Beiträge

magility auf CES 2020_Cyber Security Trends

Cyber Security auf der CES 2020 in Las Vegas

Magility startete ins Jahr 2020 mit einem Besuch der jährlich stattfindenden bedeutenden Technologiemesse CES (Consumer Electronics Show) in Las Vegas. Über 4.500 Aussteller präsentierten dort ihre High-Tech Innovationen, die einen Ausblick auf die Technologie und Wirtschaft von morgen geben. Einen besonderen Stellenwert nahm dieses Jahr das Thema Cyber Security ein. 

 

Cyber Security für Automotive gewinnt weiterhin an Relevanz

In Zeiten zunehmender Vernetzung von Fahrzeugen sowie immer weiter fortschreitender Integration des autonomen Fahrens in den Straßenverkehr, wird die digitale Systemsicherheit immer relevanter. Die Automobilhersteller und deren Zulieferer wollen und müssen ihre Datenverbindungen so sicher wie möglich gestalten. Neue Technologien führen zu einer stark steigenden Komplexität der Datenverbindungen im Fahrzeug sowie der Kommunikation mit den Datenbanken der Systemanbieter. Die zunehmende Konnektivität erleichtert ortsunabhängig ausgeführte Angriffe über das Internet, mit dem Ziel Fahrzeuge, oder sogar ganze Flotten lahm zu legen, Daten zu stehlen oder erpresserische Aktivitäten durchzuführen. Diesen Gefahren muss durch ganzheitliche Cyber Security Maßnahmen entgegengewirkt werden (Security), damit die funktionale Sicherheit (Safety) nicht durch Cyber Angriffe gefährdet wird. 

 

Spannungsfeld zwischen Zulieferern und OEMs

Dadurch, dass sich Autos mehr und mehr zu fahrenden Computern entwickeln, steigen auch die Angriffsmöglichkeiten für Hacker. Diese Manipulationen von außen gilt es unbedingt zu verhindern, da sie auf sicherheitskritische Funktionen zugreifen und so immensen Schaden anrichten können. Daraus ergibt sich die Herausforderung für die Automobilhersteller (OEMs), zahlreiche von Zulieferern eingekaufte Komponenten in einer gemeinsamen, geschützten Sicherheitsarchitektur zu vereinen. Bei den Herstellern selbst liegt am Ende die Verantwortung gegenüber den Kunden. Denn die Käufer bzw. Nutzer von Fahrzeugen müssen auf die Sicherheit der Fahrzeuge ab Werk vertrauen können, da sie sich – anders als bei einem Computer – zuhause nicht einfach eine eigene Firewall installieren können.

 

Startups liefern OEMs die Sicherheitstechnologie

Auf der CES waren dieses Jahr auffällig viele Startups vertreten, die Automotive Cyber Security-Lösungen entwickeln und anbieten. Darunter war auch das mit mehreren Preisen ausgezeichnete Unternehmen GuardKnox, welches die Sicherheitsprinzipien von Kampfflugzeugen auf die Automobilindustrie übertragen hat. GuardKnox hat seine Cyber Security-Lösungen bereits zusammen mit Porsche und Daimler erfolgreich getestet. Auch Argus Cyber Security, ein führender Anbieter von Cyber Security-Lösungen für vernetzte Fahrzeuge und langjähriger magility-Kunde, demonstrierte seine umfassenden Sicherheitskonzepte in Zusammenarbeit mit dem Chiphersteller NVIDIA. Weitreichende Lösungen für das digitalisierte Fahrzeug bieten auch die auf der CES vertretenen Startups C2A Security sowie Karamba Security, wobei sich letzteres neben dem Automotive Bereich auch Industrieanlagen widmet.

