Automotive Security: Vernetzte Fahrzeuge erfordern neue Sicherheitskonzepte!
Die Zahl der voll vernetzten Autos wächst. Jeder Neuwagen hat bereits einen potenziellen Internetzugang. Dies eröffnet einerseits umfangreiche Möglichkeiten, andererseits wächst jedoch auch die Angriffsfläche für Cyber-Attacken. Entsprechend rückt das relativ neue Betätigungsfeld „Automotive Security“ in den Fokus, auf das sich bislang nur wenige Dienstleister spezialisiert haben.
Cyber-Angriffe im Automotive-Umfeld werden wahrscheinlicher
Autofahrer haben heute hohe Ansprüche an intelligente Funktionen und die Kommunikation. Doch auch die Sicherheit dieser Features ist ein Entscheidungskriterium beim Fahrzeugkauf. Die funktionale Sicherheit stellt hierbei weniger eine Herausforderung dar. Sie ist mit der ISO 26262 bereits seit dem Jahr 2011 gesetzlich verankert. Problematischer ist für die Automobilbranche der Bereich Cyber Security, welcher sich zu einem ernst zu nehmenden Erfolgsfaktor entwickelt. Der Grund: Vernetzte und autonome Fahrzeuge haben zahlreiche Einfallstore für Cyber-Angriffe. Unter anderem sind dies Schnittstellen nach außen, Diagnoseschnittstellen und Steuergeräte sowie die wachsende Menge gespeicherter, individualisierbarer Daten. Kriminelle könnten diese Angriffspunkte unter anderem nutzen, um Autos zu manipulieren oder sich Zugang zu Benutzerdaten zu verschaffen. Automotive Security hat das Ziel, Risiken dieser Art zu minimieren.
Was verbirgt sich genau hinter Automotive Security?
Zunächst muss im Automotive-Umfeld zwischen den Begriffen „Safety“ und „Security“ unterschieden werden. Unter Safety sind Funktionen zu verstehen, die unser Leben bei der Nutzung von Fahrzeugen schützen sollen. Security befasst sich hingegen im Allgemeinen mit dem Schutz geschäftskritischer und personenbezogener Informationen sowie mit der Verhinderung ungewollter Manipulationen von außen. Automotive Security kann als Funktionale Sicherheit unter Berücksichtigung der Cyber-Sicherheit bezeichnet werden.
Für Automotive-Unternehmen liegt die Herausforderung derzeit insbesondere in der Integration von etablierten Informationstechnologien unter Beibehaltung der automobilspezifischen Qualitäts- und Sicherheitsstandards. Gleichzeitig gilt es, Kosten gering zu halten und Innovationen in immer kürzeren Zeiträumen zu realisieren. Nicht zuletzt sind oftmals externe Kooperationen notwendig, um das notwendige Know-how zu erschließen. Doch speziell bei einer Zusammenarbeit mit Dritten sollte ein hohes Niveau der Automotive Security sichergestellt sein. In Kombination stellen diese Faktoren eine enorme Herausforderung dar, weshalb sich die Beratung durch Experten wie RMTP empfiehlt.
Spezialisiertes Beratungsangebot für Automotive Security
Das Dienstleistungsangebot der RMTP im Automotive-Security-Bereich ist in seiner Form einzigartig. Es umfasst die Beratung zum Secure Engineering unter Berücksichtigung von Safety. Die Experten setzen unter anderem ein methodisches Secure-Engineering-Vorgehen unter Nutzung etablierter Prozesse für Safety Management und Automotive SPICE um. Unsere Beratung umfasst zudem den Umgang mit Security und Safety im gesamten Produktlebenszyklus. Die praxisbezogene Anwendung der ISO 26262, SOTIF (ISO/PAS 21448), SAE J3061 und der in Entstehung befindlichen ISO/SAE 21434 sowie die Operationalisierung von Festlegungen zu Common Criteria runden das Portfolio ab.
Für RMTP sprechen die jahrelange Erfahrung in der Anwendung von Engineering-Prozessen sowie die zahlreichen Projekte im Automotive-Umfeld – national wie international. Ein klarer Pluspunkt ist zudem die Fähigkeit von RMTP, Normen, Standards und Frameworks in eine praxistaugliche Nutzung zu überführen. Dies gilt für KMU ebenso wie für Konzerne.
ZUM THEMA:
https://www.sp.se/en/index/research/dependable_systems/heavens/sidor/default.aspx
https://www.automotiveisac.com