Die zunehmend komplexe Software in Fahrzeugen bietet ein potenzielles Einfallstor für Hacker.

Bild: iStock, Chesky_W

Cybersecurity-Programm Autos proaktiv vor Hackern schützen

25.07.2019

Mithilfe eines neuen Cybersecurity-Programms sollen Sicherheitsexperten bei Automobilherstellern und deren Zulieferern die Sicherheit ihrer Fahrzeuge während des gesamten Entwicklungs- und Produktionsprozesses sowie nach dem Verkauf gewährleisten können. Autos werden dabei proaktiv vor Cyberangriffen abgeschirmt.

Es gibt mehr vernetzte Autos in der Produktion und auf der Straße als je zuvor. Hacker bieten sich dadurch zahlreiche potenzielle Schwachstellen von innerhalb oder außerhalb des Fahrzeugs. On-Board-Systeme wie Infotainment, Telematik, Motorsteuergeräte (ECUs) etwa stellen Angriffspunkte für Cyberkriminelle dar. Auch die in vernetzten Fahrzeugen immer komplexere Software erhöht das Risiko, dass Malware das Brems- oder Lenksystem übernimmt oder beeinträchtigt.

Lösung umfasst zahlreiche Elemente

Keysight ist der Ansicht, dass die Cybersecurity im Automobilbereich von Anfang an Teil der Produktentwicklung sein muss, sowohl über den gesamten Entwicklungszyklus als auch nach dem Verkauf. Um dem gerecht zu werden, bietet das Unternehmen nun ein Programm, das folgende Schlüsselelemente umfasst:

  • Hardware, die sich über alle relevanten Schnittstellen mit dem Prüfling (DUT) verbindet, beispielsweise über WLAN, Mobilfunk, Bluetooth, USB, CAN und Automotive Ethernet

  • Software, die Angriffe simuliert, über Schwachstellen (und Schweregrade) berichtet und empfohlene Lösungen anbietet

  • prüflingsspezifischer Regressionstest, der die Überprüfung von Fehlerbehebungen vereinfacht und beschleunigt

  • Management von Tests auf Unternehmensebene, einschließlich nahtloser Integration mit weit verbreiteten OEM- und Tier-1-Unternehmensplattformen

Um eine proaktive Prävention zu gewährleisten, bietet Keysight auch ein Abonnement für eine sich entwickelnde Datenbank an. Es bietet regelmäßige Updates über neue Sicherheitsangriffe, Ausweichmanöver und Beispiele für aktuelle Malware. Der Service umfasst auch regelmäßige Releases des Anwendungsprotokolls sowie laufende Software-Updates und -Verbesserungen.

Ziele des Programms

Das Automotive-Cybersecurity-Programm soll es Automobilherstellern und ihren Zulieferern ermöglichen,

  • unternehmensweite Sicherheitsstandards einzuführen und durchzusetzen,

  • ein unternehmensweites Testverfahren zur Unterstützung der Lieferantenzertifizierung und -audits einzurichten,

  • durch strenge Regressionstests sowie dokumentierte Workflows und Ergebnisse Wiederholbarkeit zu erreichen,

  • potenzielle Schwachstellen von der Bitübertragungs- bis zur Anwendungsschicht zu identifizieren, einschließlich drahtloser und drahtgebundener Verbindungen,

  • Software-Fixes schnell zu validieren und zu implementieren und

  • Hackern immer einen Schritt voraus zu sein, indem Sicherheitsrisiken vor einem Angriff proaktiv bewertet werden.

„In den heutigen Fahrzeugen verbessert die starke Abhängigkeit von Konnektivität und Software den Komfort, erhöht aber die potenzielle Angriffsfläche für neu auftretende und sich entwickelnde Cyberbedrohungen“, verdeutlicht Siegfried Gross, Vice President und General Manager von Keysight Automotive and Energy Solutions. „Dieses neue Programm ermöglicht es OEMs und Tier 1s, die Fahrzeugsicherheit zu verbessern, indem sie einen einheitlichen, unternehmensweiten Ansatz für den Test potenzieller Schwachstellen definieren, implementieren und einsetzen.“

Firmen zu diesem Artikel
Verwandte Artikel