Bedrohungsmodellierung, Risiko- und Angriffs-Simulation für die Automobilbranche

AktuellessecuriCAD

Die Automobilindustrie im Wandel

Die Automobilindustrie befindet sich in einem tiefgreifenden Wandel hin zu zunehmend vernetzten und autonomen Fahrzeugen, und da immer mehr Fahrzeuge die V2X-Kommunikation nutzen, steigen die Risiken und Bedrohungen. Die Entwicklung von Sicherheitsmaßnahmen und das proaktive Management von Cyber-Risiken sind von entscheidender Bedeutung, in der Praxis jedoch eine große Herausforderung. Threat Modeling eignet sich sehr gut für diese Aufgabe Unternehmen haben jedoch aufgrund der Komplexität dieser Aufgabe Hemmungen bei der Umsetzung. Neue Werkzeuge ermöglichen automatisierte Bedrohungsmodellierung und Angriffssimulation für vernetzte Fahrzeuge und ihre spezifischen Systeme. Dies macht die Entwicklung von Sicherheitslösungen und das proaktive Management von Cyber-Risiken in vernetzen Fahrzeugen praktisch realisierbar.

Die Automobilindustrie befindet sich in einem tiefgreifenden Wandel hin zu zunehmend vernetzten und autonomen Fahrzeugen, und da immer mehr Fahrzeuge die V2X-Kommunikation nutzen, steigen die Risiken und Bedrohungen. Die Entwicklung von Sicherheit und das proaktive Management von Cyber-Risiken sind absolut entscheidend. Wie McKinsey & Company feststellten, müssen Automobilhersteller Fahrzeugplattformen und damit verbundene digitale Mobilitätsdienste von Anfang an sicher gestalten. Das liegt daran, dass die inhärente Komplexität von Fahrzeugplattformen mit ihren langen Entwicklungszyklen und komplexen Lieferketten keine späteren Architekturänderungen zulässt. Die Konzeption von Sicherheit und das proaktive Risikomanagement sind jedoch eine große Herausforderung, mit der viele Unternehmen zu kämpfen haben.

Threat Modeling passt sehr gut zu dieser Aufgabe.

Dabei handelt es sich um eine Methode zur Optimierung der Netzwerk-/Anwendungs-/Internetsicherheit durch die Ermittlung von Zielen und Schwachstellen und die Festlegung von Gegenmaßnahmen zur Verhinderung und Abschwächung der Auswirkung von Bedrohungen auf die Systeme/Umgebungen oder Geräte. In der Automobilbranche wird die Bedrohungsmodellierung eingesetzt, um die Sicherheit proaktiv zu verbessern, indem Schwachstellen und Bedrohungen für das System als Ganzes und für die verschiedenen Teile, wie z.B. ein bestimmtes Produkt / eine bestimmte Einheit / ECU-Steuereinheit oder eine Verbindung, ermittelt werden, die im Falle einer Kompromittierung Verkehrsunfälle, Verletzungen, Diebstahl, finanzielle Verluste usw. verursachen könnten.

ENISA Empfehlung

Die ENISA empfiehlt in der Veröffentlichung „Cyber Security and Resilience of smart cars” dass Fahrzeughersteller Risikobewertungen für die Cybersicherheit durchführen sollten, die Bedrohungsmodelle für ihre Fahrzeuge sowie die ein- und ausgehenden Datenströme rund um das Fahrzeug umfassen. Diese Analysen sollten auch im Laufe der Zeit aktualisiert werden. Eine Bedrohungsquelle ist definiert als die Absicht und Methode, die auf die absichtliche Ausnutzung einer Schwachstelle abzielt, oder eine Situation und Methode, die versehentlich eine Schwachstelle auslösten kann. Für jede Schwachstelle sollte ein zusammenfassender Bericht erstellt werden, der die Risikoanalyse und die Informationen aus der Bedrohungsmodellierung prägnant zusammenfasst. Die Ergebnisse der Analysen und die kritischen Informationen, die sich daraus ergeben, sollten auch in der zugehörigen Dokumentation nachvollziehbar sein.

Komplexität dieser Aufgabe

Die Unternehmen haben mit der Komplexität der Aufgabe zu kämpfen. Bei den Plattformen handelt es sich um komplexe und miteinander verknüpfte Systeme. Und es besteht ein eindeutiger Bedarf, die Besonderheiten der Systeme in ihrem Umfang zu berücksichtigen. Die Komplexität der Aufgabe „explodiert“ also.

automatisierte Bedrohungsmodellierung und Angriffssimulation

securiCAD Werkzeuge ermöglichen die automatisierte Bedrohungsmodellierung und Angriffssimulation, die auf vernetzte Fahrzeuge zugeschnitten sind – und macht damit Threat Modeling für Unternehmen der Automobilindustrie praktikabel. securiCAD ist ein führendes Werkzeug für automatisierte Threat Modeling- und Angriffssimulationen, das entwickelt wurde, um virtuelle Angriffssimulationen auf Modellen von IT-Architekturen durchzuführen. Es ermöglicht Unternehmen, ihre Bedrohungsmodellierung und Risikobewertung von isolierten technischen Problemen zu einem ganzheitlichen Ansatz zur Messung der Risikoexposition ihrer IT-Infrastrukturen zu machen. Eine der Spezialisierungen von securiCAD ist für vernetzte Fahrzeuge, die es Automobilunternehmen ermöglicht, die spezifischen Systeme von vernetzten Fahrzeugen zu modellieren und automatisierte Bedrohungsmodellierung und Angriffssimulation auf diesen spezifischen Systemen durchzuführen. Die Spezialisierung wird im Rahmen eines Innovationsprojekts entwickelt, an dem foreseeti als securiCAD Hersteller, Scania, Volvo Cars, F-Secure und die KTH Royal Institute of Technology Stockholm beteiligt sind.

In unserem nächsten Artikel werfen wir einen Blick auf die Cybersicherheitsanalyse mit securiCAD, wie sie mit der Anpassung für Fahrzeuge auch in der Automobilbranche möglich ist. Der Artikel ist ab dem 21.09.2021 verfügbar. Weiter lesen.

Vorheriger Beitrag
Robert Raczynski wird Beratungspartner der CYBEResilienz
Nächster Beitrag
Cybersicherheitsanalyse mit securiCAD

Aktuelles von CYBEResilienz

Hier lesen Sie Aktuelles rund um Themen zu Cyber-Attacken, wie man sich schützen kann und wie CYBEResilienz Ihnen hilft, Ihre Systemlandschaft sicherer zu machen.

Kategorien