 

Große Namen entdecken einen neuen Markt

Neben aufstrebenden jungen Unternehmen wie Argus Cyber Security, das 2013 gegründet wurde, drängen mittlerweile auch große schon etablierte Unternehmen mit Automotive Cyber Security-Lösungen in den Markt. BlackBerry etwa hat auf der CES zusammen mit seinem 2019 akquirierten Tochterunternehmen Cylance, auf künstlicher Intelligenz (KI) basierende Erweiterungen für sein Automotive Software-Angebot vorgestellt. Damit deckt Blackberry mittlerweile viele Sicherheitsbereiche für das vernetzte Fahrzeug ab: Vehicle SOC (Security Operation Center), Vehicle OTA (Over The Air)-Updates sowie präventive, hochautomatisierte Systemanalysen in Echtzeit. Auf der CES verkündete Blackberry auch eine aktuelle Kooperation mit Amazon Web Services (AWS). Die Zusammenarbeit mit dem Cloud-Anbieter hat laut Blackberry zum Ziel, die ‘Intelligent Connected Vehicle Platform’ ins Leben zu rufen. Über diese Plattform sollen Autohersteller ihre fahrzeugbezogenen Daten sicher verwalten und bei ihrer gesamten vernetzten Fahrzeugflotte Softwareupdates durchführen können.

 

Neue Regularien unterstützen die Entwicklung

Offizielle Regulierungen und Normen tragen ebenfalls maßgeblich zu einer nachhaltigen Fahrzeugsicherheit bei. Die Gesetzgeber und zuständigen Verbände stehen allerdings vor der großen Herausforderung, Technologien zu regulieren, die oft noch gar nicht auf dem Markt sind. Es gilt, Leitlinien zu entwickeln, die neuen Test-Schemata gerecht werden, welche sich aus der Komplexität des autonomen und vernetzten Fahrens ergeben. Notwendige Schritte sind bspw. von der UNECE (United Nations Economic Commission for Europe) bereits in die Wege geleitet. Die Arbeitsgruppe WP.29 der UNECE hat ein 13-stufiges Prüfverfahren entwickelt, nach dem sich Anbieter von digitalen Lösungen für den Automobilbereich oder von Fahrassistenten für das Autonome Fahren international zertifizieren lassen können. Bei der ISO (International Organization for Standardization) sind derzeit die Normen ISO/AWI 24089 und ISO/AWI 21434 in Entwicklung. Diese werden im Jahr 2020 bzw. 2021 publiziert und dienen als Grundlage der Zertifikate für Software-Updates und Cyber Security von Fahrzeugen. Entwickler und Anbieter von digitalen Produkten für das Automobil sowie deren Kunden können sich dann auf dieselben Sicherheitsstandards berufen. Die verbesserten rechtlichen Rahmenbedingungen sollen die zukünftige Zusammenarbeit der Marktteilnehmer erleichtern und Innovationshemmnisse beseitigen. 

Insbesondere in der Mobilitäts- und Automobilindustrie steigen die Cyber-Risiken ständig weiter an. Ganzheitliche Cyber Security-Lösungen werden zum entscheidenden Erfolgsfaktor für Unternehmen. Auf der CES in Las Vegas konnte man die Relevanz der Thematik live erleben. Nutzen Sie deshalb die Gelegenheit, auf dem DEKRA CYBER SECURITY Symposium, das am 19. und 20. März 2020 in Leipzig stattfindet, alle Aspekte von Cyber Security zu diskutieren und Ihre Erfahrungen mit hochkarätigen Experten aus verschiedenen Branchen auszutauschen.  Leser des magility Blogs erhalten mit dem Code „magility-Blog“ einen exklusiven Rabatt von 20%.

Nehmen Sie gerne Kontakt mit unseren magility Cyber Security-Experten für einen fachlichen Austausch auf.

© freebird7977-stock.adobe.com

DEKRA kooperiert mit Argus Cyber Security

Die deutsche Prüfgesellschaft DEKRA erweitert zusammen mit dem israelischen Unternehmen Argus Cyber Security ihr Service-Angebot. Die bereits 1925 gegründete DEKRA gilt als einer der weltweit führenden Anbieter von Sicherheitsprüfungen in der Automobilindustrie. Das Startup Argus wurde 2013 in Tel-Aviv gegründet, ist seit 2017 Teil der Continental AG und entwickelt digitale Sicherheitsarchitekturen für den Bereich Automotive. Magility, strategischer Partner von DEKRA, ist langjähriger Partner von Argus Cyber Security und hat die beiden Firmen miteinander in Verbindung gebracht. 

