Das zunehmend vernetzte und autonome Fahren hat seinen Preis: Cyber-Attacken auf die sensitiven Software-Systeme von Fahrzeugen haben Hochkonjunktur. Daher ist es an der Zeit, entsprechende Schwachstellen aufzudecken und Gegenmassnahmen zu treffen. Die Lösung Car Alert von Cymotive liefert wertvolle Unterstützung.
Die meisten Autofahrer möchten das hohe Niveau und den Komfort von Smart-Mobility-Lösungen nicht mehr missen: Intelligente Informations-, Kommunikations- und Infotainment-Systeme sind heute in vielen Neufahrzeugen Standard und bieten eine nie dagewesene Funktionsvielfalt – von der Telefonie und Navigation über das Streaming und Teilen von datenintensiven Inhalten bis hin zu verschiedensten Fahrerassistenzsystemen. Beim Autofahren ist heute nichts mehr so wie früher, als das Vehikel noch als reines Fortbewegungsmittel diente – so scheint es. Dabei fungiert Smart Mobility als Wegbereiter für die verschiedenen Stufen des autonomen Fahrens und setzt eine durchgängige Vernetzung von Verkehrssystemen voraus. So weit, so gut. Doch wo ist der Haken? Smarte Mobilitätskonzepte sind ohne intensives Erfassen, Sammeln und Auswerten von Daten nicht denkbar. Und immer wenn Daten erhoben werden, besteht auch die Möglichkeit für deren missbräuchliche Nutzung. Zudem bietet die Vernetzung der Systeme viele Einfallstore für ernsthafte Bedrohungen und Attacken aus dem Cyber-Space. Um dem Sicherheitsrisiko in vernetzten Kraftfahrzeugen entgegenzuwirken, wurde die Norm ISO/SAE 21434 „Road vehicles – Cybersecurity engineering“ ins Leben gerufen. Der Gesetzgeber hat bereits reagiert und schreibt ab Juli 2022 eine entsprechende Zertifizierung als Voraussetzung für die Genehmigung und Zulassung von neuen Fahrzeugtypen zum Strassenverkehr vor.
Schwachstellen bestehender Sicherheitssysteme ausmerzen
Die Automobilhersteller sind also gefordert, den Standard schnellstmöglich umzusetzen und effektive Technologien und Sicherheitsfeatures zu entwickeln. Die bislang in die Fahrzeuge integrierten Mechanismen reichen jedoch bei weitem nicht aus, um es mit den zunehmend durchtriebenen Angriffen der Cyber-Kriminellen aufzunehmen. Häufig weisen die Software-Systeme sogar massive Schwachstellen und Lücken auf, die es zu eliminieren gilt. Daher bedarf es weitergehender Konzepte und Strategien, mit denen sich die Cyber-Sicherheit in vernetzten Fahrzeugen vollumfänglich gewährleisten lässt. Geradezu prädestiniert hierfür ist „Car Alert“ von Cymotive Technologies. Die Schwachstellenmanagement-Lösung schlägt mehrere Fliegen mit einer Klappe: Sie hebt die Sicherheit ganzer Fahrzeugflotten auf eine neue Stufe und unterstützt gleichzeitig dabei, gesetzliche Vorschriften nicht nur verlässlich einzuhalten, sondern den gesamten Compliance-Management-Prozess sogar weitgehend zu automatisieren. Das Besondere: Der Schutz erstreckt sich über den gesamten Lebenszyklus eines Fahrzeugs. Vom Design und der Entwicklung über die Produktion und den praktischen Einsatz bis hin zum Ende des Supports werden sämtliche Cyber-Risiken auf ein Minimum reduziert.
Sicherheitsrisiken vorausschauend bewerten und Massnahmen ableiten
Ein weiterer Vorteil: Die Lösung unterstützt den erfolgreichen Zertifizierungsprozess des jeweiligen Fahrzeugtyps. So generiert Car Alert alle erforderlichen Dokumente, Nachweise und Berichte für die Einreichung sicherheitsrelevanter Audits. Zudem liefert die Lösung eine kontinuierliche Transparenz über aktuelle Cyber-Bedrohungen und -Gefahren in Echtzeit. So lassen sich Risiken für die Fahrzeugsicherheit vorausschauend bewerten und wertvolle Erkenntnisse sammeln, aus denen entsprechende Gegenmassnahmen abgeleitet werden. Im Ergebnis profitieren die Hersteller mehrfach: Sie können durch das hohe Cyber-Sicherheitsniveau ihrer Fahrzeuge den Ruf ihrer Marke schützen, die Kundenzufriedenheit erhöhen und Kosten deutlich reduzieren.
