Die Integration von Unternehmens- und eingebetteten Systemen in der Automobilsicherheit

In den letzten Jahren hat sich in der Automobilindustrie ein deutlicher Wandel hin zu vernetzten Systemen vollzogen, insbesondere durch die Integration von Unternehmens- und eingebetteten Systemen. Diese Integration hat die Angriffsfläche vergrößert, sodass es für Sicherheitsexperten von entscheidender Bedeutung ist, gemeinsam an der Behebung von Schwachstellen zu arbeiten.

Unternehmenssysteme wie Webanwendungen und Cloud-Komponenten werden zunehmend in Fahrzeugen für verschiedene Funktionen eingesetzt, darunter Over-the-Air-Updates und Telemetriedaten. Dadurch rückt die Sicherheit in den Vordergrund, sodass Tests erforderlich sind, um Schwachstellen zu identifizieren und die Sicherheit der Systeme zu gewährleisten. Und genau hier kommt ETAS ins Spiel.

Enterprise Pen Testing war das Thema einer Folge des Podcasts „Empowering Tomorrow’s Automotive Software” vom Februar 2025, in der Zane Pelletier und Michael Scharl von ETAS ihr Fachwissen einbrachten. Die vollständige Folge finden Sie hier oder überall dort, wo Sie Podcasts hören können (zum Beispiel Spotify, Apple Podcasts, Amazon Music, iHeart Radio usw.). Hier sind einige der Key Topics, die Zane und Michael behandeln.

Onboard- vs. Offboard-Systeme: Die beiden diskutieren den Unterschied zwischen Onboard-Systemen (d. h. physisch im Fahrzeug) und Offboard-Systemen (d. h. Backend-Systemen), ihre Interkonnektivität innerhalb eines Fahrzeugs und ihre gegenseitige Beeinflussung, was eine gründliche Prüfung beider Systeme für die Fahrzeugsicherheit erforderlich macht.

Cloudifizierung: Der Trend zu cloudbasierten Backend-Systemen nimmt in der Automobilbranche zu, wobei Fahrzeuge für Updates und Datenüberwachung mit Cloud-Systemen verbunden werden. Als Host für eine Vielzahl von Fahrzeugdiensten können Sie, wenn Sie Zugang zur Cloud haben, auf diese Dienste und Funktionen zugreifen, was den Bedarf an robusten Sicherheitsmaßnahmen erhöht.

Kritische Schwachstellen: Unter Bezugnahme auf einen Artikel von Sam Curry weisen Zane und Michael auf kritische Schwachstellen in den Systemen verschiedener Automobilhersteller hin. Diese Schwachstellen verdeutlichen die Notwendigkeit von Unternehmenssicherheit in der Automobilbranche, da die Kompromittierung eines einzelnen Fahrzeugs zur Kompromittierung einer ganzen Flotte führen kann.

Simulationen: Red-Team-Übungen helfen dabei, reale Angriffsszenarien zu simulieren, ähnlich wie in Same Currys Artikel beschrieben, und Sicherheitsmaßnahmen zu verbessern. Dabei ist es wichtig zu verstehen, dass es nicht nur um das Testen von Fahrzeugsystemen geht, sondern um das Testen der cloudbasierten Infrastruktur – einzeln und zusammen. Weitere Informationen zum Thema Red Teaming finden Sie in dieser Folge.

Silos aufbrechen: Hier sind sich Zane und Michael einig, dass es noch viel zu verbessern gibt. Experten für Unternehmens- und eingebettete Sicherheit müssen zusammenarbeiten und ihr Wissen austauschen, um den sich ständig weiterentwickelnden Sicherheitsherausforderungen erfolgreich zu begegnen. Die Zusammenführung verschiedener Arten von Testern, Red Teams und Blue Teams (die traditionell auf gegensätzlichen Seiten stehen), um eine ganzheitliche Lösung zu entwickeln, kommt allen zugute.

Die Integration von Unternehmens- und eingebetteten Systemen in die Fahrzeugsicherheit bringt neue Herausforderungen und Chancen mit sich. Sicherheitsexperten müssen zusammenarbeiten, gründliche Tests durchführen und sich über die neuesten Trends auf dem Laufenden halten, um die Sicherheit von Fahrzeugen zu gewährleisten. Wie Zane und Michael betonen, ist kein Automobilhersteller sicher, und keine einzelne Person hat die Antwort. Die Sicherheit der Fahrzeuge von morgen erfordert Kommunikation und eine Gruppe von Experten, die gemeinsam lernen und arbeiten.