:quality(80)/p7i.vogel.de/wcms/8f/a0/8fa038067940f4f5c49215cbb247b622/0112519526.jpeg "Auch Mendix 10 bekam ordentlich KI unter die Haube: Ein anpassbarer Best Practice Bot, ein Data Validation Bot sowie ein Schritt in Richtung generativer KI mit Mendix Chat sollen das Assist-Portfolio an KI-gestützten Entwicklungstools ergänzen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/a9/06/a906f028f922064597c90a762c130001/0111161743.jpeg "Einer aus dem Dreierteam: Der vierrädrige Roboter Husky im Einsatz auf dem „Mond“. (Bild: FZ Forschungszentrum Informatik)")
:quality(80)/p7i.vogel.de/wcms/c3/e2/c3e2817babb15c4588d3a86955065788/0110467380.jpeg "Deutschlands Leitkongress für Embedded Software Engineering findet vom 4. bis 8. Dezember 2023 in der Stadthalle in Sindelfingen statt. Reichen Sie jetzt Ihren Beitrag ein und werden Sie Speaker auf Deutschlands Leitmesse für Embedded Software Engineering! (Bild: VCG)")
:quality(80)/p7i.vogel.de/wcms/bb/ee/bbee87c9f6e1cd8f7c0585245912e408/0109800544.jpeg "Zielbild: Modulare Intelligenz und Technologien für zukünftige Mobilitätssysteme (Bild: Institut für Kraftfahrzeuge, RWTH Aachen University)")
:quality(80)/p7i.vogel.de/wcms/27/b9/27b9cfbb678630047f85e1adc55f7df7/0114455762.jpeg "Bild 1. Unterschiedliche Verarbeitungszeiten und Garantien für eine bestimmte Echtzeit-Task (Bild: LDRA)")
:quality(80)/p7i.vogel.de/wcms/ac/c6/acc6dd1a0d33df772c9c921d3dd557de/0113763472.jpeg "Melden Sie sich jetzt zum ESE 2023 an und profitieren Sie vom Frühbucherrabatt, der bis zum 31. Oktober gilt. (Bild: VCG )")
:quality(80)/p7i.vogel.de/wcms/96/cf/96cf8ee3ce89479620a24efd9239f673/0111389170.jpeg "Neil Puthuff, RTI (Bild: RTI)")
:quality(80)/p7i.vogel.de/wcms/fa/fb/fafb91c7affa621e7d4ef2a657ca58d7/0115383398.jpeg "Neue Trends kennenlernen, Wissen austauschen, Kontakte knüpfen oder die Kenntnisse erweitern – der ESE Kongress bietet für jeden etwas. (Bild: Elisabeth Wiesner)")
:quality(80)/p7i.vogel.de/wcms/92/a3/92a329ed3731c287e1a0d82c12d8a80d/0112796671.jpeg "Die Revolution durch Künstliche Intelligenz: Eine Betrachtung des Potenzials (Bild: Copyright (c) 2022 Blue Planet Studio/Shutterstock. No use without permission.)")
