Konzept zur Sicherung vernetzter und autonomer Fahrzeuge

Die Integration von Technologie und Konnektivität in Autos hat das Fahrerlebnis erheblich verbessert. Gleichzeitig sind die Herausforderungen im Bereich Cybersicherheit für die Autohersteller deutlich komplexer geworden.

Um diesen neuen Anforderungen Rechnung zu tragen, hat Blackberry ein Konzept vorgestellt, um vernetzte und autonome Fahrzeuge besser vor Cyberattacken zu schützen. „Der Schutz eines Autos vor Cyberangriffen erfordert einen ganzheitlichen Ansatz“, sagt Sandeep Chennakeshu, Präsident von Blackberry Technology Solutions. „Blackberry hat seine Erfahrung als führender Anbieter von Cybersecurity- und Embedded-Automotive-Software genutzt und ein Konzept entwickelt, um Autos besser vor Cyber-Sicherheitsbedrohungen zu schützen. Wird dieses Konzept berücksichtigt, sind Fahrzeuge unserer Ansicht nach nicht nur sicher, sondern Blackberry Secure.“ Innerhalb dieses Rahmens können Autohersteller und Zulieferer ihre jeweiligen Technologien einsetzen. Die Empfehlung von Blackberry basiert auf der bewährten Sicherheitsexpertise des Unternehmens und berücksichtigt die aktuellen Branchentrends in den Bereichen Konnektivität und automatisiertes Fahren. Die wichtigsten Punkte, die in dem Whitepaper ‚Cybersecurity for Automobiles: BlackBerry 7-Pillar Recommendation‘ ausführlich beschrieben werden, sind nachfolgend zusammengefasst.

Das Whitepaper steht hier zum Download bereit.

1. Sichern Sie Ihre Lieferkette ab: Stellen Sie eine vertrauenswürdige Basis her, indem Sie sicherstellen, dass jeder Chip und jedes Steuergerät (ECU) im Automobil ordnungsgemäß authentifiziert und mit einer vertrauenswürdigen Software geladen wird – ungeachtet des Anbieters oder Herstellers. Überprüfen Sie jede eingesetzte Software, um die Einhaltung von Standards und der benötigten Sicherheitsanforderungen zu gewährleisten. Führen Sie regelmäßige Evaluierungen der Lieferkette mithilfe von Schwachstellen- und Penetrationstests durch, um sicherzustellen, dass sie allen Herausforderungen gewachsen ist.

2. Verwenden Sie vertrauenswürdige Komponenten: Erstellen Sie eine tiefengestaffelte Sicherheitsarchitektur mit sicherer Hardware, Software und sicheren Anwendungen.

3. Verwenden Sie eine Isolation und sichere Kommunikation: Verwenden Sie eine elektronische Systemarchitektur, die sicherheitskritische Steuergeräte von nicht sicherheitskritischen Steuergeräten isoliert und auch bei Anomalien sicher läuft. Achten Sie außerdem darauf, dass die gesamte Kommunikation zwischen der Elektronik im Auto und der Außenwelt vertrauenswürdig und sicher ist. Das gilt auch für die Kommunikation zwischen den einzelnen Steuergeräten (ECUs).

4. Führen Sie regelmäßige Kontrollen durch: Stellen Sie sicher, dass alle Steuergeräte eine integrierte Analyse- und Diagnosesoftware enthalten, die Ereignisse erfasst, protokolliert und an ein cloudbasiertes Tool übertragen kann, um so weitere Analysen durchführen und vorbeugende Maßnahmen einleiten zu können. Darüber hinaus sollten Autohersteller darauf achten, dass vorher definierte Kennzahlen regelmäßig gescannt werden können, wenn sich das Fahrzeug auf der Straße befindet. Nur so kann man Probleme erkennen und geeignete Maßnahmen ergreifen, wie die Bereitstellung von sicheren OTA-Softwareupdates (Over the Air).

5. Schaffen Sie ein Netzwerk, um schnell auf Störungen reagieren zu können: Teilen Sie Schwachstellen und Gefährdungen mit anderen Unternehmen aus Ihrem Netzwerk, damit Expertenteams voneinander lernen können und die Beratung sowie Fehlerkorrektur beschleunigt wird.

6. Verwenden Sie ein Lifecycle-Management-System: Versorgen Sie Fahrzeuge proaktiv mit sicheren OTA-Softwareupdates, sobald ein Problem auftritt. Verwalten Sie Anmeldedaten über ein aktives Zertifikatsmanagement. Implementieren Sie eine einheitliche Richtlinienverwaltung für Endpunkte, um so Anwendungen zu verwalten, die während der Lebensdauer des Fahrzeugs heruntergeladen wurden.

7. Machen Sie Sicherheit zu einem Teil ihrer Kultur: Stellen Sie sicher, dass alle Unternehmen, die an der Zulieferung von Autoelektronik beteiligt sind, in den Bereichen funktionale Sicherheit und Sicherheit vor Zugriffen von außen geschult sind. Nur so kann eine Sicherheitskultur innerhalb der Organisation verankert werden.