📞 +49 7024 977 8996 ✉️ info@magility.com

Cyber Security auf der CES 2020 in Las Vegas

Cyber Security auf der CES 2020 in Las Vegas

Über 4.500 Aussteller präsentierten auf der diesjährigen CES ihre High-Tech Innovationen, die einen Ausblick auf die Technologie und Wirtschaft von morgen geben. Einen besonderen Stellenwert nahm dieses Jahr das Thema Cyber Security ein. Wie die letzten Jahre waren wir von magility vor Ort. 

Cyber Security für Automotive gewinnt weiterhin an Relevanz

In Zeiten zunehmender Vernetzung von Fahrzeugen sowie immer weiter fortschreitender Integration des autonomen Fahrens in den Straßenverkehr, wird die digitale Systemsicherheit immer relevanter. Die Automobilhersteller und deren Zulieferer wollen und müssen ihre Datenverbindungen so sicher wie möglich gestalten. Neue Technologien führen zu einer stark steigenden Komplexität der Datenverbindungen im Fahrzeug sowie der Kommunikation mit den Datenbanken der Systemanbieter. Die zunehmende Konnektivität erleichtert ortsunabhängig ausgeführte Angriffe über das Internet, mit dem Ziel Fahrzeuge, oder sogar ganze Flotten lahm zu legen, Daten zu stehlen oder erpresserische Aktivitäten durchzuführen. Diesen Gefahren muss durch ganzheitliche Cyber Security Maßnahmen entgegengewirkt werden (Security), damit die funktionale Sicherheit (Safety) nicht durch Cyber Angriffe gefährdet wird. 

Spannungsfeld zwischen Zulieferern und OEMs

Dadurch, dass sich Autos mehr und mehr zu fahrenden Computern entwickeln, steigen auch die Angriffsmöglichkeiten für Hacker. Diese Manipulationen von außen gilt es unbedingt zu verhindern, da sie auf sicherheitskritische Funktionen zugreifen und so immensen Schaden anrichten können. Daraus ergibt sich die Herausforderung für die Automobilhersteller (OEMs), zahlreiche von Zulieferern eingekaufte Komponenten in einer gemeinsamen, geschützten Sicherheitsarchitektur zu vereinen. Bei den Herstellern selbst liegt am Ende die Verantwortung gegenüber den Kunden. Denn die Käufer bzw. Nutzer von Fahrzeugen müssen auf die Sicherheit der Fahrzeuge ab Werk vertrauen können, da sie sich – anders als bei einem Computer – zuhause nicht einfach eine eigene Firewall installieren können.

Startups liefern OEMs die Sicherheitstechnologie

Auf der CES waren dieses Jahr auffällig viele Startups vertreten, die Automotive Cyber Security-Lösungen entwickeln und anbieten. Darunter war auch das mit mehreren Preisen ausgezeichnete Unternehmen GuardKnox, welches die Sicherheitsprinzipien von Kampfflugzeugen auf die Automobilindustrie übertragen hat. GuardKnox hat seine Cyber Security-Lösungen bereits zusammen mit Porsche und Daimler erfolgreich getestet. Auch Argus Cyber Security, ein führender Anbieter von Cyber Security-Lösungen für vernetzte Fahrzeuge und langjähriger magility-Kunde, demonstrierte seine umfassenden Sicherheitskonzepte in Zusammenarbeit mit dem Chiphersteller NVIDIA. Weitreichende Lösungen für das digitalisierte Fahrzeug bieten auch die auf der CES vertretenen Startups C2A Security sowie Karamba Security, wobei sich letzteres neben dem Automotive Bereich auch Industrieanlagen widmet.

