Pressemeldung
08. September 2017

Continental riegelt das vernetzte Fahrzeug ab

  • Cyber-Sicherheit im Zentrum der Entwicklung von Continental-Produkten und -Services

  • End-to-End-Lösungen für ein höchstmögliches Sicherheitsniveau

  • Sicherheit schon im Design: Cyber-Sicherheit ab dem ersten Tag der Produktentwicklung

Regensburg / Frankfurt, 8. September 2017. Neueste Infotainment-Funktionen im Cockpit der Zukunft, sichereres Fahren sowie ein besserer Verkehrsfluss dank intelligenter Steuerung und eine nahtlose Online-Verbindung zu Mobilitätsdiensten – ganzheitliche Vernetzung bietet zahlreiche Möglichkeiten und ist gleichzeitig der Schlüssel für automatisierte Fahrzeuge. Doch neue Funktionen wie drahtlose Updates der Fahrzeugelektronik bringen gleichzeitig Risiken mit sich. Je weiter die Vernetzung greift, desto höher sind die Anforderungen an allgemeine Sicherheitsspezifikationen und standardisierte Rahmenwerke, denn eine jahrzehntelange Offline-Welt verwandelt sich in eine Umgebung, die ständig online ist. Deshalb steht für Continental Cyber-Sicherheit im Zentrum der Entwicklung von Produkten und Services. Das Technologieunternehmen entwickelt End-to-End-Lösungen, um zu jedem Zeitpunkt das höchstmögliche Sicherheitsniveau zu gewährleisten. „Bisher gehen die meisten Meldungen zu Fahrzeug-Hacks zwar auf Sicherheitsforscher oder White-Hat-Hacker zurück. Damit sich daran nichts ändert, muss die Cyber-Sicherheit ab dem ersten Tag der Produktentwicklung berücksichtigt werden, sodass potenzielle Sicherheitslücken erst gar nicht entstehen“, so Andreas Wolf, Leiter der Continental-Geschäftseinheit Body & Security zur Herangehensweise des Unternehmens.

Rund-um-Schutz: End-to-End-Sicherheitslösungen

Damit das komplexe Fahrzeugsystem aus all seinen Einzelkomponenten zuverlässig gesichert werden kann, setzt Continental auf einen vielschichtigen Lösungsansatz, der das Sicherheitsniveau kontinuierlich hoch hält. Dabei wird zum einen für neue Projekte eine detaillierte Risiko-Analyse durchgeführt, um sichere und den Regularien entsprechende Produkte und Services zu gewährleisten. „Diesen Prozess nennen wir ‚Security und Privacy Threat Analysis, Risk Assessment und Risk Treatment‘ und berücksichtigen dabei nicht nur die anfängliche Entwicklung, sondern den gesamten Produkt-Lebenszyklus“, erläutert Wolf.

Zum anderen kommen End-to-End-Sicherheitslösungen zum Einsatz, bei dem es vor allem darum geht, Angriffe auf ein Fahrzeug zu erkennen und abzuwehren (External Interface Protection & Monitoring). Dafür schützt Continental die Kommunikationsschnittstellen des Fahrzeugs nach außen. Daneben muss auch das Fahrzeugsystem in sich geschützt werden, beispielsweise indem die Kommunikation auf dem CAN-Bus kontinuierlich auf Anomalien geprüft und die Kommunikation zwischen einzelnen Steuergeräten verschlüsselt wird (In-vehicle Network Protection & Monitoring). Ein wesentlicher Aspekt, den Continental im Rahmen seines Sicherheitsansatzes ebenfalls berücksichtigt, ist die dauerhafte Kontrolle des aktuellen Zustands des Fahrzeugsystems (In-vehicle State-of-Health Monitoring). Dieser muss regelmäßig an ein, zum Beispiel von Continental zentral betriebenes, Security Operations Center gemeldet werden, damit Fahrzeugflotten im Feld auf sicherheitsrelevante Lücken geprüft werden können. Im Ernstfall können Automobilhersteller und -zulieferer so kurzfristig nach Lösungen suchen, ein Sicherheitspatch entwickeln und die Fahrzeugflotte durch Over-the-Air-Updates zeitnah und ohne Werkstattbesuch aktualisieren.

„Für unsere Lösungen bauen wir ein ganzes Ökosystem an sicherheitsrelevanten Elementen auf, um unseren Kunden ein abgestimmtes Konzept aus einer Hand bieten zu können, das bereits ab der frühen Definitionsphase eines Projekts verfügbar ist“, so Wolf. Vervollständigt wird das Komplettpaket durch die Einbindung von Softwareprodukten des Continental-Tochterunternehmens Elektrobit. Dadurch können die Entwickler beim Aufbau der Sicherheits-Architektur der Steuergeräte sowohl auf Basis-Softwarekomponenten als auch auf Applikationssoftware zurückgreifen, um das System sicher zu machen.

