Pressemeldung
20. März 2018

Sicherheit auf allen Ebenen: Continental schützt Komponenten und Produktion vor Hackerangriffen

  • Cyber Security-Technologien sichern Systeme und sicherheitsrelevante Komponenten im Fahrzeug, um Hackerangriffe zu verhindern.
  • Sicherheit beginnt bereits in der Produktion: Produktionsstätten erhalten weltweit ein höheres Security-Level.
  • Mit dem Kauf des israelischen Start-ups Argus Cyber Security baut Continental Kompetenzen im Bereich Automotive Cyber Security weiter aus.

 

Frankfurt am Main, 20. März 2018. Die Trends Digitalisierung, Vernetzung und automatisiertes Fahren führen dazu, dass Autos Teil des Internet of Everything werden. Gleichzeitig sind Fahrzeuge schon jetzt ein potenzielles Ziel von Hackerangriffen. Die Sicherheit von Daten und sicherheitsrelevanten Komponenten ist daher aktuell ein sehr wichtiges Thema in der gesamten Automobilindustrie. Ziel ist es, Fahrzeuge vor Angriffen von außen zu schützen. Von besonderer Bedeutung ist dabei die Absicherung sicherheitskritischer Produkte, wie beispielsweise des Bremssystems. Denn klar ist: Um die Vision des unfallfreien Fahrens – die Vision Zero – zu erreichen, müssen Fahrzeuge und Infrastruktur miteinander kommunizieren, indem sie sich unter anderem digital vernetzen. Dies jedoch eröffnet Angriffsmöglichkeiten für Hacker. Digitale Systeme müssen deshalb nicht nur funktionssicher, sondern auch sicher gegenüber solchen Angriffen von außen sein. Das Technologieunternehmen Continental nutzt daher Cyber Security-Technologien, um sich ganzheitlich gegenüber möglichen Hackerangriffen abzusichern: Einerseits zur Absicherung sicherheitsrelevanter Fahrzeugkomponenten und andererseits in der Produktion.

„Unsere Experten arbeiten daran, dass Thema Security auf das nächste Level zu heben und unsere Systeme gegen Hackerangriffe abzusichern. Dies setzt bereits die Produktionssicherheit in unseren Werken voraus, an der wir ebenfalls arbeiten. Erste Produktionslinien sind bereits dafür ausgerüstet, Cyber Security-Funktionen in die Produkte einzubringen“, sagte Felix Bietenbeck, Leiter des Geschäftsbereichs Vehicle Dynamics bei Continental. „Sicherheit betrifft alle Komponenten eines Fahrzeugs, daher müssen neben den Kommunikationsschnittstellen besonders auch Sicherheitskomponenten wie Bremssysteme abgesichert werden.“

Erstmals wurden kryptografische Verfahren für ein sicherheitsrelevantes System in dem neuesten Bremssystem, der MK C1, realisiert. Bei der MK C1 sind die Funktionen der Bremsbetätigung, des Bremskraftverstärkers sowie des Regelsystems (ABS und ESC) in einem kompakten, gewichtssparenden Bremsmodul kombiniert. Die MK C1 ist dynamischer, leichter und kompakter als konventionelle Bremssysteme und wurde speziell für Fahrzeuge mit umfangreichen Fahrerassistenzsystemen, Rekuperation und das automatisierte Fahren entwickelt.

Mit zunehmender Vernetzung und den dazu notwendigen Schnittstellen in Fahrzeugen wächst die Gefahr eines Hackerangriffs. Motivationsfaktoren dafür gibt es viele: Datendiebstahl, finanzielle Interessen oder Reputation sind nur drei mögliche Gründe. Continental arbeitet deshalb an der Absicherung aller potenziellen Schwachstellen und betrachtet Cyber Security auf mehreren Ebenen. Auf der ersten Ebene werden die elektronischen Einzelkomponenten der Systeme abgesichert. Auf der zweiten Ebene wird die Kommunikation zwischen den Systemen im Fahrzeug gesichert. Auf der dritten Ebene stehen die zahlreichen Schnittstellen des Fahrzeugs nach außen im Fokus. Und schließlich, auf der vierten Ebene, wird die Datenverarbeitung außerhalb des Fahrzeugs vor Diebstahl und Manipulation geschützt. Dies schließt auch Cloud- und Backendlösungen ein. All diese Angebote wurden nun durch die zahlreichen End-to-End-Lösungen von Argus Cyber Security, dem kürzlich von Continental übernommenen Automotive-Spezialisten für Cyber Security, erheblich erweitert.

Individuelle Sicherheitsschlüssel für ein Höchstmaß an Sicherheit

Zukünftige Produkte von Continental und somit auch die MK C1 verfügen über Kryptographie-Funktionen, mit deren Hilfe Sicherheitsschlüssel eingebracht werden können. Diese Schlüssel werden für jedes Produkt individuell erzeugt und sorgen somit für höchste Sicherheit, da selbst im Falle eines Fahrzeughacks kein zweites Fahrzeug damit manipuliert werden kann. „Die Schlüssel können für diverse Operationen genutzt werden und sind von extern nicht auslesbar. Ähnlich wie bei einer Smartphone-PIN, welche ebenfalls extern nicht auslesbar ist“, erklärte Dennis Kutschke, Programm Manager Cyber Security bei Continental.