:quality(80)/p7i.vogel.de/wcms/86/91/8691ac20a6b0d28da930e3e9f783a294/0115104202.jpeg "Sicherheitsnormen: Software, die Teil sicherheitskritischer Systeme ist, muss angemessen verifiziert werden. (Bild: Gerd Altmann, Pixabay)")
:quality(80)/p7i.vogel.de/wcms/5a/a5/5aa55e03a0f2dbae2dc60f836d2e03a2/0114431110.jpeg "Michael Plagge ist Vice President Ecosystem Development der Eclipse Foundation. (Bild: Eclipse Foundation)")
:quality(80)/p7i.vogel.de/wcms/d9/ce/d9cec568cf2bf464153d2c308f7641f6/0112255816.jpeg "(Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/9c/e1/9ce1e5a9cd2b5c6dda9cf817e2ea7bc1/0111860365.jpeg "Ein Arbeitgeber muss die Ausbildung und Fortbildung als wertvolles Gut betrachten und seine Mitarbeiter entsprechend unterstützen. Mitarbeiter sind das wichtigste Kapital des Arbeitgebers und der Schlüssel zu anhaltendem Geschäftserfolg (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/f5/51/f551f5778d5bd171b3f17d73ff593723/72055891.jpeg "(Bild: Clipdealer)")
:quality(80)/p7i.vogel.de/wcms/3e/6d/3e6df867e075bbd32be8a440e80c9f95/0112830296.jpeg "Android als Betriebssystem: Sowohl in der industrielle Automation oder Automobil setzt sich Android durch. Ein Vorteil des Betriebssystems ist die schnelle Java-Programmierung von Anwendungen auf Basis von Android APIs. (Bild: andrekheren )")
:quality(80)/p7i.vogel.de/wcms/09/f4/09f4cd13cfa544c5ba7464c32917666a/0111368304.jpeg "VW arbeitet an einer eigenen Software, die sich plattform- und markenübergreifend skalieren lässt. Dieses Vorhaben ist offenbar komplexer als zunächst angenommen. (Bild: Volkswagen AG)")
:quality(80)/p7i.vogel.de/wcms/87/52/8752b159480d8cf75f7f58f702aa0ce7/0112816316.jpeg "Softwaretests: Mithilfe von künstilcher Intelligenz können sensible und gleichzeitig hochbeanspruchte Komponenten für den Einsatz im Weltraum getestet werden. (Bild: Keysight)")
:quality(80)/p7i.vogel.de/wcms/0f/56/0f56440b91620ecab4063bd807884227/0111334152.jpeg "Bestätigt: dSpace-Tools dürfen in sicherheitsrelevanten Entwicklungsprojekten nach ISO 26262:2018 für alle Automotive Safety Integrity Levels (ASIL) eingesetzt werden. (Bild: dSPACE GmbH)")
:quality(80)/p7i.vogel.de/wcms/0c/78/0c782ecd788c9280b7e94ad34f23442d/0115220517.jpeg "Viacheslav Gromov: Gründer und Geschäftsführer vom Embedded-KI-Anbieter AITAD. (Bild: AITAD)")
:quality(80)/p7i.vogel.de/wcms/38/99/3899201d40c29970f598747c22c937c8/0115220396.jpeg "Planen eine enge Zusammenarbeit: Jensen Huang von Nvida (links) zusammen mit Youg Liu von Foxconn. Mithilfe von Nvidia will Auftragsfertiger Foxconn KI-basierte Fabriken und Rechenzentren aufbauen. (Bild: Nvidia)")
:quality(80)/p7i.vogel.de/wcms/b7/63/b7639e9da1ca1d887531838f45b5c853/0114878507.jpeg "Einzigartig: Das Urheberrecht für Firmware und Mikrocode hat sich in mehreren Fällen als wirksames Mittel zum Schutz von Innovationen in der Rechnerarchitektur erwiesen. Eingebettete KI-Modelle machen die Situation jedoch komplexer. (Bild: © Martina Berg – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d9/18/d91836c6b6ab6c0718dd3834dd8fc1ab/0114546230.jpeg "Trotz steigender Hardware-Fähigkeiten ist es immer noch die Software, die bestimmt, wie der Datenfluss gesteuert wird. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/94/43/94436767ec04f9eedc80a0d9564502e3/0110183599.jpeg "Die Sicherheit wird m IoT-Zeitalter immer wichtiger. Hackerangriffe können für User und Hersteller verheerend sein. (Bild: frei lizenziert/ Bild von Gerd Altmann auf Pixabay )")
