Sicherheit auf allen Ebenen

Forschung & Entwicklung

Sicherheit auf allen Ebenen

Mit zunehmender Vernetzung und den dazu notwendigen Schnittstellen in Fahrzeugen wächst die Gefahr eines Hackerangriffs – Cyber Security-Technologien schützen vor möglichen Hackerangriffen. Bild: Continental
Anzeige
Die Trends Digitalisierung, Vernetzung und automatisiertes Fahren führen dazu, dass Autos Teil des Internet of Everything werden. Gleichzeitig sind Fahrzeuge schon jetzt ein potenzielles Ziel von Hackerangriffen. Die Sicherheit von Daten und sicherheitsrelevanten Komponenten ist daher aktuell ein sehr wichtiges Thema in der gesamten Automobilindustrie. Ziel ist es, Fahrzeuge vor Angriffen von außen zu schützen.

Von besonderer Bedeutung ist dabei die Absicherung sicherheitskritischer Produkte, wie beispielsweise des Bremssystems. Denn klar ist: Um die Vision des unfallfreien Fahrens – die Vision Zero – zu erreichen, müssen Fahrzeuge und Infrastruktur miteinander kommunizieren, indem sie sich unter anderem digital vernetzen. Dies jedoch eröffnet Angriffsmöglichkeiten für Hacker. Digitale Systeme müssen deshalb nicht nur funktionssicher, sondern auch sicher gegenüber solchen Angriffen von außen sein. Das Technologieunternehmen Continental nutzt daher Cyber Security-Technologien, um sich ganzheitlich gegenüber möglichen Hackerangriffen abzusichern: Einerseits zur Absicherung sicherheitsrelevanter Fahrzeugkomponenten und andererseits in der Produktion.

„Unsere Experten arbeiten daran, dass Thema Security auf das nächste Level zu heben und unsere Systeme gegen Hackerangriffe abzusichern“, erklärt Felix Bietenbeck, Leiter des Geschäftsbereichs Vehicle Dynamics bei Continental. Dies setze bereits die Produktionssicherheit in den Werken voraus, an der man ebenfalls arbeite. Erste Produktionslinien seien bereits dafür ausgerüstet, Cyber Security-Funktionen in die Produkte einzubringen. Sicherheit betreffe alle Komponenten eines Fahrzeugs, daher müssten neben den Kommunikationsschnittstellen besonders auch Sicherheitskomponenten wie Bremssysteme abgesichert werden.“

Mit zunehmender Vernetzung wächst die Gefahr eines Hackerangriffs

Erstmals wurden kryptografische Verfahren für ein sicherheitsrelevantes System in dem neuesten Bremssystem, der MK C1, realisiert. Bei der MK C1 sind die Funktionen der Bremsbetätigung, des Bremskraftverstärkers sowie des Regelsystems (ABS und ESC) in einem kompakten, gewichtssparenden Bremsmodul kombiniert. Die MK C1 ist dynamischer, leichter und kompakter als konventionelle Bremssysteme und wurde speziell für Fahrzeuge mit umfangreichen Fahrerassistenzsystemen, Rekuperation und das automatisierte Fahren entwickelt.

Mit zunehmender Vernetzung und den dazu notwendigen Schnittstellen in Fahrzeugen wächst die Gefahr eines Hackerangriffs. Motivationsfaktoren dafür gibt es viele: Datendiebstahl, finanzielle Interessen oder Reputation sind nur drei mögliche Gründe. Continental arbeitet deshalb an der Absicherung aller potenziellen Schwachstellen und betrachtet Cyber-Security auf mehreren Ebenen.

Auf der ersten Ebene werden die elektronischen Einzelkomponenten der Systeme abgesichert. Auf der zweiten Ebene wird die Kommunikation zwischen den Systemen im Fahrzeug gesichert. Auf der dritten Ebene stehen die zahlreichen Schnittstellen des Fahrzeugs nach außen im Fokus. Und schließlich, auf der vierten Ebene, wird die Datenverarbeitung außerhalb des Fahrzeugs vor Diebstahl und Manipulation geschützt. Dies schließt auch Cloud- und Backend-Lösungen ein. All diese Angebote wurden nun durch die zahlreichen End-to-End-Lösungen von Argus Cyber Security, dem kürzlich von Continental übernommenen Automotive-Spezialisten für Cyber Security, erheblich erweitert.

