Automobilindustrie: Absicherung durch PKI

Automobilindustrie: Absicherung durch PKI

Beitrag teilen

Ebenso, wie die Digitalisierung in der Automobilindustrie immer mehr zunimmt, nimmt die Gefahr von Cyberangriffen zu. Deshalb kommen umfangreiche Sicherheitsmaßnahmen zum Einsatz. Zum Beispiel digitale Zertifikate, die durch Public Key-Infrastrukturen (PKIs) abgsichert sind.

Der kontinuierliche Auf- und Ausbau von Digitalisierung und Vernetzung hat der Automobilindustrie in den vergangenen Jahren enorme Gewinne beschert. Immer umfangreicher wird der Katalog der in Fabrikationsanlagen und Fahrzeugen zum Einsatz kommenden digitalen Komponenten. Jedoch: mit deren zunehmendem Einsatz steigt auch das Risiko von Cyberangriffen. Produktionsanlagen und Fahrzeuge können gehackt, Daten abgefischt oder manipuliert, kritische Fahrzeugfunktionen – eine Horrorvorstellung für jeden Autofahrer – ferngesteuert übernommen werden.

Anzeige

Automobilindustrie sichert digitale Zertifikate mit PKIs ab

Um dies zu verhindern, sind umfangreiche Sicherheitsmaßnahmen und Standards entwickelt und etabliert worden, die unter anderem auf dem Einsatz von digitalen Zertifikaten beruhen. Diese dienen als virtueller Ausweis, mit dem sich die digitalen Identitäten der unterschiedlichen Kommunikationspartner – von Nutzern, Fahrzeugkomponenten, Fahrzeugen und Einrichtungen – validieren lassen. Die Zertifikate stellen sicher, dass nur autorisierte Komponenten und deren Software mit dem Fahrzeug kommunizieren können, unberechtigte Zugriffe und Interaktionen aber verhindert werden.

Zur Absicherung der digitalen Zertifikate kommen in der Automobilindustrie – wie auch andernorts – schon seit vielen Jahren Public Key-Infrastrukturen (PKIs) zum Einsatz. Über PKIs lassen sich die Zertifikate in einem hierarchisch strukturierten System ausstellen, verteilen und prüfen Praktisch alle Features eines modernen digitalen Fahrzeugs können mittlerweile über PKIs abgesichert werden:

  • Vehicle-to-Everything (V2X)-Kommunikation: Hierzu zählen die Fahrzeug-zu-Fahrzeug (V2V), die Fahrzeug-zu-Infrastruktur (V2I), die Fahrzeug-zu-Fußgänger (V2P), die Fahrzeug-zu-Haus (V2H) und viele weitere Fahrzeug-Kommunikationsarten. Für den Austausch wichtiger Informationen über den Fahrzeugbetrieb und den Straßenzustand ist V2X unerlässlich. Eine PKI gewährleistet hier die Authentizität und Vertrauenswürdigkeit der beteiligten Geräte und der ausgetauschten Daten.
  • Plug-and-Charge-Kommunikation (PnC): PnC-Technologie ermöglicht nahtlose automatisierte Zahlungen – ohne die Erforderlichkeit einer Kreditkarte. PKI sichert dabei die Kommunikation und die Transaktionen zwischen Fahrzeugen, Ladestationen und Backend-Systemen (ISO 15118) ab.
  • Fahrzeug-zu-Cloud-Kommunikation (V2C): V2C kommt dort zum Einsatz, wo Daten über längere Zeiträume und größere Distanzen hinweg ausgetauscht werden müssen, z. B. in abgelegenen Gebieten. Eine PKI gewährleistet hier, dass die zwischen Fahrzeugen und Backend-Systemen ausgetauschten Daten sicher sind und deren Integrität und Vertraulichkeit stets gewahrt bleibt.
  • Sichere Over-the-Air (OTA)-Updates: Auch bei Fern-Updates von Fahrzeugsoftware, zum Beispiel bei OTA-Updates, kommt mittlerweile in aller Regel eine PKI zur Anwendung. Sie authentifiziert die beteiligten Datenquellen und gewährleistet, dass die Updates sicher und nicht gefälscht sind.
    Sicherer Start: Um einen Angriff auf den Bootvorgang eines Fahrzeugs – den Startvorgang – zu verhindern, wird auch dieser über eine PKI abgesichert. Sie stellt sicher, dass die Fahrzeugsoftware stets auf dem neuesten Stand ist und nicht manipuliert werden kann.

Sicherheit für verschiedene Fahrzeugmarken und -modelle

Für viele Hersteller und Zulieferer – aber auch Anbieter – war die erfolgreiche Integration von PKIs in diese digitalen Fahrzeugsysteme und die dazugehörigen Fertigungsanlagen und Lieferketten mit enormen Herausforderungen verbunden – die mittlerweile jedoch weitestgehend gelöst werden konnten. Automobilhersteller, Technologieanbieter und Cybersicherheitsexperten haben sich zusammengeschlossen und erfolgreich skalierbare, sichere PKI-Lösungen konzipiert und entwickelt, die auch die speziellen Anforderungen des Automobilsektors umfassend abdecken können. Zur Anwendung kamen dabei zum einen eine wachsende Zahl offener Standards und Protokolle, die nun konsistente Cybersicherheitspraktiken über verschiedene Fahrzeugmarken und -modelle hinweg ermöglichen. Zum anderen spezielle, auf IOT-Anwendungsfälle zugeschnittene Zertifikat-Lebenszyklus-Manager, die eine dynamische und robuste Fahrzeugsicherheit über die gesamte 10- bis 20-jährige Lebensdauer eines Fahrzeugs hinweg erlauben.

Das Zusammenspiel Zertifikat – PKI hat die Automobilindustrie mittlerweile also gut im Griff. Für die Einführung der nächsten digitalen Systeme und Features ihrer Fahrzeuge ist sie bestens gerüstet, so Andreas Philipp, Senior Business Development Manager bei Keyfactor.

Mehr bei Keyfactor.com

 


Über Keyfactor

Keyfactor bringt digitales Vertrauen in die hypervernetzte Welt mit identitätsbasierter Sicherheit für Mensch und Maschine. Durch Vereinfachung von PKI, die Automatisierung des Certificate-Lifecylce-Managements und die Absicherung jedes Geräts, jedes Workloads und jedes Objekts hilft Keyfactor Organisationen dabei, schnell skalierbares digitales Vertrauen zu schaffen – und es aufrechtzuerhalten. In einer Zero-Trust-Welt braucht jede Maschine eine Identität und jede Identität muss verwaltet werden.


Passende Artikel zum Thema

Studie: Viel Malware stammt von staatlich finanzierten Angriffsgruppen

Sicherheitsanbieter Netskope hat die Malware ausgewertet die auf seine Kunden abzielten. Dabei stellt das Lab fest, dass 66 % der ➡ Weiterlesen

Alt-Systeme im OT-Umfeld schützen

In vielen Unternehmen lautet eine der wichtigsten Fragen bezüglich der Betriebstechnologie (Operational Technology, OT): Wie schützt man die Alt-Systeme richtig? ➡ Weiterlesen

Neue Version der XDR AI PLATFORM

Die automatisierte XDR Plattform hat in der Version 13 ein verbessertes Verteidigungsarsenal zur Bekämpfung komplexer werdender Cyberbedrohungen. Eine KI hält ➡ Weiterlesen

Notfallplan: Kommunikation während einer Cyberattacke 

Cyberkriminalität und Datendiebstahl sind ein Supergau und können Unternehmen ins Straucheln bringen. Ein Notfallplan hilft allen Beteiligten, die Nerven und ➡ Weiterlesen

ROC – Risk Operations Center in der Cloud

Branchenweit ist es das erste seiner Art: Das Risk Operations Center (ROC) mit Enterprise TruRisk Management (ETM). Die Qualys-Lösung ermöglicht ➡ Weiterlesen

Report: Vertrauenswürdige Windows Anwendungen missbraucht

In seinem neuen Active Adversary Report 2024 belegt Sophos den Wolf im Schafspelz: Cyberkriminelle setzten vermehrt auf vertrauenswürdige Windows-Anwendungen für ➡ Weiterlesen

XDR: Schutz von Daten in Atlassian-Cloud-Applikationen

Mit einer neuen XDR-Erweiterung kann Bitdefender nun auch Daten in Atlassian-Cloud-Applikationen schützen. Somit ist das Überwachen, Erkennen und eine Reaktion auf ➡ Weiterlesen

Ausblick 2025: Lösungen für veränderte Angriffsflächen durch KI, IoT & Co

Die Angriffsfläche von Unternehmen wird sich im Jahr 2025 unweigerlich weiter vergrößern. Die datengetriebene Beschleunigung, einschließlich der zunehmenden Integration von ➡ Weiterlesen