IT-Sicherheit vernetzter und automatisierter Fahrzeuge verzeiht keine Schwachstellen. Doch lauern die längst nicht nur im Fahrzeug selbst. Angreifer könnten bereits während der Fertigung Zugriff auf Fahrzeugdaten oder etwa kryptografische Schlüssel erlangen. Oder Cyberangriffe pflanzen sich auf ans Fahrzeug angebundene Backend-Systeme und Mobility-Services fort.
IT-Security für vernetzte Fahrzeuge beginnt im Steuergerät (ECU). Dort muss kryptografisches Schlüsselmaterial vorgehalten werden, das einen sicheren Datenaustausch ermöglicht. ESCRYPT hat eine Sicherheitslösung entwickelt, die Fahrzeugsteuergeräte in der Produktion mit dem Schlüsselmaterial des jeweiligen Autoherstellers bestückt.
Eingebettete Systeme übernehmen immer mehr Funktionen. Bestes Beispielist die hohe Zahl an Steuergeräten in Automobilen, deren Software immer mehr Antriebs-, Sicherheits- und Komfortfunktionen koordiniert.
Bisher waren IT-Systeme in Fahrzeugen geschlossen. Nun steht Vernetzung mit der digitalen Außenwelt an, um Sicherheits- und Servicepotentiale der Car-to-X-Kommunikation oder von Firmware-Over-the-Air-(FOTA-)Updates zu erschließen.
Kryptografie schützt vernetzte Embedded Systems vor Angriffen und unbefugten Zugriffen. Doch gerade in globalen Fertigungsketten ist es eine Herausforderung, Verfügbarkeit und das sichere Einbringen der Schlüssel sicherzustellen. Um die Steuergeräteproduktion bestmöglich abzusichern, bietet ESCRYPT den neuen Production Key Server (PKS) an.
