Cyber Security auf der CES 2020 in Las Vegas
Magility startete ins Jahr 2020 mit einem Besuch der jährlich stattfindenden bedeutenden Technologiemesse CES (Consumer Electronics Show) in Las Vegas. Über 4.500 Aussteller präsentierten dort ihre High-Tech Innovationen, die einen Ausblick auf die Technologie und Wirtschaft von morgen geben. Einen besonderen Stellenwert nahm dieses Jahr das Thema Cyber Security ein.
Cyber Security für Automotive gewinnt weiterhin an Relevanz
In Zeiten zunehmender Vernetzung von Fahrzeugen sowie immer weiter fortschreitender Integration des autonomen Fahrens in den Straßenverkehr, wird die digitale Systemsicherheit immer relevanter. Die Automobilhersteller und deren Zulieferer wollen und müssen ihre Datenverbindungen so sicher wie möglich gestalten. Neue Technologien führen zu einer stark steigenden Komplexität der Datenverbindungen im Fahrzeug sowie der Kommunikation mit den Datenbanken der Systemanbieter. Die zunehmende Konnektivität erleichtert ortsunabhängig ausgeführte Angriffe über das Internet, mit dem Ziel Fahrzeuge, oder sogar ganze Flotten lahm zu legen, Daten zu stehlen oder erpresserische Aktivitäten durchzuführen. Diesen Gefahren muss durch ganzheitliche Cyber Security Maßnahmen entgegengewirkt werden (Security), damit die funktionale Sicherheit (Safety) nicht durch Cyber Angriffe gefährdet wird.
Spannungsfeld zwischen Zulieferern und OEMs
Dadurch, dass sich Autos mehr und mehr zu fahrenden Computern entwickeln, steigen auch die Angriffsmöglichkeiten für Hacker. Diese Manipulationen von außen gilt es unbedingt zu verhindern, da sie auf sicherheitskritische Funktionen zugreifen und so immensen Schaden anrichten können. Daraus ergibt sich die Herausforderung für die Automobilhersteller (OEMs), zahlreiche von Zulieferern eingekaufte Komponenten in einer gemeinsamen, geschützten Sicherheitsarchitektur zu vereinen. Bei den Herstellern selbst liegt am Ende die Verantwortung gegenüber den Kunden. Denn die Käufer bzw. Nutzer von Fahrzeugen müssen auf die Sicherheit der Fahrzeuge ab Werk vertrauen können, da sie sich – anders als bei einem Computer – zuhause nicht einfach eine eigene Firewall installieren können.
Startups liefern OEMs die Sicherheitstechnologie
Auf der CES waren dieses Jahr auffällig viele Startups vertreten, die Automotive Cyber Security-Lösungen entwickeln und anbieten. Darunter war auch das mit mehreren Preisen ausgezeichnete Unternehmen GuardKnox, welches die Sicherheitsprinzipien von Kampfflugzeugen auf die Automobilindustrie übertragen hat. GuardKnox hat seine Cyber Security-Lösungen bereits zusammen mit Porsche und Daimler erfolgreich getestet. Auch Argus Cyber Security, ein führender Anbieter von Cyber Security-Lösungen für vernetzte Fahrzeuge und langjähriger magility-Kunde, demonstrierte seine umfassenden Sicherheitskonzepte in Zusammenarbeit mit dem Chiphersteller NVIDIA. Weitreichende Lösungen für das digitalisierte Fahrzeug bieten auch die auf der CES vertretenen Startups C2A Security sowie Karamba Security, wobei sich letzteres neben dem Automotive Bereich auch Industrieanlagen widmet.
Große Namen entdecken einen neuen Markt
Neben aufstrebenden jungen Unternehmen wie Argus Cyber Security, das 2013 gegründet wurde, drängen mittlerweile auch große schon etablierte Unternehmen mit Automotive Cyber Security-Lösungen in den Markt. BlackBerry etwa hat auf der CES zusammen mit seinem 2019 akquirierten Tochterunternehmen Cylance, auf künstlicher Intelligenz (KI) basierende Erweiterungen für sein Automotive Software-Angebot vorgestellt. Damit deckt Blackberry mittlerweile viele Sicherheitsbereiche für das vernetzte Fahrzeug ab: Vehicle SOC (Security Operation Center), Vehicle OTA (Over The Air)-Updates sowie präventive, hochautomatisierte Systemanalysen in Echtzeit. Auf der CES verkündete Blackberry auch eine aktuelle Kooperation mit Amazon Web Services (AWS). Die Zusammenarbeit mit dem Cloud-Anbieter hat laut Blackberry zum Ziel, die ‘Intelligent Connected Vehicle Platform’ ins Leben zu rufen. Über diese Plattform sollen Autohersteller ihre fahrzeugbezogenen Daten sicher verwalten und bei ihrer gesamten vernetzten Fahrzeugflotte Softwareupdates durchführen können.
Neue Regularien unterstützen die Entwicklung
Offizielle Regulierungen und Normen tragen ebenfalls maßgeblich zu einer nachhaltigen Fahrzeugsicherheit bei. Die Gesetzgeber und zuständigen Verbände stehen allerdings vor der großen Herausforderung, Technologien zu regulieren, die oft noch gar nicht auf dem Markt sind. Es gilt, Leitlinien zu entwickeln, die neuen Test-Schemata gerecht werden, welche sich aus der Komplexität des autonomen und vernetzten Fahrens ergeben. Notwendige Schritte sind bspw. von der UNECE (United Nations Economic Commission for Europe) bereits in die Wege geleitet. Die Arbeitsgruppe WP.29 der UNECE hat ein 13-stufiges Prüfverfahren entwickelt, nach dem sich Anbieter von digitalen Lösungen für den Automobilbereich oder von Fahrassistenten für das Autonome Fahren international zertifizieren lassen können. Bei der ISO (International Organization for Standardization) sind derzeit die Normen ISO/AWI 24089 und ISO/AWI 21434 in Entwicklung. Diese werden im Jahr 2020 bzw. 2021 publiziert und dienen als Grundlage der Zertifikate für Software-Updates und Cyber Security von Fahrzeugen. Entwickler und Anbieter von digitalen Produkten für das Automobil sowie deren Kunden können sich dann auf dieselben Sicherheitsstandards berufen. Die verbesserten rechtlichen Rahmenbedingungen sollen die zukünftige Zusammenarbeit der Marktteilnehmer erleichtern und Innovationshemmnisse beseitigen.
Insbesondere in der Mobilitäts- und Automobilindustrie steigen die Cyber-Risiken ständig weiter an. Ganzheitliche Cyber Security-Lösungen werden zum entscheidenden Erfolgsfaktor für Unternehmen. Auf der CES in Las Vegas konnte man die Relevanz der Thematik live erleben. Nutzen Sie deshalb die Gelegenheit, auf dem DEKRA CYBER SECURITY Symposium, das am 19. und 20. März 2020 in Leipzig stattfindet, alle Aspekte von Cyber Security zu diskutieren und Ihre Erfahrungen mit hochkarätigen Experten aus verschiedenen Branchen auszutauschen. Leser des magility Blogs erhalten mit dem Code „magility-Blog“ einen exklusiven Rabatt von 20%.
Nehmen Sie gerne Kontakt mit unseren magility Cyber Security-Experten für einen fachlichen Austausch auf.
