Security & Privacy
Security und Privacy gehören zu den Top-Themen in der Automobilentwicklung. Aktuelle Anforderungen der UNECE WP.29 und ISO/SAE 21434 bringen neue Herausforderungen mit sich. IAV beschäftigt sich bereits seit mehr als 15 Jahren mit Konzepten zum Schutz der Kommunikation innerhalb von Fahrzeugen und aus Fahrzeugen heraus und sichern diese über den kompletten Lebenszyklus ab.
Die Kommunikation im und über das Fahrzeug hinaus nimmt stetig zu. Mit der Vernetzung von Fahrzeugen untereinander sowie mit der sie umgebenden Infrastruktur (zum Beispiel Ampeln oder Parkhäuser) eröffnen sich immer neue Möglichkeiten, aber auch zusätzliche Ansatzpunkte für Cyber-Attacken. Sowohl jede Software-Funktion als auch alle Updates der Steuergeräte erfordern einen zuverlässigen Schutz vor Hacking. Hier wird auch der enge Zusammenhang zwischen Security und Safety sichtbar: Beispielsweise können in Fahrzeugen mit Drive-by-Wire-Steuerung (Funktionssteuerung über elektrische statt über klassische, mechanische Verbindung) erfolgreiche Hacking-Angriffe auf die IT oder das Fahrzeug fatale Folgen haben. Schwerwiegende Auswirkungen hat aber auch der Diebstahl sensibler Daten, wie sie bei Bezahldiensten im Auto oder der Anbindung von Smartphones an Fahrzeuge anfallen.
Weitere Fragen? Kontaktieren Sie uns.
Die Relevanz schlägt sich zudem in der ersten international verbindlichen Norm zu Cyber-Security und Softwareupdates nieder. Die ISO/SAE 21434 ist ein Rahmenwerk, in dem Anforderungen an Cyber-Security-fokussierte Arbeitsabläufe definiert werden. Dadurch schafft die Working Party on Automated/Autonomous and Connected Vehicles (GRVA) innerhalb der UNECE-Wirtschaftskommission einen technischen Standard für die Automobilentwicklung sowie für die Vorbeugung von Cyber-Angriffen. Die Regelungen sollen verpflichtend für Typzulassungen ab 2022 und für alle Neuzulassungen ab 2024 gelten.
Unsere Spezialisten beschäftigen sich mit allen Aspekten von Security & Privacy. Sie entwickeln digitale Zugangs- und Fahrberechtigungssysteme sowie komplette Systeme und Konzepte für die Fahrzeugelektronik, die durch aktuelle Methoden für Authentifizierung und Verschlüsselung allen Sicherheitsanforderungen gerecht werden. Embedded Security ist seit mehr als 15 Jahren ein wichtiges Thema bei IAV. Wir begleiten unsere Kunden von der Analyse bis zum SOP – und darüber hinaus: Denn die Security & Privacy eines Fahrzeugs steht jederzeit auf dem Prüfstand. Algorithmen, die heute noch sicher scheinen, können morgen schon durch neue Methoden oder viel schnellere Hardware einfach zu überwinden sein. Dies lässt sich nur durch permanente Updates der Fahrzeug-Software verhindern.
„Sicherheit muss man bereits im Design verankern, statt sie nachträglich einer bestehenden Lösung überzustülpen. Denn ohne Security gibt es keine Safety.“
— Fachbereichsleiter Electronics & Security
„Bei IAV gibt es ein starkes Security-Bewusstsein. Wir befinden uns in einem hochdynamischen Umfeld und wollen den Angreifern immer einen Schritt voraus sein.“
— Abteilungsleiter Embedded Security
Durch unsere Partnerschaften mit Universitäten in den Bereichen IT-Security, Secure Engineering und Informatik sind wir immer auf dem aktuellen Stand von Forschung und Technik. Wir entwickeln zudem eigene Werkzeuge wie das „Automotive Cyber Defense Center“ (ACDC), das eingehende Angriffe erkennt, analysiert und Gegenmaßnahmen einleitet. So können wir OEMs und Zulieferer in allen Fragen rund um Security und Privacy kompetent beraten. Sie erhalten von uns Security-Konzepte und sichere Seriensoftware, außerdem übernehmen wir auch die Lieferantenbetreuung und Security-Tests. Unser Ziel dabei: Wir wollen den Angreifern immer einen Schritt voraus sein – ohne dass es dadurch zu Einschränkungen für die Nutzer kommt.
