Prävention ist die erste Verteidigungslinie in der automobilen Cybersicherheit. Sie umfasst Maßnahmen zum Schutz von Fahrzeugen vor potenziellen Cyberbedrohungen,bevor diese Schaden anrichten können. Unsere wichtigsten Strategien sind:

• Security by Design: Sicherheitsfunktionen werden von Anfang an in Komponenten und Systemen integriert, um das Fahrzeug vor potentiellen Cyber-Angriffen zu schützen. Der Entwicklungszyklus entspricht internen Standards wie ISO/SAE 21434, einschließlich kontinuierlicher Schwachstellenanalysen.
• Zugangskontrolle: Der Zugriff auf kritische Systeme und Daten wird ausschließlich autorisierten Personen gewährt – durch Verschlüsselung, Multi-Faktor-Authentifizierung und Echtzeit-Präventionstechniken.
• Umfassende Tests: Modernste Testmethoden für Cybersicherheit sind Teil unserer Validierungs- und Verifizierungsmaßnahmen, um Schwachstellen so früh wie möglich zu identifizieren.
  

Trotz bester Präventionsmaßnahmen können Bedrohungen und Angriffsvektoren über die Zeit entstehen, die Verteidigungsmaßnahmen im Feld erfordern. Die Erkennung umfasst die Überwachung von Systemen, um Bedrohungen so schnell wie möglich zu identifizieren. Wichtige Komponenten sind:

• Kontinuierliche Überwachung: Permanente Beobachtung von Fahrzeugsystemen und Netzwerken zur Echtzeit-Erkennung von Bedrohungen.
• Intrusion Detection Systems (IDS): Funktionen im Fahrzeug zur Überwachung von In-Vehicle-Netzwerken auf verdächtige Aktivitäten und zur Alarmierung von Fahrzeugherstellern oder Flottenbetreibern.
• Anomalie-Erkennung: Einsatz von künstlicher Intelligenz (KI) zur Identifikation ungewöhnlicher Verhaltensmuster, die auf einen Cyberangriff hindeuten könnten.

Wird eine Bedrohung erkannt, ist eine schnelle und effektive Reaktion entscheidend, um Auswirkungen zu minimieren. In dieser Säule konzentrieren wir uns auf:

• Incident Response Playbooks: Vordefinierte Verfahren zur Reaktion auf verschiedene Arten von Cybervorfällen, um eine koordinierte und effiziente Reaktion sicherzustellen.
• Forensische Analyse: Untersuchung von Ursache und Umfang eines Sicherheitsvorfalls, um zu verstehen, wie er entstanden ist und zukünftige Vorfälle zu verhindern.
• Ad-hoc OTA-Updates: Aktualisierung von Software und Firmware, um bekannte Schwachstellen und neue Bedrohungen zu adressieren.

Die Grundlage dieser drei Säulen bildet unser Cybersecurity Management System (CSMS), die den Rahmen für das Management der Produkt-Cybersicherheit über den gesamten Lebenszyklus unserer Produkte und Dienstleistungen bietet. Effektive Governance umfasst:

• Richtlinienentwicklung: Festlegung klarer Richtlinien und Standards für die Produkt-Cybersicherheit, die über den gesamten Lebenszyklus hinweg eingehalten werden.
• Threat Analysis & Risk Assessment (TARA): Identifikation, Bewertung und Priorisierung von Risiken, um Ressourcen effektiv auf die bedeutendsten Bedrohungen zu konzentrieren.
• Compliance: Sicherstellung, dass alle Maßnahmen der Produkt-Cybersicherheit den geltenden Gesetzen, Vorschriften und Branchenstandards entsprechen – insbesondere dem führenden Standard ISO/SAE 21434, für den wir zertifiziert sind.