Individuelle Sicherheitsschlüssel für ein Höchstmaß an Sicherheit

Zukünftige Produkte von Continental und somit auch die MK C1 verfügen über Kryptographie-Funktionen, mit deren Hilfe Sicherheitsschlüssel eingebracht werden können. Diese Schlüssel werden für jedes Produkt individuell erzeugt und sorgen somit für höchste Sicherheit, da selbst im Falle eines Fahrzeug-Hacks kein zweites Fahrzeug damit manipuliert werden kann. „Die Schlüssel können für diverse Operationen genutzt werden und sind von extern nicht auslesbar. Ähnlich wie bei einer Smartphone-PIN, welche ebenfalls extern nicht auslesbar ist“, erklärte Dennis Kutschke, Programm Manager Cyber Security bei Continental.

Bei dem Thema Cyber Security greift Continental auch auf die Erfahrungen und Technologien anderer Branchen zurück. Das Thema betrifft jedoch nicht nur in Fahrzeuge eingebaute Systeme, sondern auch das Laden von Software und digitalen Schlüsseln. Deshalb wird ein weltweit für alle Standorte gültiges Konzept der Produktionssicherheit eingeführt. Dem Konzept geht eine Risikoanalyse voraus, um Schwachstellen zu identifizieren. Davon profitieren auch die Automobilhersteller, die eigene Schlüssel über das sichere Continental-Netzwerk in das System einpflegen können.

Schneller sein als die Hacker

Das Thema Cyber Security ist eine asymmetrische Herausforderung. Während Continental dutzende Systeme im Blick behalten muss, reicht Hackern eine einzige Schwachstelle. „Es ist ein ständiger Wettlauf zwischen denen, die die Systeme absichern und denen, die sie versuchen zu hacken. Umso wichtiger ist es, bei Bekanntwerden einer Schwachstelle möglichst schnell reagieren zu können“, so Kutschke. Aus diesem Grund habe Continental ein Sicherheitsvorfall- und Reaktionsmanagement (Incident Response Management) als weitere Sicherheitsebene eingeführt, welches sofort reagieren könne, falls tatsächlich ein Angriff erfolgen sollte.

Hier fließt die Expertise des israelischen Startup-Unternehmens Argus Cyber Security ein, welches Continental im vergangenen Herbst erworben hat und Teil des Tochterunternehmens Elektrobit geworden ist. Gemeinsam mit Elektrobit, Spezialist für Embedded- und Connected-Softwarelösungen, stellten die Security Experten bereits eine Komplettlösung für Over-the-Air-Softwareupdates vor. Sie bildet die Voraussetzung dafür, Millionen Fahrzeuge ohne Werkstattbesuch in kürzester Zeit auf den neuesten sicherheitstechnischen Stand zu bringen. Ein wichtiger Baustein für die Vision Zero – eine Zukunft ohne Verkehrstote, Verletzte und Unfälle. Continental nutzt dieses Know-how auch, um OEMs bei allen Fragen rund um das Thema Cyber Security zu beraten. (ig)

Anzeige

Konradin Industrie

Titelbild QUALITY ENGINEERING pq1
Ausgabe
pq1.2019
LESEN
ARCHIV
ABO

Webinare & Webcasts

Technisches Wissen aus erster Hand

Whitepaper

Aktuelle Whitepaper aus der Industrie

Anzeige

Industrie.de Infoservice

Vielen Dank für Ihre Bestellung!
Sie erhalten in Kürze eine Bestätigung per E-Mail.
Von Ihnen ausgesucht:
Weitere Informationen gewünscht?
Einfach neue Dokumente auswählen
und zuletzt Adresse eingeben.
Wie funktioniert der Industrie.de Infoservice?
Zur Hilfeseite »
Ihre Adresse:














Die Konradin Verlag Robert Kohlhammer GmbH erhebt, verarbeitet und nutzt die Daten, die der Nutzer bei der Registrierung zum Industrie.de Infoservice freiwillig zur Verfügung stellt, zum Zwecke der Erfüllung dieses Nutzungsverhältnisses. Der Nutzer erhält damit Zugang zu den Dokumenten des Industrie.de Infoservice.
AGB
datenschutz-online@konradin.de