Cybersecurity für vernetzte Fahrzeuge
Der sichere Weg zur smarten Mobilität
Fortsetzung des Artikels von Teil 1
Ganzheitliches Sicherheitskonzept für die Smart Mobility
Hilfreich hierfür ist ein sogenannter Security-by-Design-Ansatz: Dieser berücksichtigt sämtliche Sicherheitsaspekte schon in der Produktentwicklung – und zwar über mehrere Ebenen hinweg. Dabei werden im ersten Schritt einschlägige Risiken analysiert – von möglichen Angriffsszenarien über kritische Assets bis hin zu konkreten Auswirkungen und Gefahren für den Betrieb des Fahrzeugs. Auf dieser Basis wird eine optimale Sicherheitsarchitektur entwickelt und realisiert.
Darauf folgt das sogenannte Pentesting, bei dem erfahrene Sicherheitsexperten wie ein Angreifer denken. Indem sie eine Hacker-Mentalität annehmen, um sich in die Gedankenwelt des Angreifers hineinzuversetzen, dringen sie von außen in die Infrastruktur ein. Dadurch wird das Geheimnis der Hackerwelt gelüftet und Schwachstellen und Sicherheitslecks aufgedeckt.
Darüber hinaus werden bisher gültige Annahmen kritisch hinterfragt und Lücken in der Umsetzung gesetzlicher Vorgaben aufgedeckt. Dieser Blick von außen hilft, Sicherheitslücken zu finden, bevor echte Angreifer eindringen. So wird das System noch widerstandsfähiger gegen reale Bedrohungen. Ist das Fahrzeug schließlich im Einsatz, wird das Sicherheitskonzept konsequent fortgeführt. Dazu können Hersteller kontinuierlich relevante Over-the-Air-Updates und Patches auf die Software aufspielen.
Jobangebote+ passend zum Thema
Zuverlässiger Schutz entlang des gesamten Lebenszyklus
Das Security-by-Design-Konzept begleitet das Fahrzeug während seiner gesamten Lebensdauer, die mehr als zwanzig Jahre betragen kann. Im Laufe dieser Zeit können sich bestimmte Rahmenbedingungen wie Software-Lösungen, Services und die aktuelle Sicherheitslage kontinuierlich ändern. So können immer wieder neue Risiken und Schwachstellen entstehen, die zum Zeitpunkt der Entwicklung noch nicht bekannt waren.
Aus diesem Grund muss das Sicherheitskonzept als langfristiger Prozess angelegt sein. Wichtig ist es, die Systeme permanent auf neue Schwachstellen zu überprüfen und automatisiert verdächtige Verhaltensweisen aufzuspüren. Durch dieses stetige Incident Monitoring & Response lassen sich Anzeichen drohender Cyberattacken rechtzeitig identifizieren. Nur so können zeitnah Gegenmaßnahmen eingeleitet und damit größere Schäden verhindert werden.
Wie lässt sich der Ansatz nun konkret umsetzen? Eine praktikable Lösung hierfür bietet beispielsweise das deutsch-israelische Unternehmen Cymotive Technologies, das sich auf ganzheitliche Security-Konzepte für vernetzte Fahrzeuge im Smart-Mobility-Kontext spezialisiert hat. Der Schwerpunkt liegt hier auf einem »Purple Approach«, der Strategien des Blue Teams (defensiv) und des Red Teams (offensiv) kombiniert.
Beide Seiten agieren als Sparringspartner: Während das Red Team in die Rolle des Angreifers schlüpft und realitätsnah Sicherheitslücken aufdeckt, entwickelt das Blue Team geeignete Schutzmaßnahmen. Das Zusammenspiel der beiden Perspektiven ermöglicht es, das digitale Ökosystem eines Fahrzeugs entlang seines gesamten Lebenszyklus effizient vor Bedrohungen und Angriffen zu schützen.
Fazit
Das Thema Cybersecurity sollte sowohl bei Automotive OEMs als auch bei Zulieferern ganz oben auf der Agenda stehen. Aktuelle, ab 2022 verbindlich geltende, EU-Regularien schreiben die Implementierung entsprechender Sicherheitstechnologien für die Zulassung von neuen Fahrzeugen verpflichtend vor.
Mit dem Security-by-Design-Konzept sind Unternehmen auf der sicheren Seite und profitieren von einer ganzheitlichen und durchgängigen Lösung. Im Ergebnis trägt der Ansatz entscheidend dazu bei, das digitale Vertrauen in moderne Smart-Mobility-Konzepte und damit auch deren Akzeptanz bei den Nutzern zu erhöhen. (kv)
- Der sichere Weg zur smarten Mobilität
- Ganzheitliches Sicherheitskonzept für die Smart Mobility
Lesen Sie mehr zum Thema
Das könnte Sie auch interessieren
Das magische Dreieck des »New Normal«
Das sind die Industrietrends 2022
So geht Cybersecurity
Mehrstufiger Ansatz für die Sicherheit vernetzter Fahrzeuge
Leitfaden für Entwickler
Auswahl und Design von Automotive-Antennen
Einstieg in intelligentes ADAS Recording
Grafikkarten-Power in Messtechnik-Plattform von b-plus
Raus aus dem Silo
Bessere Vernetzung macht die Automotive-Branche resilienter
Künstliche Intelligenz + Machine Vision
Qualitätsoptimierung in der Automobilproduktion
Ladeinfrastruktur
Halbleiter als Schlüssel zum DC-Schnellladen
Big Data in der Mobilität
»Ich verteile Daten wie das Krümelmonster Krümel«
Von der Testfahrt in die Cloud
b-plus verschlüsselt Daten beim Fahrzeugtest
Automotive-Radartechnologie
Hyundai Mobis beteiligt sich an Start-up Zendar
Ladetechnik für Elektroautos
Hersteller-unabhängige Elektronik für Ladekommunikation
Gemeinsame Software-Plattform
Bosch und Cariad wollen autonomes Fahren massentauglich machen
Elektromobilität bei Flotten
Der Umstieg auf Elektroantrieb muss datenschutzkonform erfolgen
