Open menu
x

Bequem up to date mit dem Newsletter von Extrajournal.Net!

Jetzt anmelden, regelmäßig die Liste der neuen Meldungen per E-Mail erhalten.

Weitere Informationen finden Sie auf unserer Newsletter-Seite sowie in unserer Datenschutzerklärung.

Business, Motor, Tools

Neues Tool prüft Cyber-Sicherheit von Autos

Helmut Leopold ©AIT

IT-Security. Neue Autos müssen mehr Schutz gegen Cyber-Angriffe bieten: In Österreich wurde von AIT, msg Plaut und LieberLieber ein zertifiziertes Tool dafür entwickelt.

Seit dem 1. September 2020 sowie der jüngsten gemeinsamen Empfehlung der EU-Kommission und der EU-Agentur für Cybersicherheit (ENISA) entsprechend müssen Fahrzeughersteller Cybersicherheitsrisiken in Automatisierten Fahrzeugen vom Beginn jeder Fahrzeugentwicklung an berücksichtigen, wenn sie eine Typgenehmigung in der EU oder auch in Japan erreichen wollen, heißt es dazu bei den Projektpartnern: Denn ab Juli 2022 müssen alle neu typgenehmigten Fahrzeuge diese Voraussetzungen erfüllen.

Das AIT Austrian Institute of Technology hat gemeinsam mit msg Plaut und LieberLieber Software ein Werkzeug namens Threatget entwickelt, das bereits in der Praxis erfolgreich eingesetzt werde.

Was das neue System kann

Die Grundlage für die Umsetzung der neuen Europäischen ECE-Sicherheitsrichtlinie nach UNECE WP29 ist ein zertifiziertes Cybersecurity Management System und Software Update Management System. Dabei müssen die Managementsysteme der OEM die Vorgaben der Regularien erfüllen, Fahrzeuge und deren Systeme/Komponenten sind bezüglich Risiken aus dem Cyberspace zu prüfen.

Dafür ist laut msg Plaut eine Risikobeurteilung notwendig: Die Bedrohungen (Threats) und die Risiken (Risks) werden bezogen auf die Assets ermittelt und das mögliche Bedrohungspotenzial wird identifiziert und dokumentiert – man führt ein Threat Analysis and Risk Assessment (TARA) durch. Weiters müssen Security-kritische Probleme in der Folge mit Lösungsvorschlägen adressiert und nachweislich gelöst werden.

„Ein Katalog von Bedrohungspotenzialen“

Threatget, am AIT gemeinsam mit dem österreichischen Unternehmen LieberLieber Software für den Automotive-Sektor entwickelt, ermögliche nun die UNECE- und ISO/SAE-21434-konforme Überprüfung der Fahrzeugsysteme im Hinblick auf ihre Cybersecurity.

Bei msg Plaut setze man das Produkt bereits erfolgreich in seinen Projekten für Fahrzeugzulieferer ein. „Threatget baut auf einem Katalog mit Bedrohungspotenzialen auf, der laufend gewartet und mittels Künstlicher Intelligenz aktualisiert wird. Damit können wir Unternehmen dabei unterstützen, Bedrohungen für die Betriebssicherheit von Fahrzeugen – und somit für die Firmenfinanzen – sowie im Speziellen von automatisierten Fahrzeugen frühzeitig zu erkennen und die damit einhergehenden Risiken rasch abzuschätzen“, so Bernhard Schrammel, Senior Business Consultant BCC Automotive von msg Plaut. Proaktiv könne man Vorbeugemaßnahmen bereitstellen und, wenn notwendig, rasch Abhilfemaßnahmen für das System-Design der Kunden vorschlagen und einfließen lassen.

Helmut Leopold, Head of Center for Digital Safety & Security am AIT Austrian Institute of Technology, lobt die Kooperation der Partner: „Mit Threatget leisten wir einen wichtigen Beitrag für höchste Qualitäts- und Sicherheitsstandards europäischer Hersteller.“

Erstmals am Markt vorgestellt wurde das System laut Peter Lieber, Inhaber von LieberLieber Software, im Jahr 2019. Im Vorjahr hat man dafür den eAward 2020 im Bereich „Industrie 4.0“ erhalten.

 

Weitere Meldungen:

  1. Sfakianakis Group erwirbt Ajar Car Rental mit CMS und PHH
  2. PwC: „Defense KI“ ausbauen gegen „verheerende KI-Cyberattacken“
  3. EuGH-Urteil: Zugang zu Normen muss kostenlos möglich sein
  4. NIS2: Wann gilt die neue Manager-Haftung für Cybersecurity