Ein Angebot von

7 Security-Grundlagen für vernetzte und autonome Fahrzeuge

| Redakteur: Sebastian Gerstl

Gerade mit Blick auf Autonomes Fahren müssen Fahrzeugentwickler besonders scharf auf Security-Aspekte achten. Zu diesem Zweck hat Blackberry ein grundlegendes Konzept zur Sicherung vernetzter und automer Fahrzeuge vorgestellt.
Gerade mit Blick auf Autonomes Fahren müssen Fahrzeugentwickler besonders scharf auf Security-Aspekte achten. Zu diesem Zweck hat Blackberry ein grundlegendes Konzept zur Sicherung vernetzter und automer Fahrzeuge vorgestellt. (Bild: Daimler)

Die Integration von Technologie und Konnektivität in Autos hat das Fahrerlebnis erheblich verbessert. Gleichzeitig sind die Herausforderungen im Bereich Cybersicherheit für die Autohersteller deutlich komplexer geworden. Mit diesen Anforderungen im Blick hat Blackberry ein Konzept vorgestellt, um vernetzte und autonome Fahrzeuge besser vor Hacks zu schützen.

„Der Schutz eines Autos vor Cyberangriffen erfordert einen ganzheitlichen Ansatz“, sagt Sandeep Chennakeshu, Präsident von BlackBerry Technology Solutions. „BlackBerry hat seine Erfahrung als führender Anbieter von Cybersecurity- und Embedded-Automotive-Software genutzt und ein Konzept entwickelt, um Autos besser vor Cyber-Sicherheitsbedrohungen zu schützen.“

Innerhalb dieses Rahmens können Autohersteller und Zulieferer ihre jeweiligen Technologien einsetzen. Die Empfehlung von BlackBerry berücksichtigt die aktuellen Branchentrends in den Bereichen Konnektivität und automatisiertes Fahren. Die wichtigsten Punkte, die in dem Whitepaper "Cybersecurity for Automobiles: BlackBerry 7-Pillar Recommendation" ausführlich beschrieben werden, sind nachfolgend zusammengefasst.

1. Sichern Sie Ihre Lieferkette ab: Stellen Sie eine vertrauenswürdige Basis her, indem Sie sicherstellen, dass jeder Chip und jedes Steuergerät (ECU) im Automobil ordnungsgemäß authentifiziert und mit einer vertrauenswürdigen Software geladen wird – ungeachtet des Anbieters oder Herstellers. Überprüfen Sie jede eingesetzte Software, um die Einhaltung von Standards und der benötigten Sicherheitsanforderungen zu gewährleisten. Führen Sie regelmäßige Evaluierungen der Lieferkette mithilfe von Schwachstellen- und Penetrationstests durch, um sicherzustellen, dass sie allen Herausforderungen gewachsen ist.

2. Verwenden Sie vertrauenswürdige Komponenten: Erstellen Sie eine tiefengestaffelte Sicherheitsarchitektur mit sicherer Hardware, Software und sicheren Anwendungen.

3. Verwenden Sie eine Isolation und sichere Kommunikation: Verwenden Sie eine elektronische Systemarchitektur, die sicherheitskritische Steuergeräte von nicht sicherheitskritischen Steuergeräten isoliert und auch bei Anomalien sicher läuft. Achten Sie außerdem darauf, dass die gesamte Kommunikation zwischen der Elektronik im Auto und der Außenwelt vertrauenswürdig und sicher ist. Das gilt auch für die Kommunikation zwischen den einzelnen Steuergeräten (ECUs).

4. Führen Sie regelmäßige Kontrollen durch: Stellen Sie sicher, dass alle Steuergeräte eine integrierte Analyse- und Diagnosesoftware enthalten, die Ereignisse erfasst, protokolliert und an ein cloudbasiertes Tool übertragen kann, um so weitere Analysen durchführen und vorbeugende Maßnahmen einleiten zu können. Darüber hinaus sollten Autohersteller darauf achten, dass vorher definierte Kennzahlen regelmäßig gescannt werden können, wenn sich das Fahrzeug auf der Straße befindet. Nur so kann man Probleme erkennen und geeignete Maßnahmen ergreifen, wie die Bereitstellung von sicheren OTA-Softwareupdates (Over the Air).

5. Schaffen Sie ein Netzwerk, um schnell auf Störungen reagieren zu können: Teilen Sie Schwachstellen und Gefährdungen mit anderen Unternehmen aus Ihrem Netzwerk, damit Expertenteams voneinander lernen können und die Beratung sowie Fehlerkorrektur beschleunigt wird.

6. Verwenden Sie ein Lifecycle-Management-System: Versorgen Sie Fahrzeuge proaktiv mit sicheren OTA-Softwareupdates, sobald ein Problem auftritt. Verwalten Sie Anmeldedaten über ein aktives Zertifikatsmanagement. Implementieren Sie eine einheitliche Richtlinienverwaltung für Endpunkte, um so Anwendungen zu verwalten, die während der Lebensdauer des Fahrzeugs heruntergeladen wurden.

7. Machen Sie Sicherheit zu einem Teil ihrer Kultur: Stellen Sie sicher, dass alle Unternehmen, die an der Zulieferung von Autoelektronik beteiligt sind, in den Bereichen funktionale Sicherheit und Sicherheit vor Zugriffen von außen geschult sind. Nur so kann eine Sicherheitskultur innerhalb der Organisation verankert werden.

Das Whitepaper "Cybersecurity for Automobiles: BlackBerry 7-Pillar Recommendation" steht bei Blackberry (nach vorheriger separater Registrierung) zum kostenlosen Download bereit. BlackBerry wird seine Vision für vernetzte Autos und autonome Fahrzeuge auf der Consumer Electronics Show 2018 in Las Vegas vom 9. bis 12. Januar (Stand Nr. 7523, North Hall) demonstrieren.

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 45053062 / Safety & Security)