HERAUSFORDERUNGEN

ANNEHMEN

Gefahren abwehren

F+S: Security

Das schwächste Glied in der Kette

Automotive-Software muss gegen Angriffe von außen gewappnet sein. Dafür sorgen wir mit Kompetenz, Gefahrenbewusstsein und einem hohen Qualitätsanspruch.

Security im Automobilbereich: ein Top-Thema
Security, also die IT-Sicherheit bzw. Informationssicherheit, wird im Automobilbereich immer wichtiger, vor allem weil die Car-to-X-Kommunikation als Voraussetzung für automatisches Fahren an Bedeutung gewinnt. Betroffen davon sind die Fahrzeuge, doch es geht um mehr.

Das Gesamtsystem im Blick
Wie bei der funktionalen Sicherheit, ist bei der Security ein hohes Problembewusstsein ein Erfolgsfaktor. Denn nur, wenn man sich der Gefahr und des möglichen Schadens durch mangelhafte IT-Sicherheit bewusst ist, kann man eine angemessene Lösung entwickeln.

Den Begriff "Automotive Security" halten wir dabei für problematisch. Er suggeriert, dass man ein Automobil für sich genommen sicher machen kann. Doch es ist entscheidend, das "große Ganze" im Blick zu haben. Es reicht nicht, lediglich die Steuergeräte oder die Fahrzeuge abzusichern.

Ein Fahrzeug bleibt stets unsicher, wenn nicht auch die gesamte Infrastruktur sicher ist - von den Datenbanken der Hersteller über die Werkstätten und die Infotainment-Dienste bis zur gesamten Car-to-X-Kommunikation. Gerade für die Security gilt: Eine Kette ist nur so stark wie ihr schwächstes Glied.

"Security Engineering": Design - Implementierung - Test
Die Absicherung der Schnittstellen eines Steuergerätes wird vom Hersteller vorgegeben. Vor allem bei dem Design und auch bei der Implementierung der Software eines Steuergerätes kann jedoch vieles falsch gemacht werden. Das öffnet Angreifern Hintertürchen oder sogar regelrechte Einfallstore.

Gerade wenn ein Steuergerät mehrere Funktionen verbindet, die untereinander auch durch Firewalls abgesichert sein sollten, spielen spezifische Designkenntnisse und eine sorgfältige Implementierung eine wichtige Rolle. Und natürlich muss gewissenhaft getestet werden, ob alles auch korrekt implementiert wurde. Wie schon gesagt: Das Gesamtsystem muss sicher sein.

Ganzheitliche Beratung und Prozessverbesserung
Das Thema "Security" stellt neue Anforderungen an die Prozesse. Zum Beispiel erfordert die Geheimhaltung kritischer Informationen in den Engineering-, Änderungs- und Konfigurationsmanagement-Prozessen neue Herangehensweisen.

"Security by Obscurity" alleine ist dabei nie eine gute Lösung; Angreifer können Verfahren auch durch geduldiges Reverse Engineering aushebeln. Je mehr die Angreifer jedoch über ein System wissen, desto leichter können sie Schwachstellen finden.

Unter dem Strich kommt es auf eine ganzheitliche Perspektive an - und die nehmen wir als beratende Experten auch in Sachen "Security" ein.

Unser Angebot
Mit Security hat F+S viel branchenübergreifende Erfahrung. Dieses Know-how, kombiniert mit unserer Expertise im Automobilbereich, macht uns auch bei diesem Thema zu einem wertvollen Partner.

  • Unsere System- und Software-Entwickler haben das notwendige Problembewusstsein, sie kennen alle Anforderungen, sie vermeiden Schwachstellen auch bei komplexesten Designs und sie implementieren und testen die Software sehr sorgfältig mit Blick auf alle Anforderungen.
  • Wir bewerten, verbessern und ergänzen Ihre Prozesse, damit diese auch Securityanforderungen erfüllen.