Etas, ein Anbieter von Automotive-Softwarelösungen, hat vor kurzem auf der escar Europe, der Fachmesse für Automotive-Softwarelösungen in Dortmund, die Einführung von zwei neuen Cybersecurity-Lösungen angekündigt. Die ESCRYPT Vehicle Computer Security Suite und die ESCRYPT Vulnerability Management Solutions adressieren die zunehmenden Security-Herausforderungen, die sich durch die wachsende Bedeutung softwaredefinierter Fahrzeuge (SDVs) ergeben.
Die meisten neuen Funktionen von SDVs befinden sich im Fahrzeugcomputer und werden dort implementiert. Dies birgt jedoch auch Sicherheitsrisiken, da der Fahrzeugcomputer als Angriffspunkt für unbefugten Zugriff dienen kann – vor allem angesichts der wachsenden Anzahl von Vernetzungen des Fahrzeugs mit Mobiltelefonen, Bluetooth, WLAN oder dem Internet. Den Fahrzeugcomputer gegen all diese Bedrohungen zu schützen, ohne Prozesse zu verlangsamen, stellt eine erhebliche Herausforderung dar.
Ganzheitlicher Schutz für softwaredefinierte Fahrzeuge
Die ESCRYPT Vehicle Computer Security Suite bietet einen ganzheitlichen und zukunftssicheren Ansatz, um den Fahrzeugcomputer als das Herzstück softwaredefinierter Fahrzeuge zu schützen. Diese umfassende Suite stellt ein hochgradig anpassbares und flexibles Portfolio von Security-Lösungen für die einzigartigen Herausforderungen von softwaredefinierten Fahrzeugen bereit
Diese Herausforderungen ergeben sich aus der Notwendigkeit einer effizienten Zusammenarbeit zwischen verteilten Teams, hohen Datenraten und der erforderlichen Einhaltung strenger Sicherheitsstandards. Die ESCRYPT Vehicle Computer Security Suite reduziert die Komplexität auf ein Minimum, indem sie Integrations- und Validierungsprozesse vereinfacht und beschleunigt. Die Suite umfasst ein Trusted Operating System, Security für Hardware-Sicherheitsmodule (HSMs), ein Angriffserkennungs und -abwehrsystem (Intrusion Detection System, IDS) und sichere Ethernet-Switches.
Die wichtigsten Vorteile der ESCRYPT Vehicle Computer Security Suite im Überblick:
Plug-and-Play-Integration: Die nahtlose Integration mit Betriebssystemen wie QNX und Hypervisors erleichtert die Verteilung und minimiert die Komplexität.
Verarbeitung hoher Datenraten: Eine Optimierung auf hohe Datenraten, die für moderne Fahrzeuge typisch sind, verhindert Beeinträchtigungen der Performance.
Flexible Anpassung: Unterstützt zahlreiche Security-spezifische Anwendungsfälle durch individuell anpassbare Plug-and-Play-Pakete und ermöglicht die Verbindung mit beliebigen Quellen und nativen Anwendungen für ein umfassendes Monitoring.
Zukunftssicherer Schutz: Adressiert aktuelle und künftige Cybersecurity-Herausforderungen von softwaredefinierten Fahrzeugen.
Compliance: Unterstützt die Einhaltung von Regelungen und Normen wie UNECE 155/156, ISO/SAE 21434 und ISO 26262.
Aktives Schwachstellenmanagement
Die ESCRYPT Vulnerability Management Solutions bieten ein effektives Schwachstellenmanagement über den gesamten Lebenszyklus von softwaredefinierten Fahrzeugen. Diese Lösungen werden als Produkt, Service oder in Kombination mit ESCRYPT CycurRISK angeboten. Sie identifizieren und orchestrieren potenzielle Security-Bedrohungen durch automatische Firmware-Analysen, die Erstellung eines „Software Bill of Materials“ (SBOM) sowie regelmäßiges Schwachstellen-Scanning mit automatischer Filterung und Priorisierung.
Darüber hinaus stellt der Service ausführliche Risikobewertungen bereit und empfiehlt Maßnahmen zur Risikominderung, um die Cybersicherheit und Compliance sicherzustellen. Service-Partner von Etas ist der Product-Security-Spezialist Onekey. Etas und Onekey bieten eine gemeinsame Lösung für effektives Schwachstellenmanagement bei softwaredefinierten Fahr-zeugen an. Die Onekey-Plattform automatisiert die Echtzeit-Erstellung von SBOMs aus Binärsoftware.
„Als Pioniere in der Automotive Security kombinieren wir bei Etas die Onekey-Plattform mit unserer Expertise und ESCRYPT CycurRISK zur Priorisierung kritischer Schwachstellen“, sagt Dr. Thomas Irawan, Präsident Etas. „Durch die Priorisierung der kritischsten Schwachstellen macht unsere gemeinsame Lösung die große Zahl der identifizierten Schwachstellen deutlich beherrschbarer“, führt Dr. Irawan fort.
Die wichtigsten Vorteile der ESCRYPT Vulnerability Management Solutions im Überblick:
Automatisierte Komponentenanalyse: Bietet vollständige Sichtbarkeit der Software-Lieferkette.
Zero-Day-Erkennung: Identifiziert bekannte und unbekannte Schwachstellen, einschließlich von Zero-Days.
Compliance: Garantiert die Einhaltung wichtiger Regulierungen und Normen wie zum Beispiel UN R155 und ISO/SAE 21434.
Risikopriorisierung: Die Integration mit ESCRYPT CycurRISK priorisiert kritische Schwachstellen und sorgt so dafür, dass die große Anzahl an identifizierten Sicherheitslücken beherrschbarer ist.
Erfassung von Kontextinformationen: ESCRYPT CycurRISK unterstützt die Durchführung von Bedrohungsanalysen und Risikobewertungen (TARAs).
„Unsere vielfach bewährten Cybersecurity-Lösungen schützen bereits mehrere Millionen Fahrzeuge, die weltweit auf den Straßen unterwegs sind. Diese neuen Cybersecurity-Lösungen bilden ein gutes Fundament, um die Zukunft von softwaredefinierten Fahrzeugen zu sichern“, sagt Dr. Frederic Stumpf, Solution Field Portfolio Manager Cybersecurity bei Etas.