Große Namen entdecken einen neuen Markt

Neben aufstrebenden jungen Unternehmen wie Argus Cyber Security, das 2013 gegründet wurde, drängen mittlerweile auch große, schon etablierte Unternehmen mit Automotive Cyber Security-Lösungen in den Markt. BlackBerry etwa hat auf der CES, zusammen mit seinem 2019 akquirierten Tochterunternehmen Cylance, auf künstlicher Intelligenz (KI) basierende Erweiterungen für sein Automotive Software-Angebot vorgestellt. Damit deckt Blackberry mittlerweile viele Sicherheitsbereiche für das vernetzte Fahrzeug ab: Vehicle SOC (Security Operation Center), Vehicle OTA (Over The Air)-Updates sowie präventive, hochautomatisierte Systemanalysen in Echtzeit. Auf der CES verkündete Blackberry auch eine aktuelle Kooperation mit Amazon Web Services (AWS). Die Zusammenarbeit mit dem Cloud-Anbieter hat laut Blackberry zum Ziel, die ‘Intelligent Connected Vehicle Platform’ ins Leben zu rufen. Über diese Plattform sollen Autohersteller ihre fahrzeugbezogenen Daten sicher verwalten und bei ihrer gesamten vernetzten Fahrzeugflotte Softwareupdates durchführen können.

Neue Regularien unterstützen die Entwicklung

Offizielle Regulierungen und Normen tragen ebenfalls maßgeblich zu einer nachhaltigen Fahrzeugsicherheit bei. Die Gesetzgeber und zuständigen Verbände stehen allerdings vor der großen Herausforderung, Technologien zu regulieren, die oft noch gar nicht auf dem Markt sind. Es gilt, Leitlinien zu entwickeln, die neuen Test-Schemata gerecht werden, welche sich aus der Komplexität des autonomen und vernetzten Fahrens ergeben. Notwendige Schritte sind bspw. von der UNECE (United Nations Economic Commission for Europe) bereits in die Wege geleitet. Die Arbeitsgruppe WP.29 der UNECE hat ein 13-stufiges Prüfverfahren entwickelt, nach dem sich Anbieter von digitalen Lösungen für den Automobilbereich oder von Fahrassistenten für das Autonome Fahren international zertifizieren lassen können. Bei der ISO (International Organization for Standardization) sind derzeit die Normen ISO/AWI 24089 und ISO/AWI 21434 in Entwicklung. Diese werden im Jahr 2020 bzw. 2021 publiziert und dienen als Grundlage der Zertifikate für Software-Updates und Cyber Security von Fahrzeugen. Entwickler und Anbieter von digitalen Produkten für das Automobil sowie deren Kunden können sich dann auf dieselben Sicherheitsstandards berufen. Die verbesserten rechtlichen Rahmenbedingungen sollen die zukünftige Zusammenarbeit der Marktteilnehmer erleichtern und Innovationshemmnisse beseitigen. 

Insbesondere in der Mobilitäts- und Automobilindustrie steigen die Cyber-Risiken ständig weiter an. Ganzheitliche Cyber Security-Lösungen werden zum entscheidenden Erfolgsfaktor für Unternehmen. Auf der CES in Las Vegas konnte man die Relevanz der Thematik live erleben. Nehmen Sie gerne Kontakt mit unseren magility Cyber Security-Experten für einen fachlichen Austausch auf.

New Mobility auf der EcoMotion in Tel Aviv – High Tech und Innovationen

New Mobility auf der EcoMotion in Tel Aviv – High Tech und Innovationen

Mitte Juni fand zum siebten Mal die Mobility Messe EcoMotion in Tel Aviv statt. Für fünf Tage trafen sich lokale Start-Ups, Investoren und internationale Unternehmen, um die neuesten Entwicklungen der Branche kennenzulernen. Was einst als ein Treffen im kleinen Kreise entstand, hat sich zu einem internationalen Hotspot an der Schnittstelle von Automotive und Digitalisierung mit über 4.000 Fachbesuchern entwickelt. Nahezu alle großen Player sind auf der EcoMotion heute vertreten. So strecken z.B. auch die Inkubatoren von Audi, Porsche, Daimler, Volvo, Deutsche Bahn und SBB dort die Fühler aus. Kaum einer will verpassen was dort besprochen und gezeigt wird. 

