ESCRYPT Angriffserkennung und Angriffsabwehr – IDPS

Automotive-Cybersecurity-Lösungen von ESCRYPT werden seit 01.01.2023 unter der Marke ETAS angeboten. Erfahren Sie mehr.

Vor dem Hintergrund zunehmender Vernetzung und Automatisierung von Fahrzeugen sowie neuer Regulierungen und Standards wie der UN-Regulierung 155 und ISO/SAE 21434 müssen OEMs Sicherheitsvorfälle und -risiken ihrer Fahrzeugflotten über den gesamten Produktlebenszyklus identifizieren können. ETAS bietet eine ganzheitliche Lösung zur Angriffserkennung und -abwehr, die ESCRYPT Intrusion Detection and Prevention Solution (IDPS). Damit können Hersteller und Flottenbetreiber die Sicherheit ihrer vernetzten Fahrzeuge laufend verbessern. Durch das lückenlose Monitoring werden potentielle Gefahren frühzeitig erkannt und die Sicherheit der Flotte kontinuierlich überwacht.

Die immer vielfältigeren Vernetzungsmöglichkeiten des Fahrzeugs öffnen neue Angriffsvektoren, wodurch sich die Gefahrenlandschaft ständig erweitert. Zudem optimieren Angreifer unablässig ihre Verfahren, um Schutzmechanismen auszuhebeln und Sicherheitslücken auszunutzen. Daher genügt es nicht, State-of-the-Art Sicherheit für den Zeitpunkt zu gewährleisten, zu dem das Fahrzeug die Produktion verlässt. Das Sicherheitskonzept muss deutlich umfangreicher gefasst sein, um das Auto während der gesamten Betriebsdauer zu schützen. Hierzu bedarf es einer Lösung, die Gefahren verlässlich erkennt und analysiert, sodass sich schnell und effizient geeignete Gegenmaßnahmen einleiten lassen – nicht nur für das einzelne Fahrzeug, sondern gegebenenfalls für die ganze vernetzte Flotte.

Ganzheitliche End-to-End-Lösung

ETAS bietet das ESCRYPT IDPS als Managed Security Service an, der auf die Anforderungen der Fahrzeugflotte zugeschnitten ist. Es besteht aus folgenden Komponenten:

Das Immunsystem für Fahrzeuge: Intrusion Detection Systeme

Die ESCRYPT Intrusion Detection and Prevention Solution folgt dem Open-Architecture-Ansatz und bezieht alle Sensoren mit ein, die für eine Überwachung der Cybersicherheit im Fahrzeug relevante Informationen liefern. Für eine kontinuierliche Überwachung der Cybersecurity im Fahrzeug wird Folgendes empfohlen:

Eine netzwerkbasierte Angriffserkennung für den CAN-Bus mit ESCRYPT CycurIDS ist unverzichtbar. Dieses erkennt Anomalien und typische Angriffssignaturen. Die Kalibrierung von ESCRYPT CycurIDS basiert auf herstellerspezifischen Konfigurationsdaten (DBC/ARXML) für die CAN-Netzwerke von Fahrzeugen. Diese Konfiguration wird optimiert und durch eine Simulation auf Basis des aufgezeichneten Netzwerkverkehrs und durch eine automatische Analyse der Erkennungs- und Fehlerraten validiert. Zusätzlich wird mit dieser Lösung das hostbased IDS für Linux-, QNX- und Android-ECUs abgedeckt. Darüber hinaus werden die komplexen distributed IDS-Anforderungen moderner E/E-Architekturen mit weiteren Produkten wie ESCRYPT CycurIDS-R und ESCRYPT CycurIDS-M erfüllt.

Automotive Firewall: ESCRYPT CycurGATE

Die Automotive Firewall ESCRYPT CycurGATE, bietet Schutz gegen Denial-of-Service-Attacken und unterstützt zulässige Ethernet-Kommunikation über die Domänenstruktur hinweg. ESCRYPT CycurGATE ist direkt in den Ethernet-Switch integriert, wo der gesamte Datenfluss zentral überwacht und verwaltet wird – ohne Interferenzen mit dem Host-Controller oder einzelnen ECUs. Die Firewall kann auf dem Switch entweder als Library oder Stand-alone-Lösung verwendet werden.

Frühzeitige Erkennung: ESCRYPT Threat Detection und Threat Intelligence

Angreifer sind innovativ – darum entwickelt sich auch die Gefahrenlandschaft ständig weiter. Gefährdet sind alle Komponenten einer vernetzten Fahrzeugflotte: Dazu zählen neben den Fahrzeugen selbst auch die entsprechenden Backend-Dienste. Die ESCRYPT Threat Detection identifiziert Angriffe frühzeitig, damit die Sicherheit durch geeignete Maßnahmen verlässlich wiederhergestellt wird. ESCRYPT Threat Intelligence erfasst kontinuierlich Informationen und bereitet sie gemäß neuen potentiellen Angriffsmustern für eine tiefere Analyse auf.

Ein unverzichtbarer Torwächter: ESCRYPT CycurGUARD

Dank Big-Data-Analysetechnologien gewährleistet ESCRYPT CycurGUARD optimale Überwachung. Eingebettet in das Intrusion Detection and Prevention System, erfasst und analysiert das Backend von ETAS Anomalieberichte der vernetzten Fahrzeugflotte. Gestützt auf eine umfassende, ständig wachsende Datenbank bekannter Angriffsmuster identifiziert ESCRYPT CycurGUARD zuverlässig akute Bedrohungen. Mithilfe von Ad-hoc- bzw. automatisierten Berichten lassen sich zudem Safety und Security der vernetzten Flotte bewerten, Manipulationen erkennen und Ressourcen gezielt Problembereichen zuteilen, um Angreifern zuvorzukommen.

ESCRYPT Vehicle Security Operations Center

ETAS vereint die Expertise und Kompetenz führender IT-Security-Diensteleister für den Bereich SOC-as-a-Service mit dem eigenen Automotive-spezifischen Know-how und Portfolio. Durch diese Kooperationen wird die vorhandene SOC-Infrastruktur durch geschulte ETAS-Automotive-Sicherheitsanalysten und spezialisierte Forensikexperten zu einer hoch professionellen, marktreifen und ganzheitlichen Lösung erweitert.

Unsere Kunden erhalten das ESCRYPT Vehicle Security Operations Center als Managed Security Service, welches perfekt an die spezifischen Anforderungen ihrer vernetzten Flotte angepasst ist.

Ihre Vorteile

  • End-to-End-Lösung aus einer Hand, die auf die Anforderungen der spezifischen Fahrzeugflotten zugeschnitten ist
  • Symbiose aus operativer Projekterfahrung der IT-Sicherheitsexperten des SOC-Anbieters mit ETAS' langjähriger Expertise im Bereich der Cybersicherheit für Fahrzeuge

  • Umsetzung von notwendigen Gegenmaßnahmen durch Updates für die gesamte Flotte

  • Die ganzheitliche Lösung umfasst die Angriffserkennung im Fahrzeug (IDS) und im Backend, die allgemeine Bedrohungserkennung und dedizierte SOC-Dienstleistungen

  • Zehn etablierte Security Operations Center bieten weltweite Verfügbarkeit und Services und sind rund um die Uhr aktiv

  • Integration von und Kompatibilität mit sämtlichen fahrzeuginternen Angriffserkennungssystemen (IDS)