:quality(80)/p7i.vogel.de/wcms/e2/4b/e24b52dba628d199853fb606a97f9334/0108601399.jpeg "Wie eine bessere Absicherung der vernetzten Systeme gelingen kann, können Sie auf dem diesejährigen ESE-Kongress erfahren. (Bild: Perforce )")
:quality(80)/p7i.vogel.de/wcms/a7/67/a7677d18c5dcb651b31dc1e66460f1f2/0107504500.jpeg "SSV stellt ein adaptives Bausteinkonzept mit einer Hardware-agnostischen Firmware für Edge-Gateways vor. Die Firmware ist individuell anpassbar und läuft sowohl auf verschiede-nen Embedded-Plattformen als auch in Docker-Containern. (Bild: SSV)")
:quality(80)/p7i.vogel.de/wcms/4d/96/4d9621a180cfee96ba85d2da83163461/0105948132.jpeg "Eine effektive Verwaltung und nahtlose Orchestrierung verschiedener Softwarekomponenten auf einem einzigen SoC kann auf vielfältige Weise erreicht werden. (Bild: Siemens Software )")
:quality(80)/p7i.vogel.de/wcms/34/05/3405327567eb345e9c0c326a590cd9ae/0105886699.jpeg "Mithilfe der UDE 2022 können Entwickler alle Funktionseinheiten aus einer Umgebung heraus ansprechen. Kerne lassen sich gemeinsam, in Gruppen oder einzeln debuggen. (Bild: PLS)")
:quality(80)/p7i.vogel.de/wcms/74/a1/74a1fcd5d60af69422390e97fbf77dcd/0109296819.jpeg "Das war der ESE Kongress 2022. (Bild: Elisabeth Wiesner)")
:quality(80)/p7i.vogel.de/wcms/5d/06/5d06c990c23f740700e79851e71ac6ba/0109150162.jpeg "Nadine Riederer, Avision: „Die Wahl der Programmiersprache ist und bleibt eine Wette. Etablierte Sprachen haben dabei eindeutig die besseren Quoten, wenn es um die langfristige und sichere Planung geht.“ (Bild: TWX Photography)")
Vernetzte Fahrzeuge Connected Cars: Wie steht es mit der Cyber-Sicherheit?
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/97400/97430/65.png "Logo single.png ()")
:fill(fff,0)/p7i.vogel.de/companies/63/8f/638f6ed06f4c8/parasoft-logo-2018.png "parasoft-logo-2018 (Parasoft)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/5f/bf/5fbfdf326d5dd/rti-logo-color-200px.jpg "rti-logo-color-200px.jpg (rti)"){kind=logo}
Mit Digitaltechnik ausgestattet, bieten Connected Cars eine Menge Komfort für Autofahrer: Die vernetzten Fahrzeuge tauschen Daten untereinander, mit ihren Besitzern, Fahrern oder Verkehrsleitsystemen nahezu in Echtzeit aus. Doch wichtige Fragen nach der Sicherheit bleiben bislang ungeklärt.
Die Vorteile von Connected Cars sind vielfältig: Unfälle und Staus lassen sich durch den schnellen Datenaustausch dank Internetverbindung in Echtzeit anzeigen und somit verhindern, freie Parkplätze werden schnell und unkompliziert gefunden und Geschwindigkeitsüberschreitungen angezeigt. Darüber hinaus sorgen umfangreiche Infotainmentsysteme und WLAN sowie weitere integrierte Dienste wie beispielsweise Predictive Maintenance für zusätzlichen Komfort. Die „vorausschauende Wartung“ erkennt und meldet Veränderungen am Fahrzeug, verbessert die Instandhaltung des Fahrzeugs und verhindert so Pannen oder Unfälle.
Vernetzte Fahrzeuge erobern den Markt
Klar ist: Der Trend zu vernetzten Fahrzeugen ist nicht mehr zu stoppen. So prognostiziert der Daten- und Informationsdienst IHS Markit bis 2023 einen weltweiten Absatz vernetzter Fahrzeuge von 72,5 Millionen Einheiten im Vergleich zu 24 Millionen Einheiten im Jahr 2015. 2023 sollen 69 Prozent aller verkauften Automobile vernetzt sein. Das klingt vielversprechend. Denn je mehr vernetzte Fahrzeuge auf den Straßen sind, desto mehr Daten werden generiert, die die Fahrzeuge untereinander austauschen und damit beispielsweise Staus und Unfälle vermeiden. Doch mit dem Internet verbundene Fahrzeuge sind letztlich Computer auf Rädern, und bergen – wie alle smarten Geräte – Risiken in Bezug auf Datenschutz und Cybersecurity.
Datenschutz und Privatsphäre in Connected Cars
Da vernetzte Fahrzeuge mit dem Internet verbunden sind, ist die Datenspur, die die Autos unwillkürlich hinterlassen, für Cyberkriminelle nicht nur von hohem Interesse, sondern vor allem zugänglich. Connected Cars sind mit verschiedensten Dingen vernetzt: Menschen, anderen Fahrzeugen, Wohnungen, Büros, Geschäften und Smart-City-Diensten.
Damit sind sie ein Quell persönlicher Daten, einschließlich ortsbezogener Informationen wie den Aufenthaltsort der Fahrzeuginsassen. Aber auch andere Daten wie E-Mails, Google-Suchen oder Inhalte sozialer Netzwerke sind in den Computern auf Rädern zu finden. Problematisch ist auch, dass Gebrauchtwagenbesitzer die Möglichkeit haben, auf die Daten der Vorbesitzer zuzugreifen, wenn nicht vorher ein offizieller Händler das Fahrzeug vollständig zurücksetzt.
Bestätigte Sicherheitsvorfälle und -Risiken
Hacker entdeckten Schwachstellen in Unterhaltungssystemen einiger vernetzter Fahrzeuge und übernahmen aus der Ferne die Kontrolle über die Infotainment-Mikrofone und das Navigationssystem.
2019 kompromittierten Hacker den Schlüssel eines Elektroautos einer bekannten Marke mit nur rudimentären Hacker-Kenntnissen und einer einfachen Funk- und PC-Ausrüstung. Sie öffneten die Tür und fuhren weg.
Zwei White-Hat-Hacker übernahmen vor einigen Jahren in einem Test die Kontrolle über einen selbstfahrenden Geländewagen, in dem ein Journalist unterwegs war. Sie ‚spielten‘ mit der Klimaanlage, dem Radio und den Scheibenwischern. Schließlich schalteten sie den Motor aus der Ferne ab und verhinderten einen Neustart.
Vor zwei Jahren deckten Entwickler eines renommierten Autobauers einen Bug in einem falsch konfigurierten Server auf. Dieser ermöglichte ihnen Zugang zu den Back-End-Systemen des Fahrzeugmanagementsystems. Sie lokalisierten die Fahrzeuge, setzten Passwörter zurück, entriegelten Seitentüren, deaktivierten Alarme, starteten Motoren und hätten die Fahrzeuge schließlich auch stehlen können.
Sicherheitsvorfälle können verhindert werden
Was also müssen Automobilhersteller tun, um solche Vorfälle bzw. Szenarien rund um das vernetzte Fahrzeug zu verhindern? Drei Bereiche sind hierfür essenziell:
- 1. Die verschiedenen Arten von Cybersicherheitsrisiken und -bedrohungen verstehen: In den USA beispielsweise hat die National Highway Traffic Safety Administration vier Risikobereiche in Bezug auf Cyber-Bedrohungen in vernetzten Fahrzeugdaten identifiziert: Datenschutz und Sicherheit, betrügerische kommerzielle Transaktionen, nicht sicherheitsrelevante betriebliche Eingriffe und sicherheitsrelevante betriebliche Eingriffe. Dies betrifft den Zugriff auf die persönlichen Daten bis hin zum Verlust der physischen Kontrolle über das vernetzte Fahrzeug. Nur wenn Autohersteller die Cyber-Bedrohungen umfassend verstehen und definieren, können sie angemessene und wirksame Sicherheitsmaßnahmen entwickeln und ergreifen.
- 2. Planung und Umsetzung einer End-to-End-Security-Lösung: Es gibt mehr Schnittstellen im Auto als je zuvor. – von der Verbindung in die Cloud über die Kommunikation mit den Servern des Autoherstellers bis hin zum Streaming von Unterhaltungsangeboten. Dadurch entstehen mehr potenzielle Sicherheitslücken. Um die Sicherheitsrisiken hier einzudämmen, braucht es einen mehrstufigen Sicherheitsansatz und End-to-End-Sicherheitslösungen. Layered Security (dt. mehrschichtige Sicherheit) bedeutet, dass potenzielle Sicherheitsrisiken in den unterschiedlichen Fahrzeugschichten wie im Back-End, in der Cloud oder im Netzwerk verhindert werden – also an allen Punkten entlang der kompletten Data Journey.
- 3. Partner und Ökosystem: Ohne qualifizierte Partner werden Automobilhersteller das Thema Sicherheit bei vernetzten Fahrzeugen nicht in den Griff bekommen. Denn mit zunehmender Komplexität der Funktionalität der vernetzten Fahrzeuge wird die Abhängigkeit zwischen Fahrzeug und Netzverbindung weiter zunehmen. Die Zusammenarbeit von Automobilhersteller mit Netzwerkanbietern, Telekommunikationsunternehmen, Sicherheitsexperten und staatlichen Regulierungsbehörden ist unerlässlich, wenn es um einen End-to-End-Sicherheitsansatz vernetzter Fahrzeuge geht.
Neue Sicherheitsnorm definiert Cybersecurity-Rahmenwerk
Eine Arbeitsgruppe der ISO (Internationale Organisation für Normung) und der SAE (Society of Automotive Engineers) entwickelt derzeit eine Sicherheitsnorm für vernetzte Fahrzeuge, genannt ISO/SAE 21434 „Road vehicles – Cybersecurity engineering“. Dieses Rahmenwerk soll bis November 2020 fertiggestellt und veröffentlich werden. Darin werden Anforderungen hinsichtlich Cybersecurity-Risikomanagement und -Prozesse definiert, die Konzept, Entwicklung, Produktion, Betrieb, Wartung und Außerbetriebnahme von elektrischen und elektronischen Systemen für Straßenfahrzeuge einschließlich ihrer Komponenten und Schnittstellen einbeziehen. Außerdem wird eine gemeinsame Fachsprache hinsichtlich Cybersecurity festgelegt. Wir dürfen gespannt sein, wie dieses Rahmenwerk letztlich aussehen wird.
:quality(80)/images.vogel.de/vogelonline/bdb/1717900/1717993/original.jpg "Einblicke: Mithilfe der Monitoring-IP-Böcke von UltraSoC lässt sich genau nachvollziehen, was in den einzelnen Modulen eines System-on-Chips vor sich geht. (gemeinfrei)")
Siemens übernimmt Embedded-Monitoring-Spezialist UltraSoC
:quality(80)/images.vogel.de/vogelonline/bdb/1702300/1702301/original.jpg "Das bayerische Startup Hensoldt Cyber hat einen RISC-V-basierten Mikrocontroller vorgestellt, der zur Verhinderung von Manipulationen bei der Herstellung logisch verschlüsselt ist. Hinzu kommt ein hochsicheres Betriebssystem, das auf dem Open-Source-Kernel sel4 basiert und mathematisch bewiesene Integritätseigenschaften aufweist. (Clipdealer)")
Hochsichere OS- und RISC-V-Prozessorlösung aus Bayern
Erstveröffentlichung auf unserem Partnerportal Industry of Things.
* Uwe Becker ist Head of Global Services Germany bei Orange Business Services.
(ID:46672044)
:quality(80)/p7i.vogel.de/wcms/bb/ee/bbee87c9f6e1cd8f7c0585245912e408/0109800544.jpeg "Zielbild: Modulare Intelligenz und Technologien für zukünftige Mobilitätssysteme (Bild: Institut für Kraftfahrzeuge, RWTH Aachen University)")
:quality(80)/p7i.vogel.de/wcms/17/b1/17b157bb7f0abe15a902c96d8e476296/0109901155.jpeg "EB corbos Linux bietet Automobilherstellern ein Betriebssystem mit den gleichen Funktionen und derselben Flexibilität wie die aktuelle Cloud- bzw. Unternehmenssoftwareentwicklung. (Bild: Elektrobit)")