Tel Aviv – eine Startup Szene unter Dampf

Israel verfügt über eine überwiegend junge Bevölkerung, die sehr gut ausgebildet und hoch ambitioniert ist. Die Metropolregion Tel Aviv hat etwa so viele Einwohner wie Berlin. Wo sich wie ein Flickenteppich historische Häuser an moderne Glasbauten reihen, kommen die besten Ingenieure und kreativsten Unternehmer zusammen. Die Stadt mit Strand direkt am Mittelmeer, gilt als das wirtschaftliche und gesellschaftliche Zentrum des Landes. Manches was hierzulande erst von der Politik auf Umsetzbarkeit geprüft wird, wie etwa die App-gesteuerten E-Scooter, gehört in Tel Aviv bereits seit Jahren zum Straßenbild in den verwinkelten Gassen oder auf den grün beschatteten Boulevards der Stadt.

Die EcoMotion – Durchgetaktet von Anfang an

Auch direkt am Pavillon 1 der Expo Tel Aviv werden die Besucher mit E-Scootern der Mobility Start-Ups Lime, GoTo, Inokim LEO und DAV.city empfangen. Auf dem Vorplatz nebenan, dem Demo Field, drehen bei 32 Grad Außentemperatur autonom fahrende Autos ihre Runden. Durch diese wird anschaulich demonstriert, wie zuverlässig autonome Fahrzeuge aktuell schon Hindernissen ausweichen oder in Notfällen selbstständig stoppen können. Bereits am Vortag des Main Events luden verschiedene Unternehmen zu zahlreichen Veranstaltungen ein. Etwa zur HARMAN Israel Tech Show. Dort stellte der Car Entertainment & Cockpit Konzern seine neuesten Lösungen im Bereich Interior & Connectivity vor. In der Messehalle selbst herrschte somit bereits ab 8 Uhr morgens geschäftiges Treiben. Über 200 meist einheimische Start-Ups und Scale-Ups aus den Bereichen Urban Mobility, Autonomous & Connected, Electrification & Energy, Drones & Aviation, Maritime und Shared Mobility präsentierten ihre neuesten Ideen und Entwicklungen. 

Die neuesten Trends aus erster Hand

Während auf dem Parkett der Messe also pausenlos gegrüßt, erklärt, Kontakte gepflegt und das Netzwerk erweitert wurde, waren im ersten Stock die Büros des B2B Bereichs meist vollständig besetzt. Obwohl in diesem Jahr größere Räumlichkeiten als je zuvor für die EcoMotion genutzt wurden, reichten die Kapazitäten geradeso aus. Ein Fokus der diesjährigen EcoMotion war das Thema Automotive Cyber Security. Zahlreiche Aussteller widmeten sich intensiv dieser Thematik, vorneweg der Magility Partner Argus Cyber Security. In zwei gegenüberliegenden Ecken der Messehallen waren Vortragsbühnen aufgebaut, die Main Stage und die Start-Up Stage. Auf beiden hielten die kreativsten Köpfe der Branche für die Zuschauer erkenntnisreiche Keynotes und Panel Discussions. 

Am Puls der Zeit auf der EcoMotion

Auf der Hauptbühne sprachen Manager und Ingenieure von Unternehmen wie Magna, ZF, Siemens, Valens, General Motors, Renault-Nissan-Mitsubishi Alliance, Mercedes, Skoda oder Yandex über aktuelle Themen wie Connectivity, AI, Smart City und Electric Vehicles. Auf der Start-Up-Bühne wurden erst die Gewinner mehrerer Start-Up Challenges verkündet bevor es um Global Market Strategies für junge Unternehmen ging. Es folgten dreiminütige Pitches von 16 Start-Ups, die sich dem interessierten Publikum präsentierten. Das Programm wurde durch einen Reverse-Pitch abgerundet, bei dem Vertreter von Continental, Toyota, HARMAN, Nvidia, Ford und anderen die Bedarfe und Erwartungen an die Start-Up-Welt seitens der Industrie aufzeigten. Die Metropolregion Rhein-Ruhr lud zum Abschluss zu einem großen Empfang für alle Besucher der Messe und präsentierte sich als aufstrebender Innovationsstandort in Deutschland.

