- Cyber Security-Technologien sichern Systeme und sicherheitsrelevante Komponenten im Fahrzeug, um Hackerangriffe zu verhindern.
- Sicherheit beginnt bereits in der Produktion: Produktionsstätten erhalten weltweit ein höheres Security-Level.
- Mit dem Kauf des israelischen Start-ups Argus Cyber Security baut Continental Kompetenzen im Bereich Automotive Cyber Security weiter aus.
„Unsere Experten arbeiten daran, dass Thema Security auf das nächste Level zu heben und unsere Systeme gegen Hackerangriffe abzusichern. Dies setzt bereits die Produktionssicherheit in unseren Werken voraus, an der wir ebenfalls arbeiten. Erste Produktionslinien sind bereits dafür ausgerüstet, Cyber Security-Funktionen in die Produkte einzubringen“, sagte Felix Bietenbeck, Leiter des Geschäftsbereichs Vehicle Dynamics bei Continental. „Sicherheit betrifft alle Komponenten eines Fahrzeugs, daher müssen neben den Kommunikationsschnittstellen besonders auch Sicherheitskomponenten wie Bremssysteme abgesichert werden.“
Erstmals wurden kryptografische Verfahren für ein sicherheitsrelevantes System in dem neuesten Bremssystem, der MK C1, realisiert. Bei der MK C1 sind die Funktionen der Bremsbetätigung, des Bremskraftverstärkers sowie des Regelsystems (ABS und ESC) in einem kompakten, gewichtssparenden Bremsmodul kombiniert. Die MK C1 ist dynamischer, leichter und kompakter als konventionelle Bremssysteme und wurde speziell für Fahrzeuge mit umfangreichen Fahrerassistenzsystemen, Rekuperation und das automatisierte Fahren entwickelt.
Mit zunehmender Vernetzung und den dazu notwendigen Schnittstellen in Fahrzeugen wächst die Gefahr eines Hackerangriffs. Motivationsfaktoren dafür gibt es viele: Datendiebstahl, finanzielle Interessen oder Reputation sind nur drei mögliche Gründe. Continental arbeitet deshalb an der Absicherung aller potenziellen Schwachstellen und betrachtet Cyber Security auf mehreren Ebenen. Auf der ersten Ebene werden die elektronischen Einzelkomponenten der Systeme abgesichert. Auf der zweiten Ebene wird die Kommunikation zwischen den Systemen im Fahrzeug gesichert. Auf der dritten Ebene stehen die zahlreichen Schnittstellen des Fahrzeugs nach außen im Fokus. Und schließlich, auf der vierten Ebene, wird die Datenverarbeitung außerhalb des Fahrzeugs vor Diebstahl und Manipulation geschützt. Dies schließt auch Cloud- und Backendlösungen ein. All diese Angebote wurden nun durch die zahlreichen End-to-End-Lösungen von Argus Cyber Security, dem kürzlich von Continental übernommenen Automotive-Spezialisten für Cyber Security, erheblich erweitert.
Individuelle Sicherheitsschlüssel für ein Höchstmaß an Sicherheit
Zukünftige Produkte von Continental und somit auch die MK C1 verfügen über Kryptographie-Funktionen, mit deren Hilfe Sicherheitsschlüssel eingebracht werden können. Diese Schlüssel werden für jedes Produkt individuell erzeugt und sorgen somit für höchste Sicherheit, da selbst im Falle eines Fahrzeughacks kein zweites Fahrzeug damit manipuliert werden kann. „Die Schlüssel können für diverse Operationen genutzt werden und sind von extern nicht auslesbar. Ähnlich wie bei einer Smartphone-PIN, welche ebenfalls extern nicht auslesbar ist“, erklärte Dennis Kutschke, Programm Manager Cyber Security bei Continental.
Bei dem Thema Cyber Security greift Continental auch auf die Erfahrungen und Technologien anderer Branchen zurück. Das Thema betrifft jedoch nicht nur in Fahrzeuge eingebaute Systeme, sondern auch das Laden von Software und digitalen Schlüsseln. Deshalb wird ein weltweit für alle Standorte gültiges Konzept der Produktionssicherheit eingeführt. Dem Konzept geht eine Risikoanalyse voraus, um Schwachstellen zu identifizieren. Davon profitieren auch die Automobilhersteller, die eigene Schlüssel über das sichere Continental-Netzwerk in das System einpflegen können.
Schneller sein, als die Hacker
Das Thema Cyber Security ist eine asymmetrische Herausforderung. Während Continental dutzende Systeme im Blick behalten muss, reicht Hackern eine einzige Schwachstelle. „Es ist ein ständiger Wettlauf zwischen denen, die die Systeme absichern und denen, die sie versuchen zu hacken. Umso wichtiger ist es, bei Bekanntwerden einer Schwachstelle möglichst schnell reagieren zu können“, so Kutschke.
Aus diesem Grund hat Continental ein Sicherheitsvorfall- und Reaktionsmanagement (Incident Response Management) als weitere Sicherheitsebene eingeführt, welches sofort reagieren kann, falls tatsächlich ein Angriff erfolgen sollte. Hier fließt die Expertise des israelischen Startup-Unternehmens Argus Cyber Security ein, welches Continental im vergangenen Herbst erworben hat und Teil des Tochterunternehmens Elektrobit geworden ist. Gemeinsam mit Elektrobit, Spezialist für Embedded- und Connected-Softwarelösungen, stellten die Security Experten bereits eine Komplettlösung für Over-the-Air-Softwareupdates vor. Sie bildet die Voraussetzung dafür, Millionen Fahrzeuge ohne Werkstattbesuch in kürzester Zeit auf den neuesten sicherheitstechnischen Stand zu bringen. Ein wichtiger Baustein für die Vision Zero – eine Zukunft ohne Verkehrstote, Verletzte und Unfälle. Continental nutzt dieses Know-how auch, um OEMs bei allen Fragen rund um das Thema Cyber Security zu beraten.