Der Blätterkatalog benötigt Javascript.
Bitte aktivieren Sie Javascript in Ihren Browser-Einstellungen.
The Blätterkatalog requires Javascript.
Please activate Javascript in your browser settings.
Automotive-Cybersicherheit www markttechnik de Nr 38 2024 32 Wie Vehicle-Security-Operations-Center Fahrzeuge virtuell absichern Cybersicherheit ist nicht optional Automobilhersteller sind verpflichtet ein Cybersecurity-Management einzuführen und nachzuweisen Mit einem Vehicle-Security-Operations-Center lassen sich die Anforderungen der Automobilbranche abdecken Was dabei zu beachten ist Von Werner Schimanofsky Associate Partner Head of Business Development for Automotive Cybersecurity bei Cyres Consulting Business Unit der Var Group Deutschland Zwar wird Cybersicherheit innerhalb der Automobilbranche immer intensiver diskutiert – doch auf dem Markt fehlt oft noch das Bewusstsein für ihre Bedeutung Dabei stellt sich nicht länger die Frage »ob« sondern »wann« ein Cyberangriff stattfinden wird Viele Unternehmen haben dennoch keine effektive Cybersicherheitsstrategie und das obwohl mit fortschreitender technischer Entwicklung das Risiko für Cyberangriffe rapide steigt Diese Diskrepanz hat den Gesetzgeber auf den Plan gerufen Mit der Bestimmung UN R155 die seit Juli 2024 gilt ist Cybersicherheit für neue Fahrzeuge Pflicht Laut dieser Richtlinie müssen Autohersteller und Zulieferer ein Cyber-Security-Management-System CSMS nachweisen Sie müssen in der Lage sein Sicherheitsvorfälle im Auto festzustellen Angriffe aus der Ferne zu erkennen und abzuwehren – und das über die gesamte Fahrzeuglebensdauer hinweg Damit benötigt die Automobilbranche ein geeignetes System wie es in der IT schon lange etabliert ist ein Security Operations Center SOC doch in spezieller Ausführung für die Anforderungen der Automobilbranche – also ein Vehicle Security Operations Center kurz VSOC VSOC – Cyberschutz für die Automobilbranche VSOC ist ein spezialisiertes Sicherheitssystem das sich auf die Überwachung und Erkennung von Cyberbedrohungen sowie die Reaktion auf Cyberbedrohungen konzentriert die speziell Fahrzeuge betreffen Dabei handelt es sich um keine neue Erfindung Im Prinzip gleicht es einem SOC das in der klassischen IT dieselben Funktionen übernimmt eine permanente Fernüberwachung sehr vieler Parameter um Anomalien automatisiert zu erkennen und bei Bedrohungen Alarm zu schlagen Cybersecurity wird also nicht gewährleistet indem Hackerangriffe vollständig verhindert werden – das ist in vernetzten Systemen nicht möglich – sondern indem man Bedrohungen systematisch frühzeitig erkennt und rechtzeitig Gegenmaßnahmen einleitet um die Schäden zu minimieren Dazu überwachen IT-Sicherheitsexperten in einem Kontrollzentrum Prozesse und Protokolle und reagieren auf eintretende Sicherheitsvorfälle sogenannte Incidents Bei der Flut ständig entstehender Daten gleicht diese Arbeit der Suche nach der Stecknadel im Heuhaufen – und wäre ohne KI maschinelles Lernen und automatisierte Überwachungsprozesse nicht zu leisten Mit ihrer Hilfe kann das SOC-Personal aus den vielen Ereignissen die von normalen Vorgängen abweichen die wesentlichen herausfiltern und sich auf diese echten Incidents konzentrieren Doch wenn es diese Technologien schon gibt weshalb benötigt die Automobilbranche dann überhaupt spezialisierte VSOCs? Auch wenn beide Systeme auf dem gleichen Prinzip beruhen unterscheiden sich das Knowhow die Prozesse und ihre Gegebenheiten Während sich ein klassisches SOC um Bedrohungen für IT-Netzwerke und Unternehmenssysteme wie Server und Computer kümmert hat das VSOC-Personal mit Angriffen auf fahrzeugspezifische Komponenten zu tun Dazu gehören zum Beispiel eingebettete E E-Systeme Türsteuergeräte Fahrerassistenzsysteme Fahrwerksteuerung oder fahrzeuginterne Kommunikationssysteme Dementsprechend unterscheiden sich die Angriffsvektoren In der IT sind es beispielsweise Phishing-Mails und