Facettenreiches Rahmenprogramm schafft Verbindungen

Nach dem Main Event auf dem Messegelände dauerte die EcoMotion noch zwei weitere Tage an. Das Shared Mobility Scale-Up GoTo.global lud zu einer beeindruckenden Ballonfahrt über den Dächern von Tel Aviv. Magility war mit etwa zwanzig weiteren geladenen Gästen dabei, als es um die Zusammenführung unterschiedlicher Mobilitätskonzepte ging. Auch KMPG, Ernst & Young und weitere Unternehmen luden zu Veranstaltungen. Am Abend kamen alle noch Anwesenden im Beach Club des Hilton Bay zusammen, um weiter Kontakte zu knüpfen. 

Investoren und Women in Mobility auf der EcoMotion

Am letzten Tag der EcoMotion Woche fand die Mobility Tech Conference des Finanzdienstleisters Jefferies im Ritz Carlton Tel Aviv statt. In einem Saal informierte ein neunstündiger Vortragsmarathon über aktuellste High-Tech Entwicklungen im Bereich Automotive. Währenddessen trafen sich auf der Terrasse und Lobby des Hotels Investoren mit Start-Ups zu Gesprächen über Möglichkeiten zur Zusammenarbeit. Die abschließende Veranstaltung widmete sich unter dem Motto ‘Women in Mobility’ einem Thema, das auch für die Automotive Branche deutlich an Relevanz gewonnen hat. Wie in anderen technologiegeprägten Branchen, zeigte die Frauenquote auf der EcoMotion, dass in diesem Bereich noch Potenziale liegen.  

Das nächste Event zum Thema New Mobility in Tel Aviv findet übrigens mit dem Smart Mobility Summit vom 28.-29. October 2019 statt. Ein Fokus der Veranstaltung wird auf Alternative Fuels liegen.

Was sind Ihre Gedanken zur Zukunft der Mobilität? Wo sehen Sie aktuell die größten Chancen und Herausforderungen für Ihr Unternehmen? Setzen Sie sich gerne mit unseren Experten zum Perspektivdialog in Verbindung.

Cyber Security im vernetzten Auto: wie schützen wir unsere mobile Sicherheit?

Cyber Security im vernetzten Auto: wie schützen wir unsere mobile Sicherheit?

Zwar sind neueste Technologien, die Verwendung von IT und Errungenschaften des Internet of Things (IoT) zuallererst in modernen Automobilen vorhanden. Jedoch werden hier die Grundprinzipien eines sicheren Einsatzes von IT-Systemen bisher viel zu selten umgesetzt.

Bei den meisten connected cars klaffen gravierende IT-Sicherheitslücken – Virenschutzprogramme oder Programme zur Sicherheitsüberwachung sind Fehlanzeige. Moderne Fahrzeuge sind heute stark vernetzt und bieten durch verschiedenste Sensoren und Zugänge, wie bspw. Bluetooth, WiFi oder LTE, vielfältige Möglichkeiten das Innensystem eines Autos bösartigen Hackerangriffen zu unterwerfen. Mehr als 100 ECUs (Electronic Control Units) befinden sich in einem Fahrzeug das derzeit produziert wird. Auf ECUs sind Millionen Zeilen an Software-Codes hinterlegt, damit diese über die unterschiedlichen Sensoren ihre Aufgaben erfüllen können. Fahrzeuge müssen daher mindestens genauso gut geschützt werden wie die IT in einem Unternehmen.

network-782707.png

Bild: Connected Cars sind mit einer Vielzahl an Devices verbunden 

 

Das moderne Fahrzeug funktioniert wie ein kleines Rechenzentrum. Allerdings fehlen hier heute noch fast alle Sicherheitsvorkehrungen. Es gibt weder standardisierte Vorgehensweisen für automatisierte Software Updates noch gibt es Patches um regelmäßig wiederkehrende Sicherheitslücken schließen zu können. Außerdem mangelt es an Mechanismen welche potenzielle Hackerangriffe erkennen und verhindern können. Dies kann weitreichende Folgen nach sich ziehen und riesige, sehr kostenintensive Rückholaktionen für die Fahrzeughersteller nach sich ziehen. Das Vertrauen der Fahrzeugnutzer in die Sicherheit des Autos steht außerdem auf dem Spiel.

