TÜVIT spezifiziert Cybersecurity-Architektur für On-board Telematics Platform (OTP)

In einer Studie hat der internationale Automobil-Dachverband FIA von TÜViT untersuchen lassen, wie mit einer Cybersecurity-Architektur als Bestandteil der On-board Telematics Platform (OTP) die IT Security und Datenschutzanforderungen erfüllt werden können.

Seit über 100 Jahren waren die Verkehrssicherheit und seit mehr als zwei Dekaden der Umweltschutz die Treiber für Innovation, Investition und Wachstum in der Automobilindustrie. Heute sorgen hingegen vermehrt Informationstechnologien für Fortschritt im Mobilitätssektor. Sie erhöhen die Sicherheit, reduzieren die Umweltbelastung und steigern den Komfort von Fahrzeugen. Safety-relevante Applikationen oder Assistance Systeme helfen bei der Unfallvermeidung. Eine Investition in kooperative intelligente Transportsysteme (C-ITS) auf Basis des Informationsaustausches von vernetzten, mit intelligenten Assistenzsystemen ausgestatteten Fahrzeugen macht in dem Zusammenhang Sinn.

Zusätzlich erlaubt die Digitalisierung innovative Ansätze für unabhängige Service-Dienstleister (ISP). Lokale Diagnosen im Falle von Fahrzeugpannen könnten ersetzt werden durch remote Diagnosen, bei denen der Fahrzeugtechniker über die Benutzerschnittstellen des Fahrzeuges mit dem Fahrer kommuniziert. Direkter Zugriff auf Fahrzeugkomponenten und Daten erlauben dem Diagnostiker möglicherweise, das Problem remote zu beheben. Prognosesysteme unabhängiger Dritter könnten hilfreich für den Besitzer des Fahrzeuges sein, so dass dieser lange vor dem Auftreten einer Panne über möglicherweise auftretende Probleme informiert wird. Zu diesem Zweck muss ein remote Zugriff für einen autorisierten ISP auf Komponenten und Daten im Fahrzeug möglich sein. Gleichzeitig müssen hochsicher implementierte IT Security Funktionalitäten während der gesamten Lebenszeit unautorisierte Zugriffsversuche durch Angreifer auf das Fahrzeug unterbinden und Missbrauch feststellen.

Darüber hinaus gilt es, Datenschutzanforderungen gemäß der europäischen Datenschutzgrundverordnung (DSGVO) zu erfüllen. Denn ist das Fahrzeug einmal einem Besitzer zugeordnet oder befinden sich Insassen im Fahrzeug, fallen automatisch auch personenbezogene Daten an. In den meisten Anwendungsfällen sollte der Fahrzeugnutzer daher die Möglichkeit erhalten, individuell und zu jedem Zeitpunkt zu entscheiden, welche Daten das Fahrzeug verlassen, an wen sie fließen und wer spezifische Daten in ein Fahrzeug übertragen darf (opt-in, opt-out).

In einer Studie hat der internationale Automobil-Dachverband FIA von der TÜV Informationstechnik GmbH (TÜViT – die digitale Innovationsschmiede der Unternehmensgruppe TÜV NORD) untersuchen lassen, wie mit einer Cybersecurity-Architektur als Bestandteil der On-board Telematics Platform (OTP) die IT Security und Datenschutzanforderungen sowohl des vernetzten Automobils als auch des vernetzten Straßenverkehrs eines C-ITS so erfüllt werden können, dass damit auch das vollautomatisierte Fahren der Zukunft sicher abgebildet werden könnte.
 

Der zugehörige Bericht beschreibt

  • ein Modell, wie Security Funktionalitäten in einzelnen Schichten (Security Layer) modularisiert werden können,
  • macht Vorschläge für unterschiedliche Benutzergruppen zu geeigneten Zugriffsrollen im Automobilsektor,
  • so dass ein im Fahrzeug befindliches Automotive Gateway (A-GW) jeden remote Zugriff
  • über die gesamte Lebenszeit des Fahrzeuges geeignet absichert.
     

Zusätzlich zu dem Bericht wurde ein Protection Profile (PP) der Schlüsselkomponente Automotive Gateway (A-GW) nach den international anerkannten Common Criteria spezifiziert, welches als formale IT Security Spezifikation für Hersteller dienen kann. Das PP kann als formale IT Security Spezifikation für Hersteller herangezogen werden. Zeitgenössische Studien, aktuelle regulative Bestrebungen der EU zum hochsicheren vernetzten Automobil und kooperativen intelligenten Transportsystemen wurden ebenso einbezogen wie State-of-the-Art Technologien der IT Security Industrie.

Beide Dokumente (Studie + PP) können nachfolgend heruntergeladen werden:

Über TÜViT

Die TÜV Informationstechnik GmbH ist auf die Prüfung und Zertifizierung der Sicherheit in der Informationstechnik ausgerichtet. Als unabhängiger Prüfdienstleister für IT-Sicherheit ist die TÜV Informationstechnik GmbH international führend. Zahlreiche Kunden profitieren bereits von der geprüften Sicherheit des Unternehmens. Zum Portfolio gehören Cyber Security, Evaluierung von Software und Hardware, IoT/Industrie 4.0, Datenschutz, ISMS, Smart Energy, Mobile Security, Automotive Security, eID und Vertrauensdienste sowie die Prüfung und Zertifizierung von Rechenzentren hinsichtlich ihrer physischen Sicherheit und Hochverfügbarkeit. Die 1995 gegründete TÜV Informationstechnik GmbH mit Sitz in Essen ist ein Unternehmen der TÜV NORD GROUP, die mit über 10.000 Mitarbeitern und Geschäftsaktivitäten in weltweit 70 Ländern als einer der größten Technologie-Dienstleister agiert.

TÜViT ist die Dachmarke des Geschäftsbereiches IT, einem der sechs weltweit aufgestellten Geschäftsbereiche in der TÜV NORD GROUP. 

Diese Seite weiterempfehlen