DEKRA entwickelt sich zu einem Global Player

Mit über 45.000 Mitarbeitern in 60 Ländern und einem Umsatz von über 3,3 Milliarden Euro in 2018, ist die DEKRA weiterhin auf Wachstumskurs. Das traditionelle Kerngeschäft der DEKRA liegt in der Sicherheitszertifizierung von Kraftfahrzeugen und technischen Anlagen. Durch technologische Entwicklungen wie die Digitalisierung und das autonome Fahren, steigen die Komplexität und die Anforderungen an Prüfverfahren, um eine umfassende Sicherheit zu gewährleisten. Um diesen Herausforderungen gerecht zu werden und um neue Geschäftsfelder nachhaltig zu erschließen, entwickelt und optimiert DEKRA kontinuierlich sein Dienstleistungsportfolio weiter. Die DEKRA hat in den vergangenen Jahren erfolgreich die Transformation hin zu einem Global Player durchlaufen und ist mit seinem Kompetenzspektrum ein führender herstellerunabhängiger Anbieter von Sicherheitslösungen in den Bereichen Industrie, Produkt und Arbeit. Das Unternehmen legt in seiner aktuellen strategischen Ausrichtung außerdem einen Schwerpunkt auf Sicherheitsfragen rund um vernetzte Mobilität, Konnektivität und Cyber Security.  

Argus Cyber Security löst die Probleme von morgen

Vor diesem Hintergrund ist die Partnerschaft zwischen DEKRA und Argus Cyber Security ein logischer Schritt. Denn Argus verfügt über innovative praxiserprobte Technologien und Methoden um digitalen Sicherheitslücken vorzubeugen, solche zu erkennen und zu vermeiden. Dazu gehören eine umfangreiche Schwachstellenanalyse und Risikobewertung von digitalen Systemen im vernetzten Fahrzeug. Des Weiteren simuliert Argus Cyber Attacken um die Standhaftigkeit von Sicherheitsvorkehrungen zu überprüfen. Im Verbund mit Argus erweitert DEKRA seine Expertise und Handlungsfähigkeit beim Thema Cyber Security und Datensicherheit. Denn in Zeiten von zunehmender Vernetzung der Fahrzeuge, wird Cyber Security ein wichtiger Bestandteil der Verkehrssicherheit. 

Datensicherheit im digitalen Zeitalter

Die Digitalisierung schafft neben vielen Vorteilen auch neue Bedrohungsszenarien für die Automobilindustrie. Hackerangriffe auf einzelne Fahrzeuge oder die digitale Infrastruktur von Herstellern und Zulieferern können zu großen wirtschaftlichen Schäden führen und im Extremfall Menschenleben kosten. Um solchen Gefahren vorzubeugen sind wirksame präventive Sicherheitsmaßnahmen unverzichtbar. Exakte hochentwickelte Prüfverfahren sind eine notwendige Voraussetzung um das lückenlose Funktionieren einer Sicherheitsarchitektur sicher zu stellen und um strenge gesetzliche Vorgaben zu erfüllen. Der Megatrend Sicherheit erhält in Verbindung mit Vernetzung und Digitalisierung eine noch größere Relevanz als bisher.

DEKRA und Argus – das Beste aus zwei Welten

Die DEKRA versteht sich als internationale Expertenorganisation und erster Ansprechpartner für alle Fragen rund um die Sicherheit der Zukunft. Um diesem Anspruch gerecht zu werden baut das Unternehmen zur Zeit bei Dresden Europas größtes unabhängiges Testgelände für autonome Fahrzeuge. Auf einer ehemaligen Rennstrecke entsteht ein Testzentrum für die nächste Generation der autonomen Mobilität. Neueste Technologien wie der kommende Mobilfunkstandard 5G werden dort im Zusammenspiel mit intelligenten Fahrerassistenzsystemen der nächsten Generation praxistauglich gemacht für die Serienreife. Dadurch beschleunigt DEKRA seinen Weg hin zum kundenorientierten Lösungsanbieter. Argus hat seinen Ursprung in der IT-Sicherheit und ist spezialisiert auf die Cyber Security von Fahrzeugsystemen sowie Datenschutz. Dadurch ergeben sich viele Schnittstellen, an denen DEKRA und Argus in Zukunft voneinander profitieren können und beide Unternehmen nähern sich weiter ihrer gemeinsamen Vision vom unfallfreien Fahren an.

Welche Rolle spielt Cyber Security in Ihrem Unternehmen? Nehmen Sie gerne mit uns Kontakt auf für einen fachlichen Austausch über die aktuellen Entwicklungen zu diesem sensiblen Thema.