Fahrzeughersteller müssen jetzt handeln

 

Um weitreichende Folgen zu vermeiden müssen OEMs nun zügig handeln. Die digitale Fahrzeugsicherheit muss zur ersten Priorität für Autohersteller werden.

Zwar ist absolute Sicherheit nur schwer zu erreichen – gute Sicherheit im Fahrzeug jedoch machbar. Dafür müssen OEMs jedoch rechzeitig, spätestens jetzt, beginnen die richtigen Schritte zu unternehmen. Die Komplexität der Anforderungen dabei ist sehr hoch. Ganze Sicherheitskonzepte müssen entwickelt werden die sowohl das einzelne Bauteil als auch die Integration verschiedener Komponenten beinhalten. Diese ganzheitliche Sicherheitsthematik über den gesamten Lebenszyklus eines Fahrzeuges ist für viele Automobilbauer noch unbekanntes Gebiet.

 

Observation von Kommunikationsströmen

 

Heutige Cyberangriffe, sei es auf Fahrzeuge oder auf IT-Systeme in Unternehmen, haben eine hohe Komplexität und sind minimal invasiv. Sie nutzen übliche Kommunikationswege sodass ein bösartiger Angriff nicht direkt auffällt.

Die zentrale Herausforderung ist, normale und anormale Kommunikationsströme voneinander zu unterscheiden und so Manipulationen und Angriffen auf die Spur zu kommen. Dafür braucht es noch gemeinsame Regeln der Kommunikation für fahrzeugübergreifenden Datenverkehr, Austausch mit anderen IT-Systemen sowie der Infrastruktur und anderen Kontaktpunkten im Internet of Things (IoT).

Argus Cyber Security entwickelte als Pionier ein Sicherheitssystem für Connected Cars.  Das “intrusion prevention system” (IPS) identifiziert Schwachstellen auf dem CAN Bus (Controller Area Network Bus) in modernen Fahrzeugen. Dazu verwendet es eine komplexe Rules Engine um erwünschten Datenverkehr zu definieren und Datenverkehr auf dem CAN Bus der nicht mit der Regelarchitektur übereinstimmt zu blockieren. Die Rules Engine verwendet eine firmeneigene Deep Packet Inspection (DPI) Technik um nicht nur das Ziel einer Nachricht zu identifizieren sondern ebenso die individuellen Bits und Bytes welche den Inhalt einer Nachricht und deren Kontext bestimmen, aufzudecken. Die DPI Rules Engine ist ein cloudbasiertes System welches OEMs Updates und Möglichkeiten der Berichterstattung von Fahrzeugen aus der Ferne ermöglicht.

Bild: Benutzeroberfläche (Dashboard) von Argus Cyber Security, Tracking von Angriffen virtuell durch cloudbasierte Technologie

 

Das cloudbasierte System besteht aus einer Plattform (Dashboard) mit erweiterten Funktionalitäten zu Updates und Berichterstattung vom Fahrzeug aus. Diese Berichterstattung ermöglicht OEMs ihren Fuhrpark nach unvorhergesehenem anormalen Datenverkehr hin zu untersuchen, z.B. hinsichtlich Timing und Standort von möglichen Cyber Attacken. Falls es sich tatsächlich um eine Cyber Attacke handelt kann unverzüglich ein Update oder ein Patch drahtlos an alle betroffenen Fahrzeuge gesendet werden. Damit gehören kostenintensive und massenhafte Recalls von Fahrzeugen der Vergangenheit an. Diese cloudbasierte Funktionalität von Argus ist einzigartig im Markt.

Zusätzlich zu fein programmierten und hochsensiblen Intrusion Prevention Systemen braucht es auf Seiten der Fahrzeughersteller immernoch sehr gut ausgebildete Expertenteams welche Sicherheitsvorfälle entsprechend bewerten können und daraus Handlungsmaßnahmen ableiten können. Argus Cyber Security liefert auch diese Ressource.

