Paris, Frankreich – 17 Oktober 2022 – Der weltweit tätige Engineering-, Technologie- und Beratungsdienstleister Expleo hat eine komplette Cyber-Resilienz-Testplattform für den Automobilsektor entwickelt. Der „ExpleoSmeeta Briefcase“ kombiniert ein Cybersecurity-Testing-Framework (ExpleoSmeeta) mit einer umfassenden Suite von Hardware-Komponenten zur Durchführung von Sicherheitsbewertungen, Computerforensik und Pen-Tests im Automobilsektor.
Ein modernes Auto benötigt 100 Millionen Codezeilen und kann in der Regel mehrere drahtlose Verbindungen wie Wi-Fi, GPS, Bluetooth und Mobilfunk (4G/5G) aufbauen. Da Fahrzeuge immer stärker vernetzt und von Software abhängig sind, wächst das IT-Sicherheitsrisiko exponentiell und könnte auch eine Bedrohung für die funktionale Sicherheit des Fahrzeugs darstellen.
Im Rahmen eines Innovationsprojekts hat Expleo eine physische Cyber-Resilienz-Testplattform entwickelt, die das auf einer Linux Open-Source Distribution basierende ExpleoSmeeta-Betriebssystem (OS) mit Expleo-eigenen Skripten und Tools kombiniert. Dies ermöglicht es Expleo-Ingenieuren, jederzeit und an jedem Ort umfassende Cybersicherheitstests an Fahrzeugen durchzuführen und OEMs/Tier1s dabei zu unterstützen, eigene Lösungen zu überprüfen und zu verifizieren, Cybersicherheit durch Design in die Produktentwicklung zu integrieren und zukünftige Risiken vorherzusehen.
Zu den Bedrohungsvektoren gehören:
- Funkfrequenzen für RFID, die für den Zugang und das Starten von Fahrzeugen über elektronische Schlüssel verwendet werden, oder GPS können manipuliert werden (Spoofing), um gestohlene Fahrzeuge zu verstecken.
- Drahtlose Konnektivität, einschließlich Mobilfunk (4G/5G), Wi-Fi, Bluetooth und Telematik, verbindet Fahrzeuge mit dem Internet der Dinge und ist ein Hauptziel für bösartige Firmware-Updates, um Fahrerdaten zu kompromittieren.
- Fahrzeugsensoren, zum Beispiel für Einparkhilfen oder zur Unterstützung autonomer Fahrsysteme, können manipuliert oder blockiert werden, um die Fahrsicherheit zu gefährden.
- Controller Access Network (CAN) Bus ist ein nachrichtenbasiertes Protokoll, das die Kommunikation zwischen den verschiedenen elektronischen Komponenten eines Fahrzeugs ermöglicht, wie zum Beispiel Türschlösser, Tachometer und sogar Bremsen. Eine Kompromittierung stellt eine erhebliche Sicherheitsgefährdung dar.
Helmi Rais, Global Cybersecurity Practice Leader, erklärt: „Autos werden dank digitaler Technologien immer intelligenter. Das ermöglicht Elektrifizierung, autonome Fahrsysteme, fortschrittliches Infotainment, vernetzte Fahrzeuge und Carsharing. Doch mit den neuen Chancen der Digitalisierung kommen auch neue Risiken für die Datensicherheit. Die Automobilindustrie muss in der Lage sein, auf die sich ständig verändernden Bedrohungen zu reagieren. Deshalb haben wir das Wissen der Cyber-Community mit dem Know-how von Expleo in den Bereichen Automotive und Digitales kombiniert und ExpleoSmeeta entwickelt. OEM- und Tier1-Automobilhersteller können damit ihre Produkte testen, absichern und schützen, um sie widerstandsfähiger, nachhaltiger und vor allem sicherer für Verbraucher zu machen.“
