Cyber-Sicherheitslösungen von PlaxidityX und Elektrobit für die vernetzte Fahrzeugelektronik von Continental
- Verhindern, verstehen, reagieren: End-to-End-Sicherheit von Elektrobit und PlaxidityX (ehemals Argus Cyber Security Ltd.)
- Gateway und In-Vehicle-Server: der Sicherheitsmaster von Continental für die Fahrzeuge von heute und morgen
Regensburg, Deutschland, und Tel Aviv, Israel, 24. Juli 2018. Das Technologieunternehmen Continental gab heute bekannt, dass es ab sofort Ende-zu-Ende Cyber-Sicherheitslösungen sowie Lösungen für drahtlose Updates (Over-the-Air) von PlaxidityX (ehemals Argus Cyber Security Ltd.) und Elektrobit (EB) für alle vernetzten Elektronikkomponenten anbietet. Die Sicherheitslösungen werden unter anderem in Telematikeinheiten, Infotainmentsysteme oder Gateways vorintegriert.
"Bis 2021 werden weltweit mehr als 60 Millionen vernetzte Fahrzeuge pro Jahr verkauft", sagt Wolfgang Bernhart, Senior Partner bei der Unternehmensberatung Roland Berger. "Die zunehmende Vernetzung ermöglicht zusätzliche Funktionen zwischen den Modell-Upgrades oder sogar während des Lebenszyklus eines Fahrzeugs. Das bedeutet, dass sich die Automobilindustrie ernsthaft mit Fragen der Cybersicherheit auseinandersetzen muss, um die Sicherheit der Menschen in stark automatisierten Verkehrsszenarien zu gewährleisten. Und die Zeit drängt, denn der Anteil der vernetzten Fahrzeuge nimmt weltweit rasant zu und macht Autos zum nächsten großen Ziel für Cyber-Attacken nach mobilen Geräten."
„Ebenso wie Bremsen für sicheres Fahren unerlässlich sind, sind vernetzte Fahrzeuge auf moderne Cyber-Sicherheit als grundlegendes Element angewiesen. Daher haben wir beschlossen, Ende-zu-Ende Cyber-Sicherheitslösungen von PlaxidityX und Elektrobit in unserer gesamten vernetzten Fahrzeugelektronik und als eigenständige Lösung für Produkte von Drittanbietern zur Verfügung zu stellen“, so Werner Köstler, Leiter Strategie Division Interior, Continental.
Die Cyber-Sicherheitsphilosophie von Continental, Elektrobit und PlaxidityX basiert auf drei wichtigen Säulen: Fahrzeughersteller sollen in der Lage sein, Cyber-Bedrohungen zu verhindern, zu verstehen und darauf zu reagieren. Continental bietet jetzt Lösungen von Elektrobit und PlaxidityX, die Fahrzeugherstellern einen Ende-zu-Ende Schutz ihrer Flotten vor aktuellen und zukünftigen Cyber-Gefahren ermöglichen. Um mögliche Angriffe zu verhindern, bietet EB nicht nur Beratungsdienstleistungen, sondern auch Sicherheitskomponenten für die Anwendungsebene, hardwarespezifische Sicherheitsprodukte, die AUTOSAR-Basissoftware sowie Sicherheitslösungen für Bootloader. Diese Komponenten sind für Anwendungen wie sichere Kommunikation, authentifizierte Identifikation, sichere Updates und Diagnostik entwickelt worden und sind derzeit bereits in Millionen von Fahrzeugen zu finden.
PlaxidityX bietet mehrschichtige Lösungen für einen zusätzlichen modernen Schutz vor Cyber-Angriffen auf das Fahrzeug, die in der Lage sind, Angriffe zu erkennen und in Echtzeit darauf zu reagieren. PlaxidityX Connectivity Protection schützt dabei die Telematik- und Infotainmenteinheiten, während das PlaxidityX Intrusion Detection and Prevention System (IDPS) das Daten-Netzwerk im Fahrzeug absichert.
PlaxidityX Lifespan Protection (LP), ein Security Operations Center für Fahrzeuge, bietet eine zusätzliche Ebene zum „Verhindern, Verstehen und Reagieren“, indem es Fahrzeugherstellern ermöglicht, die Cyber-Gesundheit ihrer Flotten zu überwachen und flottenübergreifende Informationen zu analysieren, um Erkenntnisse über die Art von erfolgten Angriffen in Echtzeit zu gewinnen, auftretende Bedrohungen zu erkennen und durch eine Immunisierung der Flotte schnell darauf zu reagieren. Um schnellstmöglich reagieren zu können und Software-Patches zur Behebung von Verwundbarkeiten ihrer Flotten weltweit zu installieren, können sich Fahrzeughersteller auf den Over-The-Air-Software-Update-Service EB cadian Sync. von EB verlassen.
„Unser mehrschichtiger Ansatz entspricht einem Ende-zu-Ende-Angebot für die automobile Cyber-Sicherheit, das von der Entwicklung neuer Produkte über die laufende Überwachung bis zur Fähigkeit zur Behebung von Verwundbarkeiten über Over-The-Air-Updates reicht, um die Flotte gegen weitere Angriffe zu immunisieren“, erklärt Köstler.
Gateway und In-Vehicle-Server: die Herausforderungen der Cyber-Sicherheit bewältigen – heute und in der Zukunft
Continental nimmt diese mehrschichtigen Lösungen in sein Portfolio auf, um damit sicherzustellen, dass seine Komponenten so gut wie möglich vor Angriffen geschützt sind. „Insbesondere für Komponenten wie Telematikeinheiten oder Infotainmentsysteme, die einen Eintrittspunkt für Remote-Angriffe darstellen, haben sich die Anforderungen in den letzten Jahren enorm erhöht. Als internationaler Automobilzulieferer sehen wir es als unsere Pflicht, unseren Kunden den bestmöglichen Schutz zu bieten“, so Köstler weiter. Außerdem entwickelt Continental derzeit Steuergeräte, die ebenfalls als wichtige Elemente in der Sicherheitskette fungieren. Das Gateway von Continental agiert beispielsweise als Router innerhalb des Fahrzeug-Netzwerks in klassischen verteilten Fahrzeug-Architekturen oder den heutigen Domänen-Architekturen.
Das Gateway integriert moderne Sicherheitsfunktionen von PlaxidityX und ermöglicht eine grundlegende Fahrzeugdiagnostik und Over-The-Air-Software-Updates über EB zur Überwachung der Cyber-Gesundheit des Fahrzeugs und zur Durchführung sofortiger Updates bei Bedarf. Im Wesentlichen übernimmt das Gateway damit die Rolle des Sicherheitsmasters. Für die zukünftigen server-basierten Architekturen bietet Continental den In-Vehicle-Server – einen Hochleistungsrechner, der als Netzwerkmanager und Kommunikationsschnittstelle fungiert. Außerdem stellt Continental mit dem In-Vehicle-Server ein zentrales Architekturelement zur Verfügung, um das volle Spektrum von Over-The-Air-Updates, der Fahrzeugferndiagnose und der Cyber-Sicherheit des gesamten Fahrzeugs auszuschöpfen.
Sebastian Fillenberg
Leiter Externe Kommunikation
Continental Automotive