Vehicle Security Operations Center

Vehicle Security Operations Center

Um vernetzte Fahrzeuge zuverlässig gegen Cyberattacken zu schützen, sind integrierte Sicherheitslösungen unerlässlich. Diese müssen jedes mögliche Risikoszenario für die gesamte Lebensdauer des Fahrzeugs berücksichtigen, um zuverlässige, an die Risiken angepasste Sicherheitsmechanismen entwickeln und wirksam einsetzen zu können.
Vor dem Hintergrund neuer Regulierungen und Normen wie der UN-Regulierung 155 und ISO/SAE 21434 müssen Hersteller und Flottenbetreiber Sicherheitsvorfälle und -risiken ihrer Fahrzeugflotten über den gesamten Produktlebenszyklus überwachen können. Eine zentrale Komponente dabei ist das ESCRYPT Vehicle Security Operations Center (V-SOC) als Teil der ganzheitlichen Angriffserkennungs- und -abwehrlösung.

ESCRYPT bietet das Vehicle Security Operations Center als Managed Security Service an, der auf die Bedürfnisse der Flotte zugeschnitten wird, wozu auch die Integration von Ereignisquellen von Fahrzeugflotten und Fahrzeug-Backend-Systemen gehören. Das V-SOC von ESCRYPT folgt einem offenen Architektur-Approach und integriert alle Sensoren im Fahrzeug, die für eine Überwachung der Cybersicherheit relevante Informationen liefern.

Dies umfasst die netzwerkbasierte Angriffserkennung für den CAN-Bus mit ESCRYPTs CycurIDS, Ethernet-Firewalls für Fahrzeuge mit ESCRYPTs CycurGATE, hostbasierte Angriffserkennung für Linux-, QNX- und Android-ECUs sowie Unterstützung der komplexen Distributed-IDS-Architekturen moderner E/E-Architekturen.

CycurGUARD – ein unverzichtbarer Wächter

ESCRYPTs CycurGUARD ermöglicht die Analyse von Daten aus der gesamten vernetzten Fahrzeugflotte, um potentielle Bedrohungen zu erkennen. Mit der auf Big-Data-Analysetechnologien basierenden Backend-Überwachung sammelt und analysiert CycurGUARD Anomalieberichte von Fahrzeugen während des Betriebs. Akute Bedrohungen werden in Echtzeit von CycurGUARD auf Basis einer umfangreichen, kontinuierlich wachsenden Datenbank mit bekannten Angriffsmustern verlässlich identifiziert. Die Verwendung von Ad-hoc- oder vordefinierten Reports unterstützt bei der Sicherheitsbewertung in Richtung Security und Safety der vernetzten Flotte, bei der Erkennung von Veränderungen und bei der Fokussierung auf Problembereiche. Das alles hilft dabei, Angreifern einen Schritt voraus zu bleiben.

Bedrohungserkennung und Threat Intelligence

Angreifer sind innovativ – darum entwickelt sich auch die Gefahrenlandschaft ständig weiter. Gefährdet sind alle Komponenten einer Fahrzeugflotte: Dazu zählen neben den Fahrzeugen selbst auch die entsprechenden Backend-Services. Die Bedrohungserkennung identifiziert Angriffe frühzeitig, damit die Sicherheit durch geeignete Maßnahmen verlässlich wiederhergestellt wird. Threat Intelligence erfasst kontinuierlich Informationen und bereitet sie gemäß neuen Angriffsmustern und -Vektoren auf, die durch dedizierte Tools und von den Automotive Sicherheitsanalysten bei ESCRYPT implementiert werden. Spezialisierte Forensikexperten für Automotive Security bei ESCRYPT übernehmen den Response-Prozess bezogen auf den Incident und die Sicherheitsanalyse. Unser Partner NTT unterstützt mit einer umfassenden Honeypot-Infrastruktur und über 10 Quellen für Threat Intelligence in Kombination mit öffentlich zugänglichen Quellen für den Automobilbereich von ESCRYPT, um einen dedizierten Threat Intelligence Service sicherzustellen.

Flyer als PDF herunterladen

Ganzheitliche Lösung: Eine zukunftsorientierte Partnerschaft mit

ESCRYPT kooperiert mit NTT bei den Themen Inbetriebnahme, Infrastruktur und Services des Security Operations Center (SOC). Diese Partnerschaft vereint die Expertise und Kompetenz von NTT für den Bereich SOC-as-a-Service mit dem automotive-spezifischen Know-how und Portfolio von ESCRYPT. Während NTT Teile der Infrastruktur bereitstellt, unterstützt ESCRYPT mit geschuleten Automotive Sicherheitsanalysten sowie den spezialisierten Forensikexperten. Mit dieser Partnerschaft bieten ESCRYPT und NTT eine hoch professionelle, marktreife und ganzheitliche Lösung.

Mit zehn rund um die Uhr aktiven Security Operations Centern weltweit, über 600 Sicherheitsexperten und erprobten Tools und -Infrastrukturen gehört unser Partner NTT im Bereich SOC-Betrieb zu den Weltmarktführern. Durch die Zusammenführung der Kompetenzen und Kenntnisse beider Unternehmen erhalten unsere Kunden ein Vehicle Security Operations Center als Managed Security Service, das perfekt an die spezifischen Anforderungen ihrer vernetzten Flotte angepasst ist.

Ihre Vorteile:

Professionelle Sicherheitsanalyse durch die Automotive Forensikexperten von ESCRYPT

Kombination aus langjähriger operativer Erfahrung der IT-Sicherheitsexperten von NTT und ESCRYPTs umfassender Expertise im Bereich der Cybersicherheit für Fahrzeuge

Verfügbarkeit des V-SOC als As-a-Service-Lösung einschließlich Operation, Monitoring und Response

Kontinuierliche Überwachung von Angriffen im Feld durch marktreife und ausgereifte Komponenten von ESCRYPT und NTT, die zu einer Gesamtlösung zusammengeführt wurden

Zehn Security Operations Center bieten eine weltweite Verfügbarkeit und sind rund um die Uhr aktiv

Integration von sämtlichen Intrusion Detection Systems (IDS) und Sicherstellung der Kompatibilität mit eben diesen

Whitepaper lesen