Um vernetzte Fahrzeuge zuverlässig gegen Cyberattacken zu schützen, sind integrierte Sicherheitslösungen unerlässlich. Diese müssen jedes mögliche Risikoszenario für die gesamte Lebensdauer des Fahrzeugs berücksichtigen, um zuverlässige, an die Risiken angepasste Sicherheitsmechanismen entwickeln und wirksam einsetzen zu können.
Vor dem Hintergrund neuer Regulierungen und Normen wie der UN-Regulierung 155 und ISO/SAE 21434 müssen Hersteller und Flottenbetreiber Sicherheitsvorfälle und -risiken ihrer Fahrzeugflotten über den gesamten Produktlebenszyklus überwachen können. Eine zentrale Komponente dabei ist das ESCRYPT Vehicle Security Operations Center (V-SOC) als Teil der ganzheitlichen Angriffserkennungs- und -abwehrlösung.
ETAS bietet das ESCRYPT Vehicle Security Operations Center als Managed Security Service an, der auf die Bedürfnisse der Flotte zugeschnitten wird, wozu auch die Integration von Ereignisquellen von Fahrzeugflotten und Fahrzeug-Backend-Systemen gehören. Das V-SOC von ETAS folgt einem offenen Architektur-Approach und integriert alle Sensoren im Fahrzeug, die für eine Überwachung der Cybersicherheit relevante Informationen liefern.
Dies umfasst die netzwerkbasierte Angriffserkennung für den CAN-Bus mit ESCRYPT CycurIDS, Ethernet-Firewalls für Fahrzeuge mit ESCRYPT CycurGATE, hostbasierte Angriffserkennung für Linux-, QNX- und Android-ECUs sowie Unterstützung der komplexen Distributed-IDS-Architekturen moderner E/E-Architekturen.
ESCRYPT CycurGUARD – ein unverzichtbarer Wächter
ESCRYPT CycurGUARD ermöglicht die Analyse von Daten aus der gesamten vernetzten Fahrzeugflotte, um potentielle Bedrohungen zu erkennen. Mit der auf Big-Data-Analysetechnologien basierenden Backend-Überwachung sammelt und analysiert ESCRYPT CycurGUARD Anomalieberichte von Fahrzeugen während des Betriebs. Akute Bedrohungen werden in Echtzeit von ESCRYPT CycurGUARD auf Basis einer umfangreichen, kontinuierlich wachsenden Datenbank mit bekannten Angriffsmustern verlässlich identifiziert. Die Verwendung von Ad-hoc- oder vordefinierten Reports unterstützt bei der Sicherheitsbewertung in Richtung Security und Safety der vernetzten Flotte, bei der Erkennung von Veränderungen und bei der Fokussierung auf Problembereiche. Das alles hilft dabei, Angreifer:innen einen Schritt voraus zu bleiben.
Bedrohungserkennung und Threat Intelligence
Angreifer:innen sind innovativ – darum entwickelt sich auch die Gefahrenlandschaft ständig weiter. Gefährdet sind alle Komponenten einer Fahrzeugflotte: Dazu zählen neben den Fahrzeugen selbst auch die entsprechenden Backend-Services. Die Bedrohungserkennung identifiziert Angriffe frühzeitig, damit die Sicherheit durch geeignete Maßnahmen verlässlich wiederhergestellt wird. Threat Intelligence erfasst kontinuierlich Informationen und bereitet sie gemäß neuen Angriffsmustern und -Vektoren auf, die durch dedizierte Tools und von den Automotive Sicherheitsanalyst:innen bei ETAS implementiert werden. Forensikexpert:innen für Automotive Security bei ETAS übernehmen den Response-Prozess bezogen auf den Incident und die Sicherheitsanalyse. Darüber hinaus stellt ETAS in Kooperation mit namhaften IT-Security-Dienstleistern einen dedizierten Threat Intelligence Service bereit.
Ganzheitliche Lösung zur Angriffserkennung und -abwehr
ETAS kooperiert mit führenden IT-Security-Dienstleistern bei den Themen Inbetriebnahme, Infrastruktur und Services des Security Operations Center (SOC) – und vereint so die Expertise und Kompetenz für den Bereich SOC-as-a-Service mit dem eigenen Automotive-spezifischen Know-how und Portfolio. Die vorhandene SOC-Infrastruktur wird durch geschulte ETAS-Automotive-Sicherheitsanalyst:innen und spezialisierte Forensikexpert:innen zu einer hoch professionellen, marktreifen und ganzheitlichen Lösung erweitert.
Unsere Kunden erhalten ein Vehicle Security Operations Center als Managed Security Service, der perfekt an die spezifischen Anforderungen ihrer vernetzten Flotte angepasst ist.
Ihre Vorteile
-
Professionelle Sicherheitsanalyse durch die Automotive-Forensikexpert:innen von ETAS
-
Kombination aus langjähriger operativer Erfahrung der IT-Sicherheitsexpert:innen des SOC-Anbieters und ETAS' umfassender Expertise im Bereich der Cybersicherheit für Fahrzeuge
-
Verfügbarkeit des V-SOC als As-a-Service-Lösung einschließlich Operation, Monitoring und Response
-
Kontinuierliche Überwachung von Angriffen im Feld durch marktreife und ausgereifte Komponenten von ETAS, die gemeinsam mit dem SOC-Anbieter zu einer Gesamtlösung zusammengeführt wurden
-
Etablierte Security Operations Center bieten eine weltweite Verfügbarkeit und sind rund um die Uhr aktiv
-
Integration von sämtlichen Intrusion Detection Systems (IDS) und Sicherstellung der Kompatibilität mit eben diesen