Es gibt mehr vernetzte Autos in der Produktion und auf der Straße als je zuvor. Hacker bieten sich dadurch zahlreiche potenzielle Schwachstellen von innerhalb oder außerhalb des Fahrzeugs. On-Board-Systeme wie Infotainment, Telematik, Motorsteuergeräte (ECUs) etwa stellen Angriffspunkte für Cyberkriminelle dar. Auch die in vernetzten Fahrzeugen immer komplexere Software erhöht das Risiko, dass Malware das Brems- oder Lenksystem übernimmt oder beeinträchtigt.
Lösung umfasst zahlreiche Elemente
Keysight ist der Ansicht, dass die Cybersecurity im Automobilbereich von Anfang an Teil der Produktentwicklung sein muss, sowohl über den gesamten Entwicklungszyklus als auch nach dem Verkauf. Um dem gerecht zu werden, bietet das Unternehmen nun ein Programm, das folgende Schlüsselelemente umfasst:
Hardware, die sich über alle relevanten Schnittstellen mit dem Prüfling (DUT) verbindet, beispielsweise über WLAN, Mobilfunk, Bluetooth, USB, CAN und Automotive Ethernet
Software, die Angriffe simuliert, über Schwachstellen (und Schweregrade) berichtet und empfohlene Lösungen anbietet
prüflingsspezifischer Regressionstest, der die Überprüfung von Fehlerbehebungen vereinfacht und beschleunigt
Management von Tests auf Unternehmensebene, einschließlich nahtloser Integration mit weit verbreiteten OEM- und Tier-1-Unternehmensplattformen
Um eine proaktive Prävention zu gewährleisten, bietet Keysight auch ein Abonnement für eine sich entwickelnde Datenbank an. Es bietet regelmäßige Updates über neue Sicherheitsangriffe, Ausweichmanöver und Beispiele für aktuelle Malware. Der Service umfasst auch regelmäßige Releases des Anwendungsprotokolls sowie laufende Software-Updates und -Verbesserungen.
Ziele des Programms
Das Automotive-Cybersecurity-Programm soll es Automobilherstellern und ihren Zulieferern ermöglichen,
unternehmensweite Sicherheitsstandards einzuführen und durchzusetzen,
ein unternehmensweites Testverfahren zur Unterstützung der Lieferantenzertifizierung und -audits einzurichten,
durch strenge Regressionstests sowie dokumentierte Workflows und Ergebnisse Wiederholbarkeit zu erreichen,
potenzielle Schwachstellen von der Bitübertragungs- bis zur Anwendungsschicht zu identifizieren, einschließlich drahtloser und drahtgebundener Verbindungen,
Software-Fixes schnell zu validieren und zu implementieren und
Hackern immer einen Schritt voraus zu sein, indem Sicherheitsrisiken vor einem Angriff proaktiv bewertet werden.
„In den heutigen Fahrzeugen verbessert die starke Abhängigkeit von Konnektivität und Software den Komfort, erhöht aber die potenzielle Angriffsfläche für neu auftretende und sich entwickelnde Cyberbedrohungen“, verdeutlicht Siegfried Gross, Vice President und General Manager von Keysight Automotive and Energy Solutions. „Dieses neue Programm ermöglicht es OEMs und Tier 1s, die Fahrzeugsicherheit zu verbessern, indem sie einen einheitlichen, unternehmensweiten Ansatz für den Test potenzieller Schwachstellen definieren, implementieren und einsetzen.“
