Cybersicherheitsbedrohungen in der Automobilindustrie und Risikominderung

Infrastrukturzertifikate mit Public Keys verbessern die Cybersicherheit in der Automobilindustrie

Die Vehicle-to-Vehicle-Kommunikation (V2V) und die Vehicle-to-Everything-Technologie (V2X) ermöglichen Fahrzeugen, nicht nur mit ihrem Backend zu kommunizieren, sondern auch mit anderen Fahrzeugen und der Verkehrsinfrastruktur – wie Mautstationen, Ampeln oder Straßenschildern. Dies erhöht die Anforderungen an die Cybersicherheit von Connected Cars, da sie Daten stets auf sichere Art und Weise senden und empfangen müssen. Es ist daher entscheidend, dass den Kommunikationspartnern des Fahrzeugs jederzeit vertraut werden kann. 
 
Public Key Infrastructure (PKI) ist eine Netzwerktechnologie, die Zertifikate zur Authentifizierung verwendet. Diese Zertifikate ermöglichen die sichere Identifizierung und Kommunikation zwischen Geräten. Für Connected Cars bedeutet dies, dass verschiedene Teile des vernetzten Ökosystems durch Verschlüsselung und Signierung von Nachrichten authentifiziert werden können. In Europa hat das Europäische Institut für Telekommunikationsnormen (ETSI) bereits im Rahmen von C-ITS (Cooperative Intelligent Transport Systems) Standards für PKI entwickelt. 

Stellen Sie sicher, dass Ihre vernetzten Fahrzeugdienste mit integrierter Cybersicherheit ausgestattet sind

Bei WirelessCar arbeiten wir mit – und empfehlen – Security by Design. Für Fahrzeughersteller bedeutet dies, dass Cloud-Dienste, Backend-Lösungen und andere digitale Infrastrukturen von Anfang an sicher sein müssen. Ihre Cybersicherheit nachzurüsten, wenn der Schaden bereits entstanden ist, ist sehr ineffizient und kostspielig. 
 
Durch den Einsatz von PKI stellen Sie sicher, dass niemand Ihre Daten manipulieren kann – zu keinem Zeitpunkt des Prozesses. Das Backend muss das Fahrzeug mit Zertifikaten ausstatten, die zur Verschlüsselung von Daten verwendet und zur Authentifizierung signiert werden können. Als Eigentümer dieser Daten müssen die Fahrzeughersteller in der Lage sein, sie umfassend zu schützen. Selbstverständlich müssen auch Dritte diese Daten schützen können, wenn sie in ihren Connected-Car-Services verwendet werden. 

Updates über Funk und die Erkennung von Cyberangriffen sind entscheidend für die Cybersicherheit in der Automobilindustrie

Die Fahrzeuge von heute und morgen sollten viele Jahre halten. Das bedeutet, dass sich ihre Kommunikationskanäle und digitalen Ökosysteme im Laufe der Zeit weiterentwickeln werden. Daher müssen sie fortlaufend gepflegt und aktualisiert werden. Updates per Funk stellen dies unterbrechungsfrei sicher – ohne Wartung in einem Servicecenter. 

Kommuniziert ein vernetztes Fahrzeug oder eine Flotte auf ungewöhnliche Weise, muss dies sofort erkannt und zuverlässig gemeldet werden. Der Hinweis, dass jemand versucht, sich in ein Fahrzeug zu hacken, sollte vorzugsweise aus mehreren Quellen stammen. Das Netzwerk, die Backend-Server und das Fahrzeug selbst können Daten senden, die Betreiber und Dienstleister auf mögliche Cybersicherheitsbedrohungen aufmerksam machen. 

Ein Vehicle Security Operations Center (VSOC) kann diese Daten empfangen und darauf reagieren, rund um die Uhr. Zum Zeitpunkt der Verfassung dieses Blogposts ist WirelessCar dabei, zusammen mit einem Kunden ein VSOC zu erstellen. Wir werden sehr bald auf dieses Thema zurückkommen.