Security & Privacy
Security und Privacy gehören zu den Top-Themen in der Automobilentwicklung. Aktuelle Anforderungen der UNECE WP.29 und ISO/SAE 21434 bringen neue Herausforderungen mit sich. IAV beschäftigt sich bereits seit mehr als 15 Jahren mit Konzepten zum Schutz der Kommunikation innerhalb von Fahrzeugen und aus Fahrzeugen heraus und sichern diese über den kompletten Lebenszyklus ab.
Die Relevanz schlägt sich zudem in der ersten international verbindlichen Norm zu Cyber-Security und Softwareupdates nieder. Die ISO/SAE 21434 ist ein Rahmenwerk, in dem Anforderungen an Cyber-Security-fokussierte Arbeitsabläufe definiert werden. Dadurch schafft die Working Party on Automated/Autonomous and Connected Vehicles (GRVA) innerhalb der UNECE-Wirtschaftskommission einen technischen Standard für die Automobilentwicklung sowie für die Vorbeugung von Cyber-Angriffen. Die Regelungen sollen verpflichtend für Typzulassungen ab 2022 und für alle Neuzulassungen ab 2024 gelten.
Unsere Spezialisten beschäftigen sich mit allen Aspekten von Security & Privacy. Sie entwickeln digitale Zugangs- und Fahrberechtigungssysteme sowie komplette Systeme und Konzepte für die Fahrzeugelektronik, die durch aktuelle Methoden für Authentifizierung und Verschlüsselung allen Sicherheitsanforderungen gerecht werden. Embedded Security ist seit mehr als 15 Jahren ein wichtiges Thema bei IAV. Wir begleiten unsere Kunden von der Analyse bis zum SOP – und darüber hinaus: Denn die Security & Privacy eines Fahrzeugs steht jederzeit auf dem Prüfstand. Algorithmen, die heute noch sicher scheinen, können morgen schon durch neue Methoden oder viel schnellere Hardware einfach zu überwinden sein. Dies lässt sich nur durch permanente Updates der Fahrzeug-Software verhindern.
„Sicherheit muss man bereits im Design verankern, statt sie nachträglich einer bestehenden Lösung überzustülpen. Denn ohne Security gibt es keine Safety.“
— Fachbereichsleiter Electronics & Security
„Bei IAV gibt es ein starkes Security-Bewusstsein. Wir befinden uns in einem hochdynamischen Umfeld und wollen den Angreifern immer einen Schritt voraus sein.“
— Abteilungsleiter Embedded Security
Durch unsere Partnerschaften mit Universitäten in den Bereichen IT-Security, Secure Engineering und Informatik sind wir immer auf dem aktuellen Stand von Forschung und Technik. Wir entwickeln zudem eigene Werkzeuge wie das „Automotive Cyber Defense Center“ (ACDC), das eingehende Angriffe erkennt, analysiert und Gegenmaßnahmen einleitet. So können wir OEMs und Zulieferer in allen Fragen rund um Security und Privacy kompetent beraten. Sie erhalten von uns Security-Konzepte und sichere Seriensoftware, außerdem übernehmen wir auch die Lieferantenbetreuung und Security-Tests. Unser Ziel dabei: Wir wollen den Angreifern immer einen Schritt voraus sein – ohne dass es dadurch zu Einschränkungen für die Nutzer kommt.