News - Allgemeine Test- und Messtechnik

Cybersecurity-Programm für die Automobilindustrie

24. Juli 2019 – Keysight Technologies kündigt ein neues Cybersecurity-Programm für die Automobilindustrie an, mit denen Sicherheitsexperten bei Automobilherstellern (OEM) und deren Zulieferern (Tier 1) die Sicherheit ihrer Fahrzeuge durch proaktiven Schutz vor Cyberangriffen während des gesamten F&E- und Produktionsprozesses sowie nach dem Verkauf gewährleisten können.

Das Automotive Cybersecurity-Programm von Keysight besteht aus integrierter Hardware, Software und Dienstleistungen, die von Automobilherstellern und Tier-1-Lieferanten benötigt werden, um die Sicherheit ihrer Fahrzeuge zu gewährleisten, das Ausmaß und die Komplexität der sich schnell ändernden Technologie zu berücksichtigen, die Markteinführung zu erleichtern und interne Cybersecurity-Aktivitäten bei OEMs und Tier-1-Lieferanten zu ergänzen.

Es gibt mehr vernetzte Autos in der Produktion und auf der Straße als je zuvor. Hacker finden dadurch einen fruchtbaren Boden vor, um potenzielle Schwachstellen von innerhalb oder außerhalb des Fahrzeugs auszunutzen. Zahlreiche On-Board-Systeme – Infotainment, Telematik, Motorsteuergeräte (ECUs) – sind potenzielle Angriffspunkte für bösartige Bedrohungen. Vernetzte Fahrzeuge nutzen auch immer komplexere Software, um erweiterte Funktionen bereitzustellen. Dadurch steigen jedoch auch Möglichkeiten für Malware, das Brems- oder Lenksystem eines vernetzten Fahrzeugs zu übernehmen oder zu beeinträchtigen.

Keysight ist sich bewusst, dass die Cybersecurity im Automobilbereich von Anfang an Teil der Produktentwicklung sein muss, sowohl über den gesamten Entwicklungszyklus als auch nach dem Verkauf. Um dem gerecht zu werden, bietet Keysight eine umfassende Lösung, die die folgenden Schlüsselelemente umfasst:

• Hardware, die sich über alle relevanten Schnittstellen mit dem Prüfling (DUT) verbindet, z.B. WLAN, Mobilfunk, Bluetooth, USB, CAN und Automotive Ethernet.
• Software, die Angriffe simuliert, über Schwachstellen (und Schweregrade) berichtet und empfohlene Lösungen anbietet.
• Prüflingsspezifischer Regressionstest, der die Überprüfung von Fehlerbehebungen vereinfacht und beschleunigt.
• Management von Tests auf Unternehmensebene, einschließlich nahtloser Integration mit weit verbreiteten OEM- und Tier-1-Unternehmensplattformen.

Um eine proaktive Prävention zu gewährleisten, bietet Keysight auch ein Abonnement-Service für eine sich entwickelnde Datenbank an. Dieses Abonnement bietet regelmäßige Updates über neue Sicherheitsangriffe, Ausweichmanöver und Beispiele für aktuelle Malware. Der Service umfasst auch regelmäßige Releases des Anwendungsprotokolls sowie laufende Software-Updates und -Verbesserungen.

Das Automotive Cybersecurity-Programm von Keysight ermöglicht es Automobilherstellern und ihren Zulieferern:

• unternehmensweite Sicherheitsstandards einzuführen und durchzusetzen,
• ein unternehmensweites Testverfahren zur Unterstützung der Lieferantenzertifizierung und -audits einzurichten,
• durch strenge Regressionstests sowie dokumentierte Workflows und Ergebnisse Wiederholbarkeit zu erreichen,
• potenzielle Schwachstellen von der Bitübertragungsschicht bis zur Anwendungsschicht zu identifizieren, einschließlich drahtloser und drahtgebundener Verbindungen,
• Software-Fixes schnell zu validieren und zu implementieren,
• Hackern immer einen Schritt voraus zu sein, indem Sicherheitsrisiken vor einem Angriff proaktiv bewertet werden.

„In den heutigen Fahrzeugen verbessert die starke Abhängigkeit von Konnektivität und Software den Komfort, erhöht aber die potenzielle Angriffsfläche für neu auftretende und sich entwickelnde Cyberbedrohungen“, sagte Siegfried Gross, Vice President und General Manager von Keysight Automotive and Energy Solutions. „Dieses neue Programm ermöglicht es OEMs und Tier 1s, die Fahrzeugsicherheit zu verbessern, indem sie einen einheitlichen, unternehmensweiten Ansatz für den Test potenzieller Schwachstellen definieren, implementieren und einsetzen.“

www.keysight.com/

• Zurück
• Weiter