Cybersicherheit in der Automobilbranche

In der heutigen Landschaft der Automobilindustrie hat sich die Cybersicherheit von einer theoretischen Überlegung zu einer kritischen betrieblichen Anforderung gewandelt. Diese Entwicklung ist hauptsächlich auf jüngste gesetzgeberische Maßnahmen zurückzuführen, die verbesserte Sicherheitsmaßnahmen für Fahrzeugsysteme vorschreiben, insbesondere mit Blick auf die Widerstandsfähigkeit von Elektronischen Steuereinheiten (ECUs) gegenüber Cyberbedrohungen. Dieser gesetzliche Hintergrund erfordert, dass Originalgerätehersteller (OEMs) strenge Cybersicherheitsprotokolle annehmen, um die Funktionalität der Fahrzeuge und sensible Daten zu schützen.

Das Aufkommen autonomer Fahrzeuge verstärkt die Bedeutung der Cybersicherheit. In diesen Systemen könnte ein Cyberangriff potenziell die Fernmanipulation von Fahrzeugsteuerungen ermöglichen und stellt somit ein erhebliches Risiko für die Sicherheit der Passagiere dar. Daher müssen OEMs robuste Cybersicherheitsstrategien entwickeln, um nicht nur die Integrität des Fahrzeugs zu schützen, sondern auch ihren Marktruf zu wahren.

Um ECUs gegen Cyberbedrohungen zu stärken, setzt unser Ansatz bei JSD auf die Einhaltung des ISO 21434-Standards, verstärkt durch die Befolgung der CSMS R.155- und SUMS R.156-Vorschriften. Unsere Methodik basiert auf fortschrittlichen Softwareentwicklungspraktiken und beinhaltet das ASPICE-Framework, das folgendes umfasst:

SEC.1 – Ermittlung der Cybersicherheitsanforderungen: Diese Phase beinhaltet die umfassende Identifizierung und Dokumentation von Cybersicherheitsanforderungen, um ein grundlegendes Verständnis der Sicherheitsbedürfnisse zu gewährleisten.

SEC.2 – Implementierung der Cybersicherheit: Hier setzen wir die identifizierten Cybersicherheitsmaßnahmen um, indem wir modernste Technologien und Methoden verwenden, um ein widerstandsfähiges System zu bauen.

SEC.3 – Verifizierung der Risikobehandlung: Dieser Schritt beinhaltet die Überprüfung der implementierten Cybersicherheitsmaßnahmen gegen identifizierte Risiken, um sicherzustellen, dass die Lösungen potenzielle Bedrohungen effektiv abmildern.

SEC.4 – Validierung der Risikobehandlung: In dieser letzten Phase validieren wir die Wirksamkeit der Cybersicherheitslösungen in realen Szenarien, um Robustheit und Zuverlässigkeit zu gewährleisten.

Unsere Expertise umfasst eine Reihe von Cybersicherheitsaktivitäten, einschließlich Asset-Identifikation, Bedrohungs- und Risikobewertung (TARA) und der Festlegung von System-Cybersicherheitsanforderungen. Jeder Prozess unterliegt strengen Testprotokollen, um die Sicherheit zu maximieren.

Ein Schlüsselelement der automobilen Cybersicherheit ist die Durchführung von TARA, die die Schwere und Machbarkeit potenzieller Cyberangriffe bewertet. Wir konzentrieren uns auf den Schutz von Kernattributen wie Vertraulichkeit, Integrität, Authentizität und Verfügbarkeit. TARA beinhaltet die Bewertung von Bedrohungen wie Spoofing, Manipulation, Ableugnung, Informationsenthüllung, Dienstverweigerung und Privilegienerhöhung, unter Berücksichtigung ihrer Auswirkungen auf Sicherheits-, Finanz-, Betriebs- und Datenschutzbereiche.

Bei JSD Solutions erstreckt sich unsere Erfahrung im Automobilsektor auf die Entwicklung anspruchsvoller Cybersicherheitslösungen, einschließlich Hardware-Sicherheitsmodulen (HSM), Crypto Stack-Integration in AUTOSAR, Implementierung von Secure Boot-Mechanismen, sichere bordeigene Kommunikation, Fahrzeugschlüssel-Management-Systeme, Fahrzeugdiagnoseschutz und sichere Speicherlösungen.