Automobile Cyber Security

„Securing the Future of Mobility“

Vernetzte Autos

Heutige Fahrzeuge verfügen über immer mehr Konnektivität, mit einem stetig wachsenden Angebot an Funktionen zur Verbesserung des Fahrerlebnisses. Dies führt aber zu einer größeren Systemkomplexität, welche das Fahrzeug anfällig für bösartige Cyberangriffe macht. Die Dringlichkeit dieses Problems wächst mit dem Aufkommen von autonomen Fahrzeugen, deren Sicherheit und Zuverlässigkeit nur durch korrekte Funktion ihrer digitalen Systeme sichergestellt werden kann.

Autohersteller müssen in der Lage sein, sich selbst, ihre Produkte sowie ihre Kunden vor den gefährlichen Konsequenzen eines solchen Angriffs abzuschirmen. Aus diesem Grund ist ein vertrauenswürdiger Partner gefragt, welcher für den gesamten Entwicklungszyklus, die Produktionsphase und darüber hinaus Sicherheit garantiert.

Die Herausforderung

Die Automobilindustrie sieht sich mit ähnlichen Herausforderungen konfrontiert, die die IT-Industrie bereits seit Jahren kennt. Es gibt jedoch einen fundamentalen Unterschied: vernetzte Autos sind Computersysteme in Bewegung – die Erfüllung eines höchstmöglichen Sicherheitsstandards ist daher umso notwendiger. Das Sicherheitssystem innerhalb des Fahrzeugs muss zusätzlich zu traditionellen Punkten auch das sichere Verhalten des Autos gewährleisten.

Generelle Fragen, die dabei immer einbezogen werden müssen, sind z.B.:

  • Was können wir tun, um die Integrität der Daten im Auto zu schützen?
  • Wie können wir stattfindende Angriffe aufspüren und sicher reagieren?

Es müssen aber zusätzliche automobilspezifische Herausforderungen ebenfalls gelöst werden; in etwa im Hinblick auf die lange Phase zwischen Konzeption eines Fahrzeugs und Produktionsstart sowie die lange Fahrzeuglebensdauer (System Care):

  • Wie können die Produktionslinie, das Back-End und Cloud Services abgesichert werden?
  • Kann Sicherheit über die gesamte Lebensdauer eines Fahrzeugs gewährleistet werden?

Die AVL Lösung

Um diese Fragen zu beantworten, verfolgt AVL die Best Practices aus aktuellen und zukünftigen Entwicklungsmethoden und Strategien in einem holistischen Ansatz:

  • Security-Methoden während eines gesamten Produktlebenszyklus
  • Penetrationstests für Analyse und Validierung
  • Analyse von Gefahren und Risiken (Threat and Risk Analysis, TARA)
  • Funktionale und technische Securitykonzepte
  • Implementation von Vorbeugungs-, Aufspürungs- und Reaktionsmechanismen in Hardware und Software
  • Security-bezogene Testkonzepte für Datensammlung
  • Ständige Aufrechterhaltung und Verbesserung der Security-Maßnahmen

Unsere Erfolgsfaktoren

Ihre Entscheidung für AVL ist ihr Gewinn aus Jahrzehnten voller Erfahrung im Bereich von funktionaler Sicherheit. Vom Moment der ersten Asset-Definition bis zur Systempflege über den gesamten Produktlebenszyklus hinweg unterstützen wir Sie mit einem holistischen Ansatz, um alle Ihre Cybersecurity-Sorgen aus der Welt zu schaffen. Dies umfasst on- und off-board Security-Lösungen und -Dienstleistungen, welche auf Ihre speziellen Anforderungen zugeschnitten werden.