25. Feb 2021   Business Motor Tools

Neues Tool prüft Cyber-Sicherheit von Autos

Helmut Leopold ©AIT

IT-Security. Neue Autos müssen mehr Schutz gegen Cyber-Angriffe bieten: In Österreich wurde von AIT, msg Plaut und LieberLieber ein zertifiziertes Tool dafür entwickelt.

Seit dem 1. September 2020 sowie der jüngsten gemeinsamen Empfehlung der EU-Kommission und der EU-Agentur für Cybersicherheit (ENISA) entsprechend müssen Fahrzeughersteller Cybersicherheitsrisiken in Automatisierten Fahrzeugen vom Beginn jeder Fahrzeugentwicklung an berücksichtigen, wenn sie eine Typgenehmigung in der EU oder auch in Japan erreichen wollen, heißt es dazu bei den Projektpartnern: Denn ab Juli 2022 müssen alle neu typgenehmigten Fahrzeuge diese Voraussetzungen erfüllen.

Das AIT Austrian Institute of Technology hat gemeinsam mit msg Plaut und LieberLieber Software ein Werkzeug namens Threatget entwickelt, das bereits in der Praxis erfolgreich eingesetzt werde.

Was das neue System kann

Die Grundlage für die Umsetzung der neuen Europäischen ECE-Sicherheitsrichtlinie nach UNECE WP29 ist ein zertifiziertes Cybersecurity Management System und Software Update Management System. Dabei müssen die Managementsysteme der OEM die Vorgaben der Regularien erfüllen, Fahrzeuge und deren Systeme/Komponenten sind bezüglich Risiken aus dem Cyberspace zu prüfen.

Dafür ist laut msg Plaut eine Risikobeurteilung notwendig: Die Bedrohungen (Threats) und die Risiken (Risks) werden bezogen auf die Assets ermittelt und das mögliche Bedrohungspotenzial wird identifiziert und dokumentiert – man führt ein Threat Analysis and Risk Assessment (TARA) durch. Weiters müssen Security-kritische Probleme in der Folge mit Lösungsvorschlägen adressiert und nachweislich gelöst werden.

„Ein Katalog von Bedrohungspotenzialen“

Threatget, am AIT gemeinsam mit dem österreichischen Unternehmen LieberLieber Software für den Automotive-Sektor entwickelt, ermögliche nun die UNECE- und ISO/SAE-21434-konforme Überprüfung der Fahrzeugsysteme im Hinblick auf ihre Cybersecurity.

Bei msg Plaut setze man das Produkt bereits erfolgreich in seinen Projekten für Fahrzeugzulieferer ein. „Threatget baut auf einem Katalog mit Bedrohungspotenzialen auf, der laufend gewartet und mittels Künstlicher Intelligenz aktualisiert wird. Damit können wir Unternehmen dabei unterstützen, Bedrohungen für die Betriebssicherheit von Fahrzeugen – und somit für die Firmenfinanzen – sowie im Speziellen von automatisierten Fahrzeugen frühzeitig zu erkennen und die damit einhergehenden Risiken rasch abzuschätzen“, so Bernhard Schrammel, Senior Business Consultant BCC Automotive von msg Plaut. Proaktiv könne man Vorbeugemaßnahmen bereitstellen und, wenn notwendig, rasch Abhilfemaßnahmen für das System-Design der Kunden vorschlagen und einfließen lassen.

Helmut Leopold, Head of Center for Digital Safety & Security am AIT Austrian Institute of Technology, lobt die Kooperation der Partner: „Mit Threatget leisten wir einen wichtigen Beitrag für höchste Qualitäts- und Sicherheitsstandards europäischer Hersteller.“

Erstmals am Markt vorgestellt wurde das System laut Peter Lieber, Inhaber von LieberLieber Software, im Jahr 2019. Im Vorjahr hat man dafür den eAward 2020 im Bereich „Industrie 4.0“ erhalten.

 

    Weitere Meldungen:

  1. 80% aller Ransomware-Schäden sind vermeidbar, so Allianz
  2. Autoverkäufe: Alternative jetzt mit 44 Prozent Anteil
  3. Markus Siebrecht ist neuer CEO von Renault D/A/CH
  4. OK Recycled: Neues Müll-Zertifizierungssystem vom TÜV