Sicherheit ganzheitlich denken

 

Mit der Verschlüsselung von Kommunikationsdaten in Kombination mit ausgeklügelter Überwachung zur Erkennung von Hackerangriffen kann das connected car wirksam vor Cyber Angriffen geschützt werden. Dazu müssen Fahrzeughersteller jedoch schon im ersten Entwicklungsprozess eines Fahrzeugs das Thema Sicherheit miteinbeziehen. Argus Cyber Security bietet sinnvolle Lösungskonzepte zum Schutz des IT Systems im Auto auf allen Prozessebenen.

 

Interview von intellicar mit Dr. Michael Müller, Head of Operations Europe, Argus zum Thema Automotive Cyber Security

Interview von intellicar mit Dr. Michael Müller, Head of Operations Europe, Argus zum Thema Automotive Cyber Security

Das israelische Start-up Argus Cyber Security konnte sich im September mit Magna und der Allianz zwei nahmhafte Ivestoren sichern. Dr. Michael Müller, Head of Operations Europe, erklärt intellicar-Chefredakteur Jens Stoewhase im Interview live von der IAA 2015, was hinter dem Start-up steckt und warum Magna ein passender strategischer Investor ist.

Hier der Link zum Video:

http://intellicar.de/interview/dr-michael-w-mueller-im-interview/

 

Car Hacking ist keine Zukunftsmusik – ADAC hackt BMW

Car Hacking ist keine Zukunftsmusik – ADAC hackt BMW

Die Bedrohung durch Hackerangriffe auf Autos („car hacking“) ist längst keine Zukunftsmusik mehr. Innerhalb der letzten zwei Monate wurde das Bordsystem von Fahrzeugen zweier namhafter OEMs gehackt. Das Telematik System von BMW wurde im Auftrag des ADAC von einem Experten geknackt. Dieser decke signifikante Sicherheitslücken auf, die sogar das Öffnen des Fahrzeugs ermöglichten. In fast allen modernen Fahrzeugen sind heutzutage ab Werk Mobilfunkmodems und SIM-Karten eingebaut. Diese ermöglichen den Insassen zwar Internetzugang, Zugang zu Telemetriedaten und Verkehrsinfos und informieren im Falle eines Unfalls automatisch den Notruf. Jedoch sind diese Schnittstellen ebenfalls alle potenzielle Angriffsstellen auf das zentrale Steuersystem des Fahrzeuges.

So hat sich im ADAC Hacking-Fall gezeigt, dass gerade die SIM-Karten Schnittstelle einen Zugang zu System bieten kann. Für versierte Hacker stellt es demnach kein großes Problem dar sich Zugang zum gesamten Bordsystem zu verschaffen. Die Sicherheit der Fahrzeugführer ist hier deutlich in der Schwebe, denn dieser hat bisher keine Kontrolle diese Schnittstellen bei Bedarf ein- oder auszuschalten.

Hier können Sie die Details zum Hackerangriff auf den BMWs ConnectedDrive nachlesen.

Das Intrusion Prevention System (IPS) der Firma Argus Sec. aus Tel Aviv, Israel, verhindert derartige Sicherheitsangriffe, denn kritische Komponenten werden durch Zwischenschaltung des IPS vor unrechtmäßiger Benutzung gesichert.

Doch nicht nur die Bordsysteme von OEMs sind durch Hackerangriffe weiterhin gefährdet. Auch Produkte auf dem Aftermarket werden Opfer von Angriffen. Ein OBD-II Gerät das für Versicherungsfälle genutzt wird wurde unlängst von einem unabhängigen Reporter geknackt. Dieses Gerät befindet sich in mehr als 2 Millionen Fahrzeugen.

Fahrzeugsicherheit muss ganzheitlich gedacht werden – und moderne computergestützte Fahrzeuge müssen mit sicheren Systemen auf dem aktuellsten Stand der Technik geschützt werden. Forscher von Argus Sec. wiesen die Branche im November 2014 durch verantwortungsvolle Offenlegung von Sicherheitsschwachstellen in Fahrzeugen und im Aftermarket auf die Notwendigkeit von durchdachten und verlässlichen Sicherheitssystemen hin.

Magility ist exklusiver Vertriebspartner von Argus Sec. und Ansprechpartner für alle Fragen im Europäischen Markt. Kontaktieren Sie uns!