Cybersicherheitstests für die Automobilindustrie: Vereinfachen Sie die Cybersicherheit und die Einhaltung gesetzlicher Vorschriften in der Automobilindustrie.

Optimieren Sie die Cybersicherheit in der Automobilindustrie von der Hardwareebene bis hin zu allen Schichten des OSI-Modells. Die Keysight SA8710A Automotive Cybersecurity Test Platform ist eine automatisierte Komplettlösung zur Validierung von Fahrzeugzugriffsschnittstellen gemäß ISO/SAE 21434 und UN R155.

Beschleunigen Sie das Testmanagement und die Testausführung, um Schwachstellen schneller zu finden und zu beheben, damit Sie die Compliance vereinfachen und schneller auf den Markt kommen können. Eine einjährige Lizenz für die Keysight Application and Threat Intelligence (ATI)-Datenbank erleichtert den Schutz vor den neuesten bekannten Schwachstellen, während Keysight PathWave Lab Operations die Einhaltung gesetzlicher Vorschriften vereinfacht, kritische Metriken erfasst und Regressionstests optimiert.

Kombinieren Sie Hardware, Software und Services zu einer einzigen Testlösung

• Verbinden Sie die Prüflinge mithilfe der mitgelieferten Hardware mit den Onboard-Schnittstellen.
• Software wird eingesetzt, um Tests durchzuführen und Angriffe (Exploits) gegen Fahrzeugschnittstellen zu simulieren.

Validieren Sie die Cybersicherheit im Automobilbereich mit einer stetig wachsenden Datenbank bekannter Bedrohungen.

• Beinhaltet ein einjähriges Abonnement für die Keysight Application and Threat Intelligence (ATI) Bibliothek.

Vereinfachen Sie Regressionstests und das Testmanagement auf Unternehmensebene.

• Gefundene Schwachstellen und Testpläne zur schnellen und einfachen Wiederverwendung speichern
• Integration mit der Keysight Pathwave Lab Operations Plattform

Integrieren Sie das Testmanagement in Ihre eigenen Unternehmensplattformen.

• Cloud- und Datenbankdienste
• Integrieren Sie Ihre eigenen Tests und Berichte.

Erfahren Sie mehr über Cybersicherheit in der Automobilindustrie

Anwendungsfall

• Wie man die Cybersicherheit in der Automobilindustrie validiert

Kurs

• Alles, was Sie über Cybersicherheit in der Automobilindustrie wissen müssen

Zugehöriges Produkt

• IoT-Sicherheitsbewertung

Weiterführende Literatur

• Fallstudie: Cybersicherheitstests in der Automobilindustrie erfüllen die UN R155-Vorschriften
• Lösungsübersicht: Cybersicherheit in der Automobilindustrie – Lösungen für ISO / SAE 21434, UNECE WP.29
• Broschüre: Cybersicherheit in der Automobilindustrie
• Konfigurationshandbuch: SA8710A Testplattform für Cybersicherheit in der Automobilindustrie

Häufig gestellte Fragen zur Cybersicherheit in der Automobilindustrie

In der heutigen vernetzten Welt ist jedes Gerät, das mit einem Datenstrom verbunden ist, anfällig für Cyberangriffe. Autos sind vernetzter denn je und damit ein attraktives Ziel für Hacker. Von Infotainmentsystemen bis hin zu Motorsteuergeräten – nahezu jedes Fahrzeugteil basiert auf computergestützten Subsystemen. Dadurch entsteht eine riesige Angriffsfläche mit zahlreichen vernetzten Sicherheitslücken.

Moderne vernetzte Fahrzeuge bieten Angreifern zahlreiche Einfallstore. Sie verbinden sich über verschiedene Schnittstellen – USB, CAN-Bus, WLAN, Bluetooth, Mobilfunk und Automotive Ethernet – und eröffnen Cyberkriminellen damit vielfältige Angriffsmöglichkeiten. Die Absicherung dieser Schnittstellen ist eine wichtige und fortwährende Herausforderung für Automobilhersteller.

Kurz gesagt: Autohersteller müssen ihre Fahrzeuge proaktiv testen, bevor Cyberkriminelle Sicherheitslücken ausnutzen können. Am besten gelingt dies, indem man sich in die Lage eines Cyberkriminellen versetzt, der System- und Komponentenschwächen ausnutzen will.

