Da moderne Fahrzeuge zunehmend vernetzt, autonom und mehr softwaredefiniert sind, steht die Automobilindustrie vor neuen Herausforderungen im Bereich der Cybersicherheit. Während neue Funktionen in den Bereichen Infotainment-Dienste, V2X-Anwendungen und ADAS/AD-Funktionen das Fahrerlebnis insgesamt erheblich verbessern, vergrößern sie unweigerlich die Angriffsflächen für Cyberangriffe und stellen ein echtes Sicherheitsrisiko dar.

Sind Sie auf die kommenden Cybersicherheitsherausforderungen vorbereitet?

In diesem Video berichtet Matthias Pukrop, Product Engineer, Real-Time Test & Development Solutions, dSPACE GmbH, über das Thema Cybersicherheitstests im Automobil. Lernen Sie in dieser Innovation Coffee Break mehr über die aktuellen Herausforderungen im Bereich Cybersicherheit im Automobil und erfahren Sie, welche Lösungen dSPACE Ihnen dafür bieten kann.

Verordnungen für mehr Sicherheit

Für mehr Cybersicherheit im Fahrzeug wurde die Verordnung UNECE WP.29 R155 der Wirtschaftskommission der Vereinten Nationen für Europa (UNECE) eingeführt. Sie verlangt von den Fahrzeugherstellern, die Frage der Cybersicherheit in allen Entwicklungsphasen und während des gesamten Lebenszyklus eines Fahrzeugs zu berücksichtigen. Ein wesentlicher Bestandteil der Verordnung ist die Einrichtung eines Cybersicherheitsmanagementsystems, das die Analyse von Bedrohungen und Risiken, die Entwicklung und Umsetzung geeigneter Gegenmaßnahmen sowie die Überwachung und Protokollierung zur Analyse von Vorfällen umfasst. Die Automobilindustrie selbst hat mit dem Standard ISO/SAE 21434 (Road vehicles – Cybersecurity engineering) eine Referenzimplementierung eingeführt.

Analyse der Risiken und Aufbau einer sicheren Kommunikation

Eine wesentliche Voraussetzung für die Einhaltung der neuen Verordnung und des neuen Standards ist das ausreichende Testen der implementierten Cybersicherheitsmaßnahmen. Letztere sollten auf der Grundlage der Ergebnisse der Bedrohungsanalyse und der Risikobewertung konzipiert werden.

Eine notwendige Voraussetzung für die Cybersicherheit ist die Einrichtung sicherer Kommunikationskanäle im Fahrzeug, die für den Schutz sicherheitskritischer Funktionen unerlässlich ist. Um die Authentizität, Integrität und Vertraulichkeit der übertragenen Daten zu gewährleisten, werden verschiedene Sicherheitsprotokolle auf Bus- und Netzwerkebene eingesetzt, z. B. MACsec, IPsec, TLS und SecOC. Dementsprechend muss eine geeignete Testplattform alle relevanten Bus- und Netzwerkprotokolle im Fahrzeug unterstützen, einschließlich ihrer Sicherheitsmerkmale und verschiedener Manipulationsmöglichkeiten.

Verschiedene Testszenarien

Die gängigsten Arten von Cybersicherheitstests auf Komponenten- und Systemebene:

  • Konformitätstests: Verifizieren der funktionalen Korrektheit auf der Grundlage von Verordnungen und Standards
  • Scannen auf Schwachstellen: Scannen und Testen auf bekannte Schwachstellen
  • Fuzzing: Auffinden von Grenzfällen, Code-Fehlern und Implementierungsmängeln
  • Penetrationstests: Versuch, in das System einzudringen und Schwachstellen auszunutzen

Alle diese verschiedenen Arten von Cybersicherheitstests haben ihre eigene Notwendigkeit und ergänzen sich gegenseitig. Einigekönnen in hohem Maße automatisiert werden. Neben der Einhaltung gesetzlicher Vorschriften ist die Einrichtung ausgefeilter Cybersicherheitstestverfahren für die moderne Entwicklung von Fahrzeug-Software, die zunehmend über CI/CD/CT-Pipelines (Continuous Integration, Continuous Delivery, Continuous Testing) erfolgt, unerlässlich.

Ein starkes Partnernetzwerk für Sicherheit

dSPACE arbeitet mit einem offenen Partnernetzwerk etablierter Cybersicherheitsdienstleister zusammen, um die individuellen Anforderungen jedes Kunden zu erfüllen.

