Bewältigung von Sicherheitsschwachstellen und Herausforderungen, die durch die heutigen vernetzten Fahrzeuge entstehen

Erstausrüster (OEM) der Automobilindustrie und ihre Zulieferer vertrauen aufgrund des Fachwissens und Erfahrung beim Aufbau von Datenschutzstrategien auf Entrust nShield® HSMs. Die Technologie von Entrust schafft eine Root of Trust, die notwendig ist, um die Sicherheit von vernetzten Fahrzeugen und die Skalierung voranzutreiben und somit den ständig ändernden Anforderungen der Branche gerecht zu werden.

    Herausforderungen

    Angriffe über vernetzte Komponenten

    Die zunehmende Konnektivität zur Unterstützung von Infotainmentsystemen bei Fahrzeugen, Wartungsüberwachung und vielem mehr schafft neue potenzielle Angriffsvektoren. Eine Schwachstelle in einem Bereich könnte das gesamte System gefährden, da fortgeschrittene Angreifer nach Dreh- und Angelpunkten suchen, die sie ausnutzen können.

    Kompromittierte Telemetrieübertragungen

    Telemetriedaten, die für die Nachverfolgung der Wartung oder für Verbrauchsgeräte, die in den On-Board-Diagnose-Port (OBD II) eingesteckt werden, verwendet werden können, müssen – sowohl wenn sie ruhen als auch während der Übertragung – in Übereinstimmung mit regionalen Datenschutzbestimmungen geschützt werden. Daten, die von vernetzten Komponenten übertragen werden, müssen authentifiziert werden, damit gewährleistet wird, dass sie von einer vertrauenswürdigen Quelle stammen.

    Ungesicherte Software- und Firmware-Updates

    Wie andere vernetzte Geräte umfassen auch die heutigen vernetzten Fahrzeuge Komponenten, für die möglicherweise Software- oder Firmware-Updates benötigt werden. Unabhängig davon, ob sie Over-the-Air oder in einem Servicezentrum bereitgestellt werden, bergen Code-Updates, die an vernetzte Komponenten gesendet werden, das Potenzial für bösartiges Verhalten sowie unbeabsichtigte Fehler oder Verstöße gegen Unternehmensrichtlinien.

    Lösungen

    Authentifizierung vernetzter Komponenten

    Um zu verhindern, dass ungesicherte Komponenten mit Fahrzeugsystemen interagieren und Malware einschleusen oder einen Weg für einen fortgeschrittenen Angriff bieten, müssen die Komponenten authentifiziert werden. Hersteller können mit Entrust nShield HSMs in Verbindung mit unterstützender Sicherheitssoftware jeder vernetzten Komponente eine eindeutige Identifikation geben, die eine Root of Trust und Grundlage für eine effektive Public-Key-Infrastruktur darstellt.

    Geschützte Daten während der Übertragung

    Die Verschlüsselung von Telemetriedaten und anderen Daten, die an/durch Fahrzeuge zur Unterstützung der Nachverfolgung der Wartung bei Fahrzeugen oder Fahrzeug-zu-Fahrzeug-/Fahrzeug-zu-Infrastruktur-Ökosystemen gesendet werden, bietet Schutz vor Datendiebstahl und anderen Kompromittierungen. Entrust nShield HSM-Produkte ermöglichen die Authentifizierung vernetzter Komponenten und bieten eine Verschlüsselung der Daten während der Übertragung, sodass sichergestellt wird, dass die Daten vertrauenswürdig sind.

    Starke Codesignierung

    Um die Integrität von Software- und Firmware-Updates zu gewährleisten und die Risiken im Zusammenhang mit Code-Manipulationen oder Code, der von den Unternehmensrichtlinien abweicht, abzuwehren, muss der Code mit einer sicheren Methodik signiert werden. Die anerkannte Best Practice umfasst die Verwendung von privaten Schlüsseln, die durch Hardware-Sicherheitsmodule geschützt sind.

    Vorteile von Elliptic Curve Cryptography

    Abwehr von Malware und von Rufschädigung einer Marke

    Der Einsatz auf Kryptographie basierender digitaler Identitäten für vernetzte Fahrzeugkomponenten und die Absicherung von Code-Updates gegen Manipulationen tragen zum Schutz vor Malware und Code-Manipulationen bei und schützen so vor unerwünschten ausgefeilten Angriffen, nicht autorisierten Änderungen der Fahrzeugleistung und Rufschädigung.

    Schutz vertraulicher Daten

    Die Sicherung der Übertragung von Telemetriedaten und anderen Informationen, die an/durch Fahrzeuge gesendet werden, trägt zum Schutz vor Datenverlust und Gefährdung der Fahrzeug- und Fahrersicherheit bei. Der Schutz von Daten während der Übertragung hilft Flottenbetreibern auch, vertrauliche Informationen über ihre Fahrzeuge und Fracht zu schützen.

    Chancen für verbesserten Kundendienst und Umsatz

    Mit einer starken Authentifizierung können die Komponenten Over-the-Air-Software- und Firmware-Updates (OTA) empfangen. Dies bietet eine wesentliche Chance für Hersteller, die mit der Einführung neuer Funktionen neue Einnahmequellen erschließen und die Zufriedenheit der Fahrer erhöhen können und dabei gleichzeitig die Kosten für die Ausgabe von Updates senken können.

    Ressourcen

    Lösungsbeschreibungen: Sicherheit für vernetzte Fahrzeuge – Lösungsübersicht

    Neue Fahrzeuge bieten erweiterte Merkmale und Funktionen und damit aber auch Schwachstellen. Erfahren Sie, wie Sie mit Entrust nShield HSMs-Lösungen für Sicherheit bei vernetzten Fahrzeugen sorgen...

    Anwendungsfälle

    Verwandte Produkte