Cyber-Sicherheit in vier Stufen

Für das vernetzte Fahrzeug der Zukunft ist Cyber-Sicherheit eine der großen Aufgaben der gesamten Automobilindustrie. Continental betrachtet sie auf vier Ebenen: Erstens, die einzelnen elektronischen Komponenten, die wie kleine Computer für verschiedenste Funktionen im Fahrzeug zuständig sind – von der Motorsteuerung über den Scheibenwischer bis zum Zugangskontrollsystem. Zweitens, die Kommunikation zwischen diesen einzelnen Komponenten, die das gesamte System „Fahrzeug“ abbildet.

Drittens, die zahlreichen Schnittstellen des Fahrzeugs nach außen. Mit dem Auto als Teil des Internet of Everything muss viertens die Cyber-Sicherheit über die Fahrzeug-Grenzen hinaus betrachtet werden, das schließt auch die Cloud und das Backend ein. „Klar ist: die absolute Sicherheit ist nicht möglich. Es wird immer einen Wettlauf zwischen der Industrie und Cyber-Kriminellen geben. Mit unseren Lösungen setzen wir die Hürde gegen Cyber-Attacken gemäß dem Stand der Technik jedoch so hoch wie möglich.“

Einen detaillierten Einblick in die End-to-End-Sicherheitslösungen gibt Continental auch im September auf der Internationalen Automobilausstellung (IAA) in Frankfurt am Main (Halle 5.1, Stand A07/A08).

Verfügbare Dokumente

Cookie-Richtlinie

Wir verwenden Cookies, um Ihnen die bestmögliche Nutzung unserer Website zu ermöglichen. Klicken Sie auf „Alle akzeptieren“, um alle Cookies zuzulassen, oder auf „Cookie-Einstellungen ändern“, um individuell zu entscheiden.

Hinweis: Soweit Sie der Nutzung von Performance cookies zustimmen, willigen Sie damit zugleich ein, dass beim Einsatz Ihre personenbezogenen Daten in unsichere Drittstaaten (wie bspw. die USA) übermittelt werden. Diese unsicheren Drittstaaten bieten kein mit EU Standards vergleichbares Datenschutzniveau. Im Falle bestimmter Drittanbieter, wie Google und Mouseflow werden auch keine sonstigen Garantien geboten, die dieses Defizit ausgleichen. Es besteht somit das Risiko, dass durch die Übermittlung staatliche Stellen auf Ihre personenbezogenen Daten zugreifen, ohne dass Ihnen hierzu effektive Rechtsschutzmöglichkeiten bestehen.

Weitere Informationen zu Performance cookies  und der Übermittlung in Drittstaaten finden Sie in der Datenschutzerklärung.

Durch einen Klick auf die Schaltfläche „Alle akzeptieren“ erklären Sie sich damit ausdrücklich einverstanden. Die Einwilligung kann jederzeit durch Änderung der Cookie-Einstellungen widerrufen werden. Die Weiterverarbeitung bereits vor Widerruf erhobener Daten durch den Drittanbieter kann nicht ausgeschlossen werden.

Ein Cookie ist eine kleine Datendatei, die auf Ihrem Gerät gespeichert wird. Wir verwenden Cookies, um Basis- und Komfortfunktionen bereitzustellen, die Leistung der Website zu messen und das Benutzerverhalten auf der Website zu analysieren. 

Erforderliche Cookies sind immer aktiviert, da sie für den Betrieb der Website und zur Speicherung Ihrer Cookie-Einwilligung benötigt werden. Funktionale und Performance-Cookies sind optional. Alle optionalen Cookies sind standardmäßig deaktiviert.

Sie können Ihre Cookie-Einstellungen jederzeit ändern, indem Sie unsere Cookie-Richtlinie aufrufen oder den Cache in Ihrem Browser löschen. 

Mehr anzeigen Weniger anzeigen
Zurück
Erforderliche Cookies Erforderlich

Diese Cookies sind erforderlich, um Ihnen grundlegende Website-Funktionen zur Verfügung zu stellen und eine zuverlässige und konsistente Bereitstellung zu gewährleisten.

Funktionale Cookies

Diese Cookies werden verwendet, um bestimmte Komfortfunktionen bereitzustellen.

Performance cookies

Diese Cookies werden verwendet, um die Leistung der Website zu messen und das Benutzerverhalten zu analysieren.