Durch kontrollierte Cyberangriffe können Automobilhersteller die Fahrzeugsicherheit im Einklang mit ihrem Cybersicherheitsmanagementsystem (CSMS) testen. Dieses als Cybersicherheitstests im Automobilbereich bekannte Verfahren umfasst funktionale Cybersicherheitstests, Fuzzing-Tests und Schwachstellentests. Die Tests müssen ein breites Spektrum potenzieller Bedrohungen abdecken und alle möglichen Angriffspunkte berücksichtigen, wie z. B. Mobilfunk-, WLAN-, Bluetooth-, USB-, CAN- und Ethernet-Schnittstellen im Fahrzeug.

Tests sind jedoch nur ein Teil der Lösung. Software-Updates, die bevorzugte Methode zur Behebung von Sicherheitslücken, erfordern eine gründliche Überprüfung. Dieser iterative Prozess ist stark auf Automatisierung angewiesen. Die Einhaltung von Branchenstandards und staatlichen Vorschriften setzt einen wiederholbaren, skalierbaren und gut dokumentierten Testansatz voraus. Angesichts der umfangreichen Angriffsflächen, der sich ständig weiterentwickelnden Bedrohungen und der obligatorischen Compliance-Prozesse sind Integration und Automatisierung unerlässlich.

Das Weltforum zur Harmonisierung von Fahrzeugvorschriften (UNECE WP.29) ist eine strategische Initiative zur Angleichung der Vorschriften für Fahrzeughersteller. Im Jahr 2020 führte WP.29 neue Cybersicherheitsrahmen für Personenkraftwagen ein.

Dieses Rahmenwerk verpflichtet die Automobilhersteller zu Folgendem:

• Management von Cybersicherheitsrisiken im Fahrzeugbereich. 
• Risiken in der Lieferkette durch Absicherung des Fahrzeugdesigns minimieren. 
• Sicherheitsvorfälle im gesamten Fuhrpark erkennen und darauf reagieren. 
• Sichere Software-Updates bereitstellen, ohne die Fahrzeugsicherheit zu beeinträchtigen. 

Die wichtigste daraus resultierende Regelung, UN R155, verpflichtet Automobilhersteller zur Integration von Cybersicherheit in den gesamten Lebenszyklus des Fahrzeugs. Vereinfacht ausgedrückt: Sie müssen ein Cybersicherheits-Managementsystem (CSMS) einrichten, das risikobasierte Entwicklungsprozesse für Fahrzeugkomponenten, -subsysteme und -baugruppen anwendet.

Automobilhersteller müssen die Einhaltung des CSMS-Standards nachweisen, um eine Typgenehmigung der UN zu erhalten. Ohne diese Genehmigung dürfen Fahrzeuge nicht im öffentlichen Straßenverkehr betrieben werden. Die UN-Norm R155 gilt für wichtige Märkte wie die EU, Großbritannien, Korea und Russland, und alle produzierten Fahrzeuge müssen ihr entsprechen.

ISO / SAE 21434 ist ein Standard, der Automobilhersteller und Komponentenhersteller bei der Implementierung eines Cybersecurity Management Systems (CSMS) unterstützt – wie es beispielsweise in der UN-Richtlinie R155 gefordert wird.

Ähnlich wie bei der funktionalen Sicherheit folgt die Cybersicherheit in der Automobilindustrie dem „V-Modell“ der Entwicklung, bei dem alle Komponenten- und Systemtests verifiziert und validiert werden müssen. Cybersicherheit ist jedoch ein bewegliches Ziel. Im Gegensatz zur funktionalen Sicherheit, die einen einmaligen Test pro Komponente erfordert, müssen Cybersicherheitstests aufgrund ständig neu auftretender Bedrohungen, Exploits und Schwachstellen fortlaufend durchgeführt werden. Ein CSMS begegnet dem, indem es eine Bedrohungsanalyse und Risikobewertung (TARA) durchführt, um relevante Bedrohungen zu bewerten. TARAs helfen OEMs, Gegenmaßnahmen zu identifizieren, zu implementieren und zu verifizieren, bevor Software-Updates bereitgestellt werden.

Bei neuen Bedrohungen benötigen Entwicklungsteams eine wiederholbare, schnelle und präzise Reaktion. Ein CSMS bietet die Werkzeuge, um neue Bedrohungen schnell zu bewerten und abzuwehren und gleichzeitig sicherzustellen, dass Korrekturmaßnahmen keine neuen Schwachstellen verursachen.