
Personalisiertes Nutzererlebnis, aber sicher!
Infotainment-Systeme im vernetzten Fahrzeug sind ein Einfallstor für Cyberkriminalität. Das Unternehmen VicOne hat eine Cybersecurity-Lösung für smarte Cockpits entwickelt. VicOne-CEO Max Cheng erklärt im Elektronik-automotive-Interview, was ein solches System bringt.
Elektronik automotive: Für immer mehr Autofahrer ist es inzwischen selbstverständlich, ihr Smartphone mit dem Infotainment-System des Autos zu verbinden. Was bedeutet das für die Sicherheit?
Max Cheng: Das Verbinden des Smartphones mit dem Infotainment-System des Fahrzeugs ermöglicht es dem Fahrer die Smartphone-Funktionen wie Navigation, Musik und Freisprecheinrichtung direkt über das Infotainment-System zu nutzen. Das macht es für den Fahrer einfacher und sicherer, sein Handy während der Fahrt zu nutzen, ohne das Gerät selbst bedienen zu müssen.
Die Konvergenz von Smartphones und Autos schafft auch neue Möglichkeiten für Automobilhersteller und Technologieunternehmen, vernetzte Dienste anzubieten, zum Beispiel Verkehrsinformationen in Echtzeit, personalisierte Nutzungs-Empfehlungen und Fernsteuerungsfunktionen (Remote Control). Die Verwendung von Smartphones zur Steuerung von Autos erweitert jedoch die potenziellen Angriffspunkte eines Fahrzeugs – diese umfassen nun nicht mehr nur Telematik-Systeme, Wi-Fi, Bluetooth, UWB, OBD II und GPS, sondern auch Mobiltelefone.
So könnten Autobesitzer beispielsweise »Cracked Software« oder App-Kopien verwenden, um Geld zu sparen. Wenn diese installiert sind, könnten die Anbieter dieser illegalen Softwarekopien einen Cyberangriff starten, die Identitätsdaten der Nutzer stehlen und sogar das entsprechende Fahrzeug (Connected Vehicle) fernsteuern. Auch ein gehackter digitaler Autoschlüssel könnte es Cyberangreifern ermöglichen, sich unbefugt Zugang zum Fahrzeug zu verschaffen.
Jobangebote+ passend zum Thema
Elektronik automotive: VicOne hat ein Cybersicherheitssystem für intelligente Cockpits entwickelt. Welche zusätzliche Sicherheit bietet das System und wie funktioniert es?
Max Cheng: Wenn Smart Cockpits das neue Alleinstellungsmerkmal werden, mit dem Automobilhersteller ihre Wettbewerbsfähigkeit erhöhen können, bieten unsere Cybersecurity-Lösungen für Smart Cockpits den Herstellern eine solide und sichere Grundlage, die es ihnen ermöglicht, Anwendern ein personalisiertes Nutzererlebnis zu bieten und gleichzeitig die persönlichen Daten der Fahrzeugnutzer sowie das Fahrzeug zu schützen.
Mit der zukunftssicheren Smart-Cockpit-Cybersecurity-Lösung von VicOne können OEMs potenzielle Risiken minimieren, indem sie einen leistungsfähigen, mehrschichtigen Cybersecurity-Schutz von der Systemebene (zum Beispiel elektronische Steuergeräte) bis zur Anwendungsebene (zum Beispiel Infotainment-Anwendungen im Fahrzeug) ermöglichen. Unsere Lösungen werden kontinuierlich durch die Forschungsergebnisse unserer »Threat Researcher« (Threat Intelligence) aktualisiert, sodass das intelligente Cockpit den aktuellen Bedrohungen immer einen Schritt voraus ist.
Elektronik automotive: Welche Angriffsszenarien deckt das Cybersicherheitssystem ab?
Max Cheng: Das intelligente Cockpit ist die Erweiterung des Büros, des Wohnzimmers oder des Mobiltelefons des Verbrauchers. Das verwundbare HMI (Human Machine Interface) des intelligenten Cockpits ist das IVI- (In-vehicle-Infotainment-) System, das einem leistungsstarken Computer oder einem Pad auf vier Rädern gleicht, und darüber hinaus mit fahrzeuginternen Netzwerksystemen wie Ethernet oder CAN-Bus und anderen kritischen Steuergeräten verbunden ist.
OEMs entwickeln neue Anwendungen und installieren diese in das IVI, um die Funktionen zu verbessern oder weitere Funktionen hinzuzufügen. Der Benutzer hat auch die Möglichkeit, neue Anwendungen über den App-Marktplatz herunterzuladen, genau wie beim Android- oder iOS-Handy. In Anbetracht dessen können herkömmliche Cyberangriffe auf PCs oder Mobiltelefone auch das intelligente Cockpit/IVI betreffen.
Wir gehen deshalb davon aus, dass Hacker die Schwachstellen des IVI-Systems und der Anwendung ausnutzen werden, um das IVI und das Fahrzeug anzugreifen, zum Beispiel durch unbefugten Zugriff auf die Systeme und Daten eines Fahrzeugs, um die Kontrolle zu erlangen oder den Betrieb des Fahrzeugs zu stören, einschließlich Motor, Lenkung, Bremsen usw.
Die Infizierung des IVI-Systems mit Malware könnte die Vertraulichkeit und den Datenschutz der im Fahrzeug gespeicherten Daten, einschließlich personenbezogener Daten und Fahrtenschreiber, gefährden. Die Manipulation von GPS-Signalen zur Übermittlung falscher Informationen an das Navigationssystem eines Fahrzeuges kann zu unsicheren Fahrbedingungen oder Unfällen führen.
Das Cybersicherheitssystem von VicOne für intelligente Cockpits erkennt Malware und Schwachstellen, die das System schädigen und zu Datenverlusten führen könnten. Es kann das verdächtige Verhalten von IT-Anwendungen oder die Kommunikation mit Remote-Servern überwachen und den Benutzer vor weiteren negativen Auswirkungen warnen.
Elektronik automotive: Entwirft VicOne eine maßgeschneiderte Lösung für den jeweiligen OEM oder wie funktioniert das bei Ihnen?
Max Cheng: Das Cybersecurity-System von VicOne für intelligente Cockpits bietet Sicherheitsfunktionen für verschiedene Umgebungen. Die OEMs können es für ihr jeweiliges IVI anpassen, um ein konsistentes Fahr- und Benutzererlebnis zu gewährleisten. Je nach der Expertise der OEMs bei der Gestaltung ihrer IVIs, können diese auch unterschiedliche Schutzniveaus bieten.
Elektronik automotive: Sind die Fahrerinnen und Fahrer bereit, für die zusätzliche Sicherheit zu zahlen, und wenn ja, wie viel Geld würden sie ausgeben? Was bedeutet das für die OEMs?
Ja, diese Gefahren sind den Leuten nicht egal. Der Grund dafür ist, dass solche Angriffe schwerwiegende Folgen für den Einzelnen haben können, zum Beispiel Identitätsdiebstahl, finanzieller Verlust, Verlust der Privatsphäre und Fahrsicherheit.
Für OEMs sind Rufschädigung und Unterbrechung des Geschäftsbetriebs besonders kritisch, da nicht nur das Geschäft betroffen ist, sondern auch Menschenleben im Auto. VicOne wird die Lösung den Automobilherstellern zu einem vernünftigen Preis anbieten.
Elektronik automotive: Nicht alle unsere Leser sind bereits mit dem Unternehmen VicOne vertraut. Können Sie noch ein paar Sätze über Ihr Unternehmen sagen?
Max Cheng: VicOne bietet ein breites Portfolio an Cybersicherheitssoftware und -dienstleistungen für die Automobilindustrie. Die Lösungen von VicOne wurden speziell für die strengen Anforderungen von Automobilherstellern und -zulieferern entwickelt und sind so konzipiert, dass sie die speziellen Anforderungen moderner Fahrzeuge erfüllen. Als Tochterunternehmen von Trend Micro stützt sich VicOne auf eine solide Grundlage im Bereich der Cybersicherheit, die aus der über 30-jährigen Erfahrung von Trend Micro in der Branche resultiert.
Der Interviewpartner
Max Cheng
ist CEO von VicOne. Als Cybersicherheits-Experte mit über 20 Jahren Berufserfahrung hat Max Cheng dazu beigetragen, VicOnes Mutterkonzern Trend Micro zu einem weltweit führenden Anbieter für Cybersecurity-Lösungen und -Systeme zu machen. Als CEO von VicOne bringt Max Cheng seine Erfahrung und sein Fachwissen im Bereich der Cybersicherheit nun in die Automobilindustrie ein.
Lesen Sie mehr zum Thema
Das könnte Sie auch interessieren
Testfeld für smarte Mobilitätskonzepte
Vites stellt 5G-Campus-Netz bereit
Videostreaming im Fahrzeug
Audi bringt YouTube in verschiedene Modelle
Cybersicherheit testen und validieren
Die Zukunft der IT-Sicherheit
Auto-Ausstattung im Abo
Neue Funktionen und Upgrades im Auto nur noch gegen Geld?
Autonomes Fahren
Innodisk-Speichermodul für KI-Trainingsserver
