ESCRYPT Vehicle Security Operations Center

Automotive-Cybersecurity-Lösungen von ESCRYPT werden seit 01.01.2023 unter der Marke ETAS angeboten. Erfahren Sie mehr.

Um vernetzte Fahrzeuge zuverlässig gegen Cyberattacken zu schützen, sind integrierte Sicherheitslösungen unerlässlich. Diese müssen jedes mögliche Risikoszenario für die gesamte Lebensdauer des Fahrzeugs berücksichtigen, um zuverlässige, an die Risiken angepasste Sicherheitsmechanismen entwickeln und wirksam einsetzen zu können.

Vor dem Hintergrund neuer Regulierungen und Normen wie der UN-Regulierung 155 und ISO/SAE 21434 müssen Hersteller und Flottenbetreiber Sicherheitsvorfälle und -risiken ihrer Fahrzeugflotten über den gesamten Produktlebenszyklus überwachen können. Eine zentrale Komponente dabei ist das ESCRYPT Vehicle Security Operations Center (V-SOC) als Teil der ganzheitlichen Angriffserkennungs- und -abwehrlösung.

ETAS bietet das ESCRYPT Vehicle Security Operations Center als Managed Security Service an, der auf die Bedürfnisse der Flotte zugeschnitten wird, wozu auch die Integration von Ereignisquellen von Fahrzeugflotten und Fahrzeug-Backend-Systemen gehören. Das V-SOC von ETAS folgt einem offenen Architektur-Approach und integriert alle Sensoren im Fahrzeug, die für eine Überwachung der Cybersicherheit relevante Informationen liefern.

Dies umfasst die netzwerkbasierte Angriffserkennung für den CAN-Bus mit ESCRYPT CycurIDS, Ethernet-Firewalls für Fahrzeuge mit ESCRYPT CycurGATE, hostbasierte Angriffserkennung für Linux-, QNX- und Android-ECUs sowie Unterstützung der komplexen Distributed-IDS-Architekturen moderner E/E-Architekturen.

CycurGUARD – ein unverzichtbarer Wächter

CycurGUARD ermöglicht die Analyse von Daten aus der gesamten vernetzten Fahrzeugflotte, um potentielle Bedrohungen zu erkennen. Mit der auf Big-Data-Analysetechnologien basierenden Backend-Überwachung sammelt und analysiert CycurGUARD Anomalieberichte von Fahrzeugen während des Betriebs. Akute Bedrohungen werden in Echtzeit von CycurGUARD auf Basis einer umfangreichen, kontinuierlich wachsenden Datenbank mit bekannten Angriffsmustern verlässlich identifiziert. Die Verwendung von Ad-hoc- oder vordefinierten Reports unterstützt bei der Sicherheitsbewertung in Richtung Security und Safety der vernetzten Flotte, bei der Erkennung von Veränderungen und bei der Fokussierung auf Problembereiche. Das alles hilft dabei, Angreifern einen Schritt voraus zu bleiben.

Bedrohungserkennung und Threat Intelligence

Angreifer sind innovativ – darum entwickelt sich auch die Gefahrenlandschaft ständig weiter. Gefährdet sind alle Komponenten einer Fahrzeugflotte: Dazu zählen neben den Fahrzeugen selbst auch die entsprechenden Backend-Services. Die Bedrohungserkennung identifiziert Angriffe frühzeitig, damit die Sicherheit durch geeignete Maßnahmen verlässlich wiederhergestellt wird. Threat Intelligence erfasst kontinuierlich Informationen und bereitet sie gemäß neuen Angriffsmustern und -Vektoren auf, die durch dedizierte Tools und von den Automotive Sicherheitsanalysten bei ETAS implementiert werden. Forensikexperten für Automotive Security bei ETAS übernehmen den Response-Prozess bezogen auf den Incident und die Sicherheitsanalyse. Darüber hinaus stellt ETAS in Kooperation mit namhaften IT-Security-Dienstleistern einen dedizierten Threat Intelligence Service bereit.

Ganzheitliche Lösung zur Angriffserkennung und -abwehr

ETAS kooperiert mit führenden IT-Security-Dienstleistern bei den Themen Inbetriebnahme, Infrastruktur und Services des Security Operations Center (SOC) – und vereint so die Expertise und Kompetenz für den Bereich SOC-as-a-Service mit dem eigenen Automotive-spezifischen Know-how und Portfolio. Die vorhandene SOC-Infrastruktur wird durch geschulte ETAS-Automotive-Sicherheitsanalysten und spezialisierte Forensikexperten zu einer hoch professionellen, marktreifen und ganzheitlichen Lösung erweitert.

Unsere Kunden erhalten ein Vehicle Security Operations Center als Managed Security Service, das perfekt an die spezifischen Anforderungen ihrer vernetzten Flotte angepasst ist.

Ihre Vorteile

  • Professionelle Sicherheitsanalyse durch die Automotive-Forensikexperten von ETAS

  • Kombination aus langjähriger operativer Erfahrung der IT-Sicherheitsexperten des SOC-Anbieters und ETAS' umfassender Expertise im Bereich der Cybersicherheit für Fahrzeuge

  • Verfügbarkeit des V-SOC als As-a-Service-Lösung einschließlich Operation, Monitoring und Response

  • Kontinuierliche Überwachung von Angriffen im Feld durch marktreife und ausgereifte Komponenten von ETAS, die gemeinsam mit dem SOC-Anbieter zu einer Gesamtlösung zusammengeführt wurden 

  • Etablierte Security Operations Center bieten eine weltweite Verfügbarkeit und sind rund um die Uhr aktiv

  • Integration von sämtlichen Intrusion Detection Systems (IDS) und Sicherstellung der Kompatibilität mit eben diesen