Für effizientere Intrusion Detection: ETAS treibt Standardisierung von Security Events in AUTOSAR voran

Mit dem zunehmenden digitalen Wandel und der Einführung diverser Richtlinien wie z.B. UN R155, ISO 21434 oder den China Security GB Standards, wird die Cybersecurity vernetzter Fahrzeuge zu einem Schlüsselpunkt in der Fahrzeugentwicklung. Die neuen Richtlinien verlangen unter anderem, dass Security Monitoring als kontinuierliche Maßnahme zur Überwachung von Fahrzeugflotten implementiert wird. Diese Anforderung wird in der Regel durch den Einsatz eines fahrzeuginternen Intrusion Detection Systems (IDS) erfüllt.

Bisher verfolgen OEMs und IDS-Anbieter eigene Spezifikationen an Intrusion Detection Systeme und Security Events. Diese adressieren in der Regel ähnliche Monitoring-Anforderungen, werden jedoch auf unterschiedliche Weise implementiert. Dies führt zu verschiedenen Nachteilen und unnötigen Mehraufwänden, wie mehrfacher Implementierung von ähnlichen IDS-Anforderungen sowie erschwerter Analysearbeit im Vehicle Security Operations Center (VSOC).

Um diese Herausforderungen zu meistern, haben Cybersecurity Expert:innen von ETAS eine Arbeitsgruppe innerhalb von AUTOSAR ins Leben gerufen. Ziel ist es, die Anforderungen an Security Events zu bündeln und zu standardisieren.  Spezialist:innen mehrerer OEMs, darunter Mercedes-Benz, Toyota und Stellantis, sind dem Aufruf von ETAS gefolgt und unterstützen diese Initiative.

Seit dem Startschuss Anfang März dieses Jahres arbeiten die Expert:innen gemeinsam daran, Security Events in AUTOSAR nachhaltig zu verbessern. Für das diesjährige Release wurden die Fokusthemen  Transport Layer Security (TLS), Softwareupdates und Unified Diagnostic Services (UDS) gesetzt. Diese sind in der neuesten AUTOSAR R24-11 Version verfügbar, die ab sofort auf der AUTOSAR-Website abgerufen werden kann.

Auch im kommenden Jahr gehen die Arbeiten der Gruppe zu diesem Thema weiter. Wenn Sie sich in der Arbeitsgruppe engagieren möchten, sprechen Sie uns gern an.