Durch den Einsatz von dSPACE HIL-Plattformen bringen die Cybersicherheitspartner umfassendes Know-how und Erfahrung mit, um die erforderlichen Cybersicherheitstests wie Konformitätstests, Schwachstellenscans, Fuzzing und Penetrationstests durchzuführen. dSPACE arbeitet mit mehreren Partnern zusammen, um kundenspezifische Anforderungen an Cybersicherheitstests zu erfüllen, z. B. technische, organisatorische, rechtliche und geografische Einschränkungen.

Zusammen mit seinem offenen Partnernetzwerk bietet dSPACE eine komplette End-to-End-Lösung für Cybersicherheitstests in HIL-Umgebungen: Von der Bedrohungsanalyse und Risikobewertung über die Erstellung von Testfällen bis hin zur Testdurchführung und Auswertung der Testergebnisse.

Vorteile
  • Komplettlösung für Cybersicherheitstests in einer HIL-Umgebung, von der Beratung über die Erstellung von Testfällen bis hin zur Einrichtung, Ausführung und Evaluierung
  • Zusätzlicher Vorteil für Bestandskunden:
    Nutzung bestehender dSPACE Systeme für Cybersicherheitstests
    Integration von Cybersicherheitsaspekten in die bestehende Testinfrastruktur
  • Kombinieren Sie Tests für die funktionale Sicherheit mit Tests für die Cybersicherheit
  • Nutzung des offenen Partnernetzes , um unterschiedliche kundenspezifische Anforderungen zu erfüllen

Hardware-in-the-Loop-Plattformen eignen sich sehr gut für Cybersicherheitstests

dSPACE unterstützt Sie bei der Bewältigung der Herausforderungen von Cybersicherheitstests. Die Kombination von dSPACE Hardware-in-the-Loop-Testplattformen mit spezialisierten Cybersicherheitsdienstleistern bietet eine einzigartige End-to-End-Lösung, die alle Aspekte von Cybersicherheitstests abdeckt.

Die Vorteile von Hardware-in-the-Loop- (HIL)-Plattformen für Cybersicherheitstests:

  • Kosteneinsparungen und höhere Effizienz durch Nutzung der vorhandenen HIL-Testinfrastruktur für Cybersicherheitstests
  • Echtzeitumgebung zur Gewährleistung eines deterministischen und reproduzierbaren Verhaltens
  • Umfassende Möglichkeiten zur dynamischen Verfolgung der Reaktion des Prüflings
  • Versetzen Sie den Prüfling in definierte Betriebsmodi, um das reale Betriebsverhalten zu simulieren
  • Unterstützung für alle relevanten Bus- und Netzsicherheitsprotokolle in der gesamten Toolkette, z. B. MACsec, IPsec, TLS, SecOC
  • Verschiedene Möglichkeiten der Laufzeitmanipulation zur Simulation einer breiten Palette realer Angriffe, z. B. Spoofing, Manipulation, Denial of Service
  • Geeignete Plattform für relevante Cybersicherheitstests, z. B. Konformitätstests, Schwachstellenscans, Fuzzing, Penetrationstests
  • Kombination von Tests der funktionalen Sicherheit mit Tests der Cybersicherheit, um Abhängigkeiten zwischen Sicherheit und Schutz zu berücksichtigen

Zusammen mit den allgemeinen Vorteilen wie vollständige Automatisierung, Skalierbarkeit, Effizienz und Fernzugriff tragen dSPACE HIL-Systeme dazu bei, die Prozessreife von Cybersicherheitstests zu erhöhen.

Das klingt interessant. Nehmen Sie Kontakt auf:

Kontakt

Treiben Sie Innovationen voran. Immer am Puls der Technologieentwicklung.

Abonnieren Sie unser Expertenwissen. Lernen Sie von erfolgreichen Projektbeispielen. Bleiben Sie auf dem neuesten Stand der Simulation und Validierung. Jetzt dSPACE direct und dSPACE direct aeropace & defense abonnieren.

Formularaufruf freigeben

An dieser Stelle ist ein Eingabeformular von Click Dimensions eingebunden. Dieses ermöglicht es uns Ihr Newsletter-Abonnement zu verarbeiten. Aktuell ist das Formular ausgeblendet aufgrund Ihrer Privatsphäre-Einstellung für unsere Website.

Externes Eingabeformular

Mit dem Aktivieren des Eingabeformulars erklären Sie sich damit einverstanden, dass personenbezogene Daten an Click Dimensions innerhalb der EU, in den USA, Kanada oder Australien übermittelt werden. Mehr dazu in unserer Datenschutzbestimmung.