29.04.2021
Die individuelle Mobilität hat sich durch den technologischen Wandel grundlegend verändert: Fahrassistenz- und Navigationssysteme, Notrufsysteme im Fall eines Unfalls und vernetzte Entertainment-Systeme sorgen für immer mehr Sicherheit und Komfort bei der Fahrt. Daher ist die Verfügbarkeit von vernetzten und softwarebasierten Systemen mittlerweile eine zentrale Kundenanforderung auch für Anwendungen in Fahrzeugen geworden. Da diese Applikationen einen Zugang zum Internet benötigen, sind sie jedoch einer neuen Gefahrenquelle ausgesetzt: Die stärkere Vernetzung und das Vorhandensein zusätzlicher Schnittstellen und Funktionalitäten erhöht leider auch die Attraktivität eines Angriffes auf die Fahrzeuge und die angebundene Infrastruktur.
Sicherheit von Anfang an für „IoT auf Rädern“
Damit steigt die Notwendigkeit, entsprechende Fahrzeugfunktionen von Beginn an gegen Manipulation zu schützen, denn bei einer Attacke der IT-Systeme des Fahrzeugs ist das Gefahrenpotenzial für Leib und Leben sowohl der Insassen als auch anderer Verkehrsteilnehmer*innen groß. Die neue Europäische ECE-Sicherheitsrichtlinie nach UNECE WP29 schreibt daher Herstellern, die in Zukunft auf dem europäischen Markt präsent sein wollen, vor, dass sie Cybersicherheitsrisiken in Automatisierten Fahrzeugen vom Beginn jeder Fahrzeugentwicklung an berücksichtigen müssen – und auch asiatische Märkte wie Korea und Japan folgen diesem Standard.
Ab Juli 2022 wird die neue Verordnung zur Cybersicherheit in der EU für alle neuen Fahrzeugtypen verbindlich sein und ab Juli 2024 dann für alle Neufahrzeuge. Hersteller müssen nun alle drei Jahre nachweisen, dass sie ein zertifiziertes Cyber-Security-Management-System einsetzen, das vom Engineering bis hin zur Dokumentation alle Stationen der Fahrzeugproduktion berücksichtigt. Wer also bereits jetzt die Cybersicherheit seiner Produkte der Verordnung entsprechend gewährleistet, kann sich einen wichtigen Vorsprung im Wettlauf um eine gute Position auf den Märkten verschaffen.
Wettbewerbsvorteil durch innovative Security Management Systeme
Um möglichst alle Einfallstore in der Produktion für Cyberkriminelle zu schließen, sollte das Unternehmen mit einem Information Security Management System (ISMS) ausgestattet sein. Damit ist die Basis für sichere Produkte gelegt: Risiko- und Gap-Analysen und interne Audits eruieren mögliche Schwachstellen, mit Information Security Assessments (ISA) kann überprüft werden, ob die Implementierung der Maßnahmen gefruchtet hat, und der Informationsaustausch nach dem Standard der Trusted Information Security Assessment Exchange (TISAX) ermöglicht ein einheitliches Informationssicherheitsniveau in der gesamten Wertschöpfungs- und Lieferkette.
Konkret auf die Produktentwicklung bezogen, sorgen Cyber Security Management Systeme (CSMS) für ein sicheres Produktdesign. Seit Kurzem verwendet msg Plaut dafür THREATGET, ein neues Tool, das mit Unterstützung von Künstlicher Intelligenz automatisch Bedrohungen identifiziert und das laufende Risikomanagement unterstützt. Das vom AIT – Austrian Institute of Technology und LieberLieber Software entwickelte System bewertet automatisch das Systemmodell, um potenzielle Sicherheitsprobleme bereits im Entwurf zu finden, und schlägt auch Maßnahmen zur Abhilfe vor. THREATGET hält die Entwickler*innen auch im Bezug auf neue Gefahren auf dem Laufenden und versorgt sie per Abonnement für die Bedrohungsdatenbank mit den aktuellsten Informationen.
Dank der Möglichkeit, Bedrohungen für die Betriebssicherheit von Fahrzeugen frühzeitig zu erkennen und die damit einhergehenden Risiken rasch abzuschätzen, können rechtzeitig Vorbeugemaßnahmen getroffen werden. Wenn dann zusätzlich die kompetente Betreuung eines Projektes durch erfahrene Automotive-Security-Spezialist*innen über den ganzen Lebenszyklus hinweg für ein sicheres Fahrerlebnis sorgt, können sich Hersteller einen anhaltenden Wettbewerbsvorsprung auf dem internationalen Automobil-Markt verschaffen.
Lassen Sie sich von unseren Expert*innen dabei unterstützen, ein auf allen Ebenen „Cyber-secures“ Produkt herzustellen, um Ihre Präsenz auf dem Markt als innovativer und verlässlicher Player zu stärken. Haben Sie noch Anregungen, Fragen, Kritikpunkte zum Thema? Kontaktieren Sie uns, wir freuen uns über Ihr Feedback!