News & Events

Immunsystem für vernetzte Fahrzeuge der nächsten Generation

Immune system automotive

In den digital vernetzten Fahrzeugen der kommenden Generation wird Automotive Ethernet mehr und mehr zum Kommunikationsstandard. Ethernet-basierte Bordnetze erlauben höhere Datenmengen und Übertragungsraten, sie bieten aber auch neue Angriffsvektoren. Zugleich bergen etwaige Sicherheitslücken durch die zunehmende Automatisierung von Fahrfunktionen ein immer höheres Gefahrenpotenzial.

IT-Security für den gesamten Fahrzeuglebenszyklus

Um diese Fahrzeuge über viele Jahre im Straßenverkehr und damit über viele Entwicklungszyklen von Cyberattacken hinweg wirksam zu schützen, bedarf es umfassender Automotive Security-Lösungen, in denen Angriffserkennung und -abwehr in einem dynamisch lernenden Regelkreis interagieren. Dafür gilt es, verschiedene IT-Sicherheitskomponenten in einer integrierten Intrusion Detection and Prevention Solution (IDPS) zusammenzufügen.

So überwacht Security-Software im Fahrzeug die zentralen Steuergeräte und Gateways. Anomalien in der Bordnetzkommunikation werden erkannt, dokumentiert und an ein Security Operations Center im Backend weitergeleitet. Dort werden die aggregierten Daten über Analysetools ausgewertet und bei Cyberattacken gemäß festgelegter Incident Response-Verfahren Security-Updates an die gesamte Fahrzeugflotte ausgebracht. Der große Vorteil: Neue Angriffsmuster werden bereits erkannt, sobald sie einzelne Fahrzeuge treffen, und münden direkt in Schutzmaßnahmen für die gesamte Flotte. Es entsteht eine Art Immunsystem, in dem die IT-Sicherheitsmechanismen über den gesamten Lebenszyklus nachhaltig gepflegt werden.

Firewall für Automotive Ethernet

Überwachung und Steuerung der Kommunikation im Bordnetz des Fahrzeuges übernimmt dabei eine Automotive Ethernet Firewall. Das Besondere: Die Firewall wird direkt in den Ethernet-Switch implementiert. Auf diese Weise wird der Datenverkehr dort zentral überwacht und verwaltet, ohne dass Interferenzen mit dem Host-Kontroller oder den Fahrzeugsteuergeräten auftreten. Auch kann die Firewall so die Hardwarebeschleunigung auf dem Switch optimal ausnutzen und die meisten Datenpakete mit Wirespeed verarbeiten.

Eine solche Firewall bietet Schutz gegen Denial-of-Service-Attacken, steuert die zulässige Kommunikation innerhalb des fahrzeugeigenen Netzes und unterstützt dessen Segmentierung in virtuelle Teilnetze (VLANs). Sie ist hochgradig konfigurierbar und damit einfach in künftige Automotive Ethernet-basierte Bordnetz-Architekturen zu implementieren. Eingebunden in eine gesamthafte Security-Lösung mit Intrusion Detection, Angriffsanalyse im Backend sowie entsprechenden Sicherheitsupdates an die Fahrzeugflotte werden die Regelsets der Automotive Firewall ständig aktualisiert.

Language:
ISO 9001:2015 Home