News & Events

Security Landscape: Fahrzeugschutz vom Werk bis ins Backend

Security Landscape

IT-Sicherheit vernetzter und automatisierter Fahrzeuge verzeiht keine Schwachstellen. Doch lauern die längst nicht nur im Fahrzeug selbst. Angreifer könnten bereits während der Fertigung Zugriff auf Fahrzeugdaten oder etwa kryptografische Schlüssel erlangen. Oder Cyberangriffe pflanzen sich auf ans Fahrzeug angebundene Backend-Systeme und Mobility-Services fort. Ganzheitliche Automotive Security muss daher Manufacturing IT-Security, Embedded IT-Security und Enterprise IT-Security vereinen.

Automotive Security beginnt in der Produktion

IT-Security für das Fahrzeug wird nur dann wirksam, wenn sie bereits in dessen Entwicklung und Fertigung mit angelegt ist. Zugleich muss die Produktion der Fahrzeuge und ihrer Einzelkomponenten gegen Cyberattacken und Datendiebstahl geschützt sein. Würden Angreifer beispielsweise Fahrzeugsteuergeräte während der Produktion mit Schadsoftware infizieren oder Zugriff auf deren Kryptomaterial erlangen, wäre das verhängnisvoll. Das bedeutet, Automotive Security setzt bereits bei den vernetzten Produktionsprozessen in der Automobilindustrie an. Zum einen gilt es die Produktion selbst vor unautorisiertem Zugriff zu schützen. Zum anderen muss beispielsweise für die Fertigung der Fahrzeugsteuergeräten vom Autohersteller bereitgestelltes Schlüsselmaterial bedarfsgerecht an die Produktionsstandorte verteilt, dort auf Production Key Servern bevorratet und während des Fertigungsprozesses in die Steuergeräte eingebracht werden. Erst ein solches Verfahren macht die Steuergeräte fit für den späteren IT-gesicherten Datenaustausch im Fahrzeug.

Schutz des Fahrzeuges durch eingebettete Security-Komponenten

Darüber hinaus bedarf es verschiedener Security-Komponenten, die das Fahrzeug im Straßenverkehr je nach Grad der Vernetzung und Automatisierung über alle Funktionsebenen hinweg schützen. Das fängt an im Prozessor des einzelnen Fahrzeugsteuergerätes, reicht über die Absicherung von On-Board-Kommunikation und E/E-Architektur bis hin zu spezifischen Security-Lösungen für V2X-Kommunikation und Fahrzeug-IT-Infrastruktur. Hier bedarf es eingebetteter Automotive Security-Lösungen, die entsprechend des individuellen Security-Ansatzes der einzelnen Fahrzeugplattform zusammenwirken: HSM-Firmware, ASPICE-konforme kryptografische Bibliothek, Automotive Ethernet Firewall, Intrusion Detection System (IDS), Absicherung schlüsselloser Verriegelungssysteme, SDK für sichere V2X-Kommunikation und Schutz der V2x-Infrastruktur sowie Lösungen für die sichere Datenübertragung Over-the-air.

Security bis ins Backend hinein übergreifend konzertieren

Um die IT-Sicherheit der Fahrzeuge über ihren gesamten Lebenszyklus und viele Entwicklungszyklen von Cyberattacken hinweg aufrechtzuerhalten, sind Security-spezifische Backend-Services unverzichtbar. Im Security Operations Center werden Cyberattacken auf die Fahrzeugflotte aggregiert, mit selbstlernenden Analysetools ausgewertet, forensisch bewertet und Security-Updates ausgerollt. Auch für mit dem Fahrzeug vernetzte Online-Services (z.B. für Kartenupdates) oder Mobility-Services (z.B. Carsharing oder Ride Hailing) müssen die operierenden Backendsysteme, Hosting-Systeme und die Datenströme jederzeit geschützt sein. Gefragt sind dabei Automotive-spezifische Security-Kompetenz und Instrumente der klassischen Enterprise IT-Security gleichermaßen, etwa Big Data-Analysesysteme für das Security-Backend, aber auch Beratungsleistungen und Security-Services für Vulnerability Management und Incident Response.

Fazit: Mit zunehmend vernetzter Produktion, vernetzten Fahrzeugen auf der Straße und vernetzten Backend-Diensten muss die Automobilbranche ihre IT-Security-Maßnahmen übergreifend konzertieren. Von der Entwicklung und Fertigung, über Vermarktung und Betrieb von Fahrzeugen und Mobility Services bis hin zum Schutz von Daten und Know-How muss IT-Sicherheit künftig gesamthaft in der DNA der Autohersteller verankert sein.

Eine Übersicht zum ESCRYPT-Portfolio für Automotive Security finden Sie hier.

Language:
ISO 9001:2015 Home