Donnerstag, Oktober 31, 2024
Cybersicherheit: Know-how aus Österreich für Automotive
Foto: AIT/Wolfgang Franz

Zusammenarbeit IT und Forschung: Die österreichischen Unternehmen Sparx Services und AIT lancieren ein neues Cyber-Security-Management-System für den Fahrzeugsektor.

Im Februar 2019 lancierte die EU eine Initiative für Cybersicherheit, um Europa in diesem kritischen Bereich voranzubringen. Bereits jetzt gibt es dazu mit "Threatget" ein österreichisches Produkt, das vom AIT Austrian Institut of Technology und Sparx Services CE gemeinsam entwickelt wurde. Es unterstützt EntwicklerInnen dabei, Bedrohungen frühzeitig zu erkennen und die damit einhergehenden Risiken rasch abschätzen zu können.

Speziell mit der Einführung der neuen Europäischen Sicherheitsrichtlinie nach ECE Level (UNECE WP29; gilt in der EU und teilweise in Asien) wird Fahrzeugherstellern künftig vorgeschrieben, die Cybersicherheit ihrer Fahrzeugsysteme nachweislich zu überprüfen, um eine Zulassung ihrer Produkte zu erhalten. Hersteller müssen ab nun alle drei Jahre nachweisen, dass sie ein zertifiziertes Cyber-Security-Management-System einsetzen, das alle Stationen vom Fahrzeug- Engineering bis hin zur -Dokumentation berücksichtigt. Mit diesem Cyber-Security-Management-System müssen sie alle Fahrzeugtypen auf Cybersicherheit überprüfen, das mögliche Bedrohungspotential identifizieren und dokumentieren und sicherheitskritische Probleme mit Lösungsvorschlägen adressieren und nachweislich lösen.

ECE-Konformität ermöglicht
In Voraussetzung für diese Cybersicherheitsüberprüfung ist ein modernes Werkzeug, das die Hersteller überhaupt erst dazu befähigt, ihre Systeme ECE-konform zu überprüfen. Peter Lieber, Gründer von Sparx Services CE: „Wir arbeiten mit AIT seit zwei Jahren an dieser Lösung und sind stolz, so rasch damit am Markt auftreten zu können. Threatget bietet IT-Systemdesignern eine effektive Unterstützung bei Sicherheitsvorkehrungen gegenüber potentiellen Cyberangriffen, sogenannten Threats.“ Die beiden Partner bringen dabei Kompetenzen ein, die sich ideal ergänzen: AIT entwickelt AI-Technologien für den Einsatz in einem kritischen Marktsegment und hat über Jahre die Threatget-Technologie perfektioniert, während Sparx Services CE über  Wissen rund um die modellbasierte Systementwicklung mit der Modellierungs-Plattform Enterprise Architect verfügt. Helmut Leopold, Head of Center for Digital Safety & Security am AIT: „Erstmals wird es nun möglich, Safety & Security-Anforderungen schon in der Designphase von Systemen zu berücksichtigen. Damit verschaffen wir europäischen Unternehmen einen beträchtlichen Marktvorsprung in diesem immer wichtiger werdenden Praxisfeld.“

Im Kontext einer stark wachsenden Security Engineering Branche adressiert Threatget die Zielgruppe der Fahrzeughersteller sowie aller Unternehmen, die Fahrzeugarchitekturen und -systeme analysieren, um Zertifikate vergeben zu können (z.B. der TÜV) sowie Personen im KFZ-Ausbildungsumfeld.

Beherrschung von Komplexität
Die in Threatget enthaltene Datenbank mit Bedrohungspotential und Lösungsvorschlägen wird derzeit im Rahmen angewandter Forschung und Entwicklung gepflegt und gewartet. Anwender erhalten für das gewünschte Systemmodell (z.B. Fahrzeugplattform) eine Liste möglicher Probleme und daran geknüpfte Lösungsansätze , die dann von einem Security Engineer umgesetzt werden. In diesen manuell gewarteten Katalog fließen auch Updates weiterer Bedrohungskataloge ein, die z.B. von sogenannten Computer Emergency Response Teams (CERT) zusätzlich zusammengestellt werden. Mithilfe von Algorithmen, die sich Künstlicher Intelligenz (AI) bedienen, soll künftig das Update des Threatget-Katalogs um diese externen Bedrohungskataloge automatisch erfolgen. AI hilft auf diese Weise künftig dabei, die Komplexität der immer weiter steigenden Vernetzung unserer Systeme beherrschbar zu halten. THREATGET macht es möglich, dass künftig für alle Hersteller dasselbe Grundsicherheitsprinzip gewährleistet wird. Darüber hinaus soll es für Hersteller von Spezialfahrzeugen (z.B. für den Sicherheitsbereich) auch möglich sein, auf diesem Grundsicherheitsprinzip aufzusetzen und gleichzeitig bestimmte Sicherheitslevel und -regeln in ihren Fahrzeugsystemen manuell zu erweitern.

Der Markt für Lösungen im Bereich Cybersicherheit ist weltweit stark im Wachsen, da einerseits nun endlich gesetzliche Regelungen verbindlich werden und andererseits die Anziehungskraft für kriminelle Angriffe wächst. Europa positioniert sich dabei im Gegensatz zu anderen Ländern sehr klar als sicherheitsbewusster Markt. „Die Rahmenbedingungen in der EU für unsere Lösung sind sehr gut. Daher wollen wir den Markt nun rasch über unser Angebot informieren und den erarbeiteten Wissensvorsprung nutzen“, erklärt Lieber abschließend.

Meistgelesene BLOGS

Mario Buchinger
07. August 2024
Der Ruf nach Resilienz in den Lieferketten wird lauter. Nach den Erfahrungen einer weltweiten Pandemie und den immer deutlicheren Auswirkungen der Klimakrise scheint das sinnvoll. Doch was macht eine ...
Nicole Mayer
05. Juli 2024
Im Juni wurden am qualityaustria Excellence Day und der Verleihung Staatspreis Unternehmensqualität die Preisträger*innen 2024 verkündet. Die Sieger*innen im Überblick• Staatspreis Unternehmensqualitä...
Nicole Mayer
19. August 2024
Am qualityaustria Excellence Day im Juni wurde nicht nur das AMS Kärnten mit dem Staatspreis Unternehmensqualität 2024 ausgezeichnet, sondern auch drei weitere exzellente Unternehmen zum Staatspreis n...
Marlene Buchinger
09. August 2024
CSRD, ESRS, CBAM – Nachhaltigkeitsbegriffe schnell erklärt. Nachhaltigkeit wird immer mehr Teil der Führungsarbeit. Daher lohnt ein Blick auf die wichtigsten Begriffe. Wie in jeder Fachdisziplin gibt ...
Redaktion
10. Juli 2024
Ende April wurde das EU-Lieferkettengesetz verabschiedet. Dieses ambitionierte Gesetz verpflichtet Unternehmen mit mehr als 1000 Beschäftigten und einem Umsatz von über 450 Millionen Euro, Menschenrec...
Marlene Buchinger
07. August 2024
Was bedeutet Nachhaltigkeit und warum ist das Thema so wichtig? Der Begriff Nachhaltigkeit und die damit verbundenen Veränderungen werfen bei vielen Führungskräften noch