TÜVIT spezifiziert Cybersecurity-Architektur für On-board Telematics Platform (OTP)

TÜVIT spezifiziert Cybersecurity-Architektur für On-board Telematics Platform (OTP)

07/2020

Ihr Auto ist nicht mehr nur ein Otto-Motor mit Rädern sondern fahrende Hightech

Seit über 100 Jahren waren die Verkehrssicherheit und seit mehr als zwei Dekaden der Umweltschutz die Treiber für Innovation, Investition und Wachstum in der Automobilindustrie. Heute sorgen hingegen vermehrt Informationstechnologien für Fortschritt im Mobilitätssektor. Sie erhöhen die Sicherheit, reduzieren die Umweltbelastung und steigern den Komfort von Fahrzeugen. Safety-relevante Applikationen oder Assistance Systeme helfen bei der Unfallvermeidung. Eine Investition in kooperative intelligente Transportsysteme (C-ITS) auf Basis des Informationsaustausches von vernetzten, mit intelligenten Assistenzsystemen ausgestatteten Fahrzeugen macht in dem Zusammenhang Sinn.

 

Zusätzlich erlaubt die Digitalisierung innovative Ansätze für unabhängige Service-Dienstleister (ISP). Lokale Diagnosen im Falle von Fahrzeugpannen könnten ersetzt werden durch remote Diagnosen, bei denen der Fahrzeugtechniker über die Benutzerschnittstellen des Fahrzeuges mit dem Fahrer kommuniziert. Direkter Zugriff auf Fahrzeugkomponenten und Daten erlauben dem Diagnostiker möglicherweise, das Problem remote zu beheben. Prognosesysteme unabhängiger Dritter könnten hilfreich für den Besitzer des Fahrzeuges sein, so dass dieser lange vor dem Auftreten einer Panne über möglicherweise auftretende Probleme informiert wird. Zu diesem Zweck muss ein remote Zugriff für einen autorisierten ISP auf Komponenten und Daten im Fahrzeug möglich sein. Gleichzeitig müssen hochsicher implementierte IT Security Funktionalitäten während der gesamten Lebenszeit unautorisierte Zugriffsversuche durch Angreifer auf das Fahrzeug unterbinden und Missbrauch feststellen.

 

Darüber hinaus gilt es, Datenschutzanforderungen gemäß der europäischen Datenschutzgrundverordnung (DSGVO) zu erfüllen. Denn ist das Fahrzeug einmal einem Besitzer zugeordnet oder befinden sich Insassen im Fahrzeug, fallen automatisch auch personenbezogene Daten an. In den meisten Anwendungsfällen sollte der Fahrzeugnutzer daher die Möglichkeit erhalten, individuell und zu jedem Zeitpunkt zu entscheiden, welche Daten das Fahrzeug verlassen, an wen sie fließen und wer spezifische Daten in ein Fahrzeug übertragen darf (opt-in, opt-out).

 

In einer Studie hat der internationale Automobil-Dachverband FIA von der TÜV Informationstechnik GmbH (TÜViT – die digitale Innovationsschmiede der Unternehmensgruppe TÜV NORD) untersuchen lassen, wie mit einer Cybersecurity-Architektur als Bestandteil der On-board Telematics Platform (OTP) die IT Security und Datenschutzanforderungen sowohl des vernetzten Automobils als auch des vernetzten Straßenverkehrs eines C-ITS so erfüllt werden können, dass damit auch das vollautomatisierte Fahren der Zukunft sicher abgebildet werden könnte.


 

Der zugehörige Bericht beschreibt

  • ein Modell, wie Security Funktionalitäten in einzelnen Schichten (Security Layer) modularisiert werden können,
  • macht Vorschläge für unterschiedliche Benutzergruppen zu geeigneten Zugriffsrollen im Automobilsektor,
  • so dass ein im Fahrzeug befindliches Automotive Gateway (A-GW) jeden remote Zugriff
  • über die gesamte Lebenszeit des Fahrzeuges geeignet absichert.
     

Zusätzlich zu dem Bericht wurde ein Protection Profile (PP) der Schlüsselkomponente Automotive Gateway (A-GW) nach den international anerkannten Common Criteria spezifiziert, welches als formale IT Security Spezifikation für Hersteller dienen kann. Das PP kann als formale IT Security Spezifikation für Hersteller herangezogen werden. Zeitgenössische Studien, aktuelle regulative Bestrebungen der EU zum hochsicheren vernetzten Automobil und kooperativen intelligenten Transportsystemen wurden ebenso einbezogen wie State-of-the-Art Technologien der IT Security Industrie.

 

Die erwähnten Dokumente können hier und hier runtergeladen werden.

TÜVIT.de; pm; 16.06.2020

https://www.tuvit.de/de/aktuelles/newsroom/

 

 

 

 

cyber security

 

Cyber Security

Schutz vor Cyber-Bedrohungen

 

Reagieren auch Sie früh genug und richtig auf die massiv zunehmenden Cyber-Bedrohungen und -Angriffe. Schützen Sie Ihr Unternehmen. Schützen Sie Ihre Informationen.

 

Kontaktieren Sie uns und überzeugen Sie sich von unserer Erfahrung und unserem Know-how im Bereich der Cyber Security. Wir beraten Sie gerne und unverbindlich. +41 41 984 12 12, infosec@infosec.ch

 

Mehr