Die vier Grundsätze der Cybersecurity in der Automobilindustrie

Cybersecurity für die zunehmend vernetzten und softwaredefinierten Fahrzeuge von heute und morgen muss in umsetzbare Prozesse unterteilt werden, die sich an vier Prinzipien orientieren: Security by Design, Defense in Depth, Risikomanagement und Monitoring. Wenn diese Prinzipien mit einem hohen Reifegrad angewandt werden, gewährleisten sie eine durchgängige Sicherheit über den gesamten Lebenszyklus, das Ökosystem und die Lieferkette, die Prozesse, Technologien, Informationen und die Kultur umfasst.

Die Sicherheit muss von Anfang an in die Entwicklung integriert werden, um die Einhaltung von Vorschriften und eine solide Sicherheitsarchitektur zu gewährleisten. Ob im DevSecOps- oder im V-Modell, die frühzeitige Berücksichtigung der Sicherheit verhindert spätere kostspielige Nacharbeiten. Software, die mit Security by Design entwickelt wurde, bleibt während ihres gesamten Lebenszyklus robust und widerstandsfähig. Durch die Anpassung dieses Ansatzes an die sich entwickelnden Bedrohungen wird auch die Reaktionszeit zur Behebung von Schwachstellen minimiert und der Schutz in jeder Phase optimiert.

Defense in depth stellt sicher, dass der Ausfall einer Sicherheitsebene den Gesamtschutz nicht beeinträchtigt. Durch die Implementierung mehrerer Verteidigungsmechanismen gibt es keine einzige Schwachstelle, die Angreifer ausnutzen könnten. Traditionelle E/E-Architekturen verwenden einen mehrschichtigen Ansatz, der von eingebetteten Komponenten bis zum Fahrzeugnetzwerk reicht und von einer starken hardwarebasierten Trennung profitiert. Mit dem Aufkommen von zentralisierten Fahrzeugarchitekturen und Cloud Computing erfordert diese Komplexität jedoch zusätzliche virtuelle Schichten, die den Weg für einen Zero-Trust-Sicherheitsansatz ebnen.

Da die Risiken zunehmen, ist ein gezieltes Management unerlässlich. So schreibt die Norm ISO/SAE 21434 beispielsweise eine Bedrohungsanalyse und Risikobewertung (TARA) vor, um Bedrohungen der Cybersecurity zu erkennen und Gegenmaßnahmen zu entwickeln. Bei der Bedrohungsanalyse werden potenzielle Angriffe identifiziert, während bei der Risikobewertung eine Priorisierung vorgenommen und die Auswirkungen auf die Entwicklung bewertet werden. Ziel ist es, die Bedrohungen durch Security by Design und Defense in Depth zu minimieren, während gleichzeitig die Anpassung an eine sich entwickelnde Bedrohungslandschaft und die Behebung von Lücken in Altsystemen erfolgt.

Das Erreichen von Cyber-Resilienz erfordert ein Umdenken in der gesamten Organisation. Eine dynamische Bedrohungslandschaft erfordert Zusammenarbeit, Flexibilität und ein Bewusstsein für Cybersecurity, das über eine "Checklisten-Mentalität" hinausgeht. Vorschriften wie die UNECE schreiben ein ganzheitliches Cybersecurity-Managementsystem (CSMS) vor, das den Betrieb, das Risikomanagement und interne Audits umfasst. Die Sicherheit muss in alle Prozesse und in den gesamten Produktlebenszyklus integriert werden, wobei alle Beteiligten, einschließlich derjenigen in der Software-Lieferkette, vollständig einbezogen werden müssen.

Weitere Informationen darüber, wie Sie die Herausforderungen der Fahrzeugsicherheit meistern können, finden Sie auf unserer Website und in unserem Whitepaper "Automotive Cybersecurity in vollem Umfang aufgedeckt".