Bei dem Thema Cyber Security greift Continental auch auf die Erfahrungen und Technologien anderer Branchen zurück. Das Thema betrifft jedoch nicht nur in Fahrzeuge eingebaute Systeme, sondern auch das Laden von Software und digitalen Schlüsseln. Deshalb wird ein weltweit für alle Standorte gültiges Konzept der Produktionssicherheit eingeführt. Dem Konzept geht eine Risikoanalyse voraus, um Schwachstellen zu identifizieren. Davon profitieren auch die Automobilhersteller, die eigene Schlüssel über das sichere Continental-Netzwerk in das System einpflegen können.

Schneller sein, als die Hacker

Das Thema Cyber Security ist eine asymmetrische Herausforderung. Während Continental dutzende Systeme im Blick behalten muss, reicht Hackern eine einzige Schwachstelle. „Es ist ein ständiger Wettlauf zwischen denen, die die Systeme absichern und denen, die sie versuchen zu hacken. Umso wichtiger ist es, bei Bekanntwerden einer Schwachstelle möglichst schnell reagieren zu können“, so Kutschke.

Aus diesem Grund hat Continental ein Sicherheitsvorfall- und Reaktionsmanagement (Incident Response Management) als weitere Sicherheitsebene eingeführt, welches sofort reagieren kann, falls tatsächlich ein Angriff erfolgen sollte. Hier fließt die Expertise des israelischen Startup-Unternehmens Argus Cyber Security ein, welches Continental im vergangenen Herbst erworben hat und Teil des Tochterunternehmens Elektrobit geworden ist. Gemeinsam mit Elektrobit, Spezialist für Embedded- und Connected-Softwarelösungen, stellten die Security Experten bereits eine Komplettlösung für Over-the-Air-Softwareupdates vor. Sie bildet die Voraussetzung dafür, Millionen Fahrzeuge ohne Werkstattbesuch in kürzester Zeit auf den neuesten sicherheitstechnischen Stand zu bringen. Ein wichtiger Baustein für die Vision Zero – eine Zukunft ohne Verkehrstote, Verletzte und Unfälle. Continental nutzt dieses Know-how auch, um OEMs bei allen Fragen rund um das Thema Cyber Security zu beraten.

Verfügbare Dokumente

Cookie-Richtlinie

Wir verwenden Cookies, um Ihnen die bestmögliche Nutzung unserer Website zu ermöglichen. Klicken Sie auf „Alle akzeptieren“, um alle Cookies zuzulassen, oder auf „Cookie-Einstellungen ändern“, um individuell zu entscheiden.

Hinweis: Soweit Sie der Nutzung von Performance cookies zustimmen, willigen Sie damit zugleich ein, dass beim Einsatz Ihre personenbezogenen Daten in unsichere Drittstaaten (wie bspw. die USA) übermittelt werden. Diese unsicheren Drittstaaten bieten kein mit EU Standards vergleichbares Datenschutzniveau. Im Falle bestimmter Drittanbieter, wie Google und Mouseflow werden auch keine sonstigen Garantien geboten, die dieses Defizit ausgleichen. Es besteht somit das Risiko, dass durch die Übermittlung staatliche Stellen auf Ihre personenbezogenen Daten zugreifen, ohne dass Ihnen hierzu effektive Rechtsschutzmöglichkeiten bestehen.

Weitere Informationen zu Performance cookies  und der Übermittlung in Drittstaaten finden Sie in der Datenschutzerklärung.

Durch einen Klick auf die Schaltfläche „Alle akzeptieren“ erklären Sie sich damit ausdrücklich einverstanden. Die Einwilligung kann jederzeit durch Änderung der Cookie-Einstellungen widerrufen werden. Die Weiterverarbeitung bereits vor Widerruf erhobener Daten durch den Drittanbieter kann nicht ausgeschlossen werden.

Ein Cookie ist eine kleine Datendatei, die auf Ihrem Gerät gespeichert wird. Wir verwenden Cookies, um Basis- und Komfortfunktionen bereitzustellen, die Leistung der Website zu messen und das Benutzerverhalten auf der Website zu analysieren. 

Erforderliche Cookies sind immer aktiviert, da sie für den Betrieb der Website und zur Speicherung Ihrer Cookie-Einwilligung benötigt werden. Funktionale und Performance-Cookies sind optional. Alle optionalen Cookies sind standardmäßig deaktiviert.

Sie können Ihre Cookie-Einstellungen jederzeit ändern, indem Sie unsere Cookie-Richtlinie aufrufen oder den Cache in Ihrem Browser löschen. 

Mehr anzeigen Weniger anzeigen
Zurück
Erforderliche Cookies Erforderlich

Diese Cookies sind erforderlich, um Ihnen grundlegende Website-Funktionen zur Verfügung zu stellen und eine zuverlässige und konsistente Bereitstellung zu gewährleisten.

Funktionale Cookies

Diese Cookies werden verwendet, um bestimmte Komfortfunktionen bereitzustellen.

Performance cookies

Diese Cookies werden verwendet, um die Leistung der Website zu messen und das Benutzerverhalten zu analysieren.