ALPS blog

Sicherheit für die Supply Chain für Fahrzeuge

Eine der grössten Herausforderungen für die Lieferkette in der Fahrzeugindustrie besteht darin sicherzustellen, dass sie mit den möglichen Schwachstellen in ihren Produkten fertig werden kann. Da einige Fahrzeuge mehrere elektronische Steuergeräte (ECU) und andere mehrere Komponenten enthalten, stehen sowohl OEMs als auch Tier-1-Zulieferer vor der gewaltigen Aufgabe, mit einer breiten Angriffsfläche zurecht zu kommen.

Der Schlüssel zur Bewältigung dieser Herausforderung liegt in einer umfassenden Cybersicherheitsstrategie. Ein Software- und Schwachstellenmanagement, das den gesamten Lebenszyklus eines Fahrzeugs abdeckt und eine hohe Transparenz über Fahrzeuge und ihre Steuergeräte bietet, ist für die Fahrzeuge von morgen unerlässlich.

Folgende aktuelle Markttrends zeigen, wie wichtig die Cybersicherheit für die Zukunft der Automobil-Supply-Chain ist.

  • Mehr vernetzte Autos, Software-definierte Fahrzeuge, Software-basierte Komponenten und erweiterter Einsatz von offenen Systemen. Moderne Fahrzeuge verwenden mehr offene Betriebssysteme und Open-Source-Software. Je umfassender die Konnektivität, desto mehr Daten können Fahrzeuge übertragen, und die müssen die Unternehmen sichern.
  • Compliance zu den Vorschriften in der Lieferkette. Um Cybersicherheitsvorschriften wie die UN-Regelung Nr. 155 (UN R155) und ISO/SAE 21434 zu entsprechen, müssen das moderne Fahrzeug und seine Komponenten die in diesen Regelungen festgelegten Richtlinien erfüllen. Vor allem OEMs verlangen von ihren Zulieferern oft die Einhaltung von ISO/SAE 21434. Dies erfordert eine Software-Stückliste (Software Bill of Materials, SBOM), eine Liste von Open-Source-Komponenten in einer Firmware.
  • Cyberbedrohungen. Die Anfälligkeit für Cyberbedrohungen ist einer der Kompromisse, die mit der zunehmenden Vernetzung einhergeht- sei es in den Fahrzeugen selbst oder in der Lieferkette. Je vernetzter die Branche wird, desto mehr erscheint sie als lukratives Ziel für Cyberkriminalität. Cybersicherheitsvorfälle wiederum schaden dem Ruf der OEM-Anbieter.

Herausforderungen für die Lieferkette

Die Beteiligten müssten eine Vielzahl von vernetzten Fahrzeugen und Komponenten berücksichtigen. Hier sind die unmittelbaren Herausforderungen:

  • Zu viele elektronische Steuergeräte (ECUs) innerhalb eines Fahrzeugs. Heutzutage soll ein vernetztes Auto durchschnittlich 60 bis 70 Steuergeräte haben, und das könnte für OEMs schwierig zu handhaben sein.
  • Zu viel Open-Source-Software in Steuergeräten. Bei der Menge an Open-Source-Software, die in Steuergeräten verwendet wird, könnten Zulieferer mit der Bewertung und Priorisierung von Schwachstellen überfordert sein. In dieser Branche sind Zulieferer daran gewöhnt, nur sicherzustellen, dass ihre Produkte funktionieren, ohne dabei den Aspekt der Cybersicherheit zu berücksichtigen. Das Aufkommen des vernetzten Autos macht jedoch eine Abkehr von dieser Denkweise nötig.
  • Der Bedarf an SBOM-Management. SBOM-Management ist eine wichtige Sicherheitsanforderung für OEMs und Zulieferer, um Open-Source-Software in Steuergeräten sicher zu verwalten. Wichtiger dabei ist Tatsache, dass eine ordnungsgemässe SBOM-Verwaltung helfen würde, veraltete oder anfällige Komponenten im Auge zu behalten.
  • Die Realität neuer Sicherheitslücken. Schwachstellen sind eine Konstante in der Automobilbranche. Mit der zunehmenden Verbreitung vernetzter Fahrzeuge müssen OEMs und Zulieferer ständig nach neuen Schwachstellen suchen. Sobald eine neue entdeckt und veröffentlicht wird, müssen sie alle Anstrengungen unternehmen, um die entsprechenden Auswirkungen auf ein Fahrzeug oder ein Steuergerät und den Umfang der Schwachstelle zu ermitteln und anschliessend einen Aktionsplan zu erstellen.

VicOne-Lösung: xZETA

Angesichts dieser Hürden benötigen OEMs und Zulieferer eine Sicherheitslösung, die dazu beitragen kann, die Risiken für Software-definierte Fahrzeuge und Software-Komponenten wie ECU abzuschwächen.

Bild 1. xZETA unterstützt OEMs und Zulieferer dabei, Schwachstellen zu managen
Bild 1. xZETA unterstützt OEMs und Zulieferer dabei, Schwachstellen zu managen

xZETA ermöglicht es OEMs, die Firmware von Anbietern mithilfe statischer und dynamischer Analysen zu scannen, um Schwachstellen und potenzielle bösartige Verhaltensweisen zu ermitteln. Folgende Funktionen unterstützen OEMs und Lieferanten bei der Lösung oben genannter Herausforderungen:

Im gesamten Fahrzeuglebenszyklus vorhanden. xZETA identifiziert Bedrohungen von der Entwicklungs- bis zur Nachproduktionsphase eines vernetzten Fahrzeugs.

Hilft bei der Verwaltung mehrerer Fahrzeuge und Steuergeräte. xZETA erleichtert OEMs die Verwaltung mehrerer Fahrzeuge oder Steuergeräte-Firmware und bietet gleichzeitig einen zentralen Überblick über ihr Schwachstellenmanagement.

Priorisierung von Schwachstellen in Steuergeräten. Die Lösung kann die Schwachstellen in Steuergeräten als VicOne Vulnerability Impact Ratings bewerten, um damit bei der Priorisierung des Risikos jeder Schwachstelle hinsichtlich der Umgebung des Zulieferers zu unterstützen.

Bereitstellung einer SBOM-Liste. Es gibt eine SBOM-Liste für jede Steuergeräte-Firmware, und diese unterstützt das Standardaustauschformat SPDX.

Dynamische Analyse. Für Anwendungen von Drittanbietern simuliert die dynamische Analyse die Steuergeräteumgebung, was die Überwachung auf verdächtiges Verhalten und die Erkennung potenzieller Malware oder Backdoor-Verhaltensweisen erleichtert.

Bedrohungsexpertise. Lokale Experten für Bedrohungen durch Schwachstellen geben Empfehlungen, um den Aufwand von OEMs und Zulieferern bei der Priorisierung und Lösungsfindung zu reduzieren.

Weitere Informationen zu VicOne-Lösungen sowie Best Practices beinhaltet das Resource Center.

Facebook
Twitter
LinkedIn

Ähnliche News