WIEN. Mit der Einführung der neuen Europäischen Sicherheitsrichtlinie nach ECE Level (UNECE WP29; gilt in der EU und teilweise in Asien) wird Fahrzeugherstellern künftig vorgeschrieben, die Cybersicherheit ihrer Fahrzeugsysteme nachweislich zu überprüfen, um eine Zulassung ihrer Produkte zu erhalten. Hersteller müssen ab nun alle drei Jahre nachweisen, dass sie ein zertifiziertes Cyber-Security-Management-System einsetzen, das alle Stationen, vom Fahrzeug-Engineering bis hin zur –Dokumentation, berücksichtigt. Mit diesem Cyber-Security-Management-System müssen sie alle Fahrzeugtypen auf Cybersicherheit überprüfen, das mögliche Bedrohungspotenzial identifizieren und dokumentieren und sicherheitskritische Probleme mit Lösungsvorschlägen adressieren und nachweislich lösen.
Die Voraussetzung für diese Cybersicherheitsüberprüfung ist ein modernes Werkzeug, das die Hersteller überhaupt erst dazu befähigt, ihre Systeme ECE-konform zu überprüfen. Peter Lieber, Gründer von Sparx Services CE: „Wir arbeiten mit AIT seit zwei Jahren an dieser Lösung und sind stolz, so rasch damit am Markt auftreten zu können. Threatget bietet IT-Systemdesignern eine effektive Unterstützung bei Sicherheitsvorkehrungen gegenüber potenziellen Cyberangriffen, sogenannten Threats.“ Helmut Leopold, Head of Center for Digital Safety & Security am AIT: „Erstmals wird es nun möglich, Safety & Security-Anforderungen schon in der Designphase von Systemen zu berücksichtigen. Damit verschaffen wir europäischen Unternehmen einen beträchtlichen Marktvorsprung in diesem immer wichtiger werdenden Praxisfeld.“
Die in Threatget enthaltene Datenbank mit Bedrohungspotenzial und Lösungsvorschlägen wird derzeit im Rahmen angewandter Forschung und Entwicklung gepflegt und gewartet. Anwender erhalten für das gewünschte Systemmodell (z.B. Fahrzeugplattform) eine Liste möglicher Probleme und daran geknüpfte Lösungsansätze, die dann von einem Security Engineer umgesetzt werden. In diesen manuell gewarteten Katalog fließen auch Updates weiterer Bedrohungskataloge ein, die beispielsweise von sogenannten Computer Emergency Response-Teams
(CERT) zusätzlich zusammengestellt werden. Mithilfe von Algorithmen, die sich Künstlicher Intelligenz bedienen, soll künftig das Update des Threatget-Katalogs um diese externen Bedrohungskataloge automatisch erfolgen.
Der Markt für Lösungen im Bereich Cybersicherheit ist weltweit stark im Wachsen, da einerseits nun endlich gesetzliche Regelungen verbindlich werden und andererseits die Anziehungskraft für kriminelle Angriffe wächst. Europa positioniert sich dabei im Gegensatz zu anderen Ländern sehr klar als sicherheitsbewusster Markt. „Die Rahmenbedingungen in der EU für unsere Lösung sind sehr gut. Daher wollen wir den Markt nun rasch über unser Angebot informieren und den erarbeiteten Wissensvorsprung nutzen“, erklärt Lieber abschließend. (jz)
