|
Sparx Services CE und AIT lancieren neues Cyber-Security-Management-System
für den Fahrzeugsektor
Wien (ait) - Im Februar 2019 lancierte die EU eine Initiative für Cybersicherheit, um Europa in diesem
kritischen Bereich voranzubringen. Und bereits jetzt gibt es dazu mit THREATGET ein österreichisches Produkt,
das vom AIT Austrian Institut of Technology und Sparx Services CE gemeinsam entwickelt wurde. Es unterstützt
Entwickler*innen dabei, Bedrohungen frühzeitig zu erkennen und die damit einhergehenden Risiken rasch abschätzen
zu können.
Speziell mit der Einführung der neuen Europäischen Sicherheitsrichtlinie nach ECE Level (UNECE WP29;
gilt in der EU und teilweise in Asien) wird Fahrzeugherstellern künftig vorgeschrieben, die Cybersicherheit
ihrer Fahrzeugsysteme nachweislich zu überprüfen, um eine Zulassung ihrer Produkte zu erhalten. Hersteller
müssen ab nun alle drei Jahre nachweisen, dass sie ein zertifiziertes Cyber-Security-Management-System einsetzen,
das alle Stationen vom Fahrzeug- Engineering bis hin zur -Dokumentation berücksichtigt. Mit diesem Cyber-Security-Management-System
müssen sie alle Fahrzeugtypen auf Cybersicherheit überprüfen, das mögliche Bedrohungspotential
identifizieren und dokumentieren und sicherheitskritische Probleme mit Lösungsvorschlägen adressieren
und nachweislich lösen.
THREATGET ermöglicht ECE Konformität
In Voraussetzung für diese Cybersicherheitsüberprüfung ist ein modernes Werkzeug, das die Hersteller
überhaupt erst dazu befähigt, ihre Systeme ECE konform zu überprüfen. Peter Lieber, Gründer
von Sparx Services CE: „Wir arbeiten mit AIT seit zwei Jahren an dieser Lösung und sind stolz, so rasch damit
am Markt auftreten zu können. THREATGET bietet IT-Systemdesignern eine effektive Unterstützung bei Sicherheitsvorkehrungen
gegenüber potentiellen Cyberangriffen, sogenannten Threats.“ Die beiden Partner bringen dabei Kompetenzen
ein, die sich ideal ergänzen: AIT entwickelt modernste AI Technologien für den Einsatz in einem kritischen
Marktsegment und hat über Jahre die THREATGET -Technologie perfektioniert, während Sparx Services CE
über profundes Wissen rund um die modellbasierte Systementwicklung mit der Modellierungs-Plattform Enterprise
Architect verfügt. Helmut Leopold, Head of Center for Digital Safety & Security am AIT: „Erstmals wird
es nun möglich, Safety & Security-Anforderungen schon in der Designphase von Systemen zu berücksichtigen.
Damit verschaffen wir europäischen Unternehmen einen beträchtlichen Marktvorsprung in diesem immer wichtiger
werdenden Praxisfeld.“
Im Kontext einer stark wachsenden Security Engineering Branche adressiert THREATGET die Zielgruppe der Fahrzeughersteller
sowie aller Unternehmen, die Fahrzeugarchitekturen und -systeme analysieren, um Zertifikate vergeben zu können
(z.B. der TÜV) sowie Personen im KFZ-Ausbildungsumfeld.
Artificial Intelligence zur Beherrschung von Komplexität
Die in THREATGET enthaltene Datenbank mit Bedrohungspotential und Lösungsvorschlägen wird derzeit
im Rahmen angewandter Forschung und Entwicklung gepflegt und gewartet. Anwender erhalten für das gewünschte
Systemmodell (z.B. Fahrzeugplattform) eine Liste möglicher Probleme und daran geknüpfte Lösungsansätze
, die dann von einem Security Engineer umgesetzt werden. In diesen manuell gewarteten Katalog fließen auch
Updates weiterer Bedrohungskataloge ein, die z.B. von sogenannten Computer Emergency Response Teams (CERT) zusätzlich
zusammengestellt werden. Mithilfe von Algorithmen, die sich Künstlicher Intelligenz (AI) bedienen, soll künftig
das Update des THREATGET Katalogs um diese externen Bedrohungskataloge automatisch erfolgen. AI hilft auf diese
Weise künftig dabei, die Komplexität der immer weiter steigenden Vernetzung unserer Systeme beherrschbar
zu halten. THREATGET macht es möglich, dass künftig für alle Hersteller dasselbe Grundsicherheitsprinzip
gewährleistet wird. Darüber hinaus soll es für Hersteller von Spezialfahrzeugen (z.B. für den
Sicherheitsbereich) auch möglich sein, auf diesem Grundsicherheitsprinzip aufzusetzen und gleichzeitig bestimmte
Sicherheitslevel und -regeln in ihren Fahrzeugsystemen manuell zu erweitern.
Der Markt für Lösungen im Bereich Cybersicherheit ist weltweit stark im Wachsen, da einerseits nun endlich
gesetzliche Regelungen verbindlich werden und andererseits die Anziehungskraft für kriminelle Angriffe wächst.
Europa positioniert sich dabei im Gegensatz zu anderen Ländern sehr klar als sicherheitsbewusster Markt. „Die
Rahmenbedingungen in der EU für unsere Lösung sind sehr gut. Daher wollen wir den Markt nun rasch über
unser Angebot informieren und den erarbeiteten Wissensvorsprung nutzen“, erklärt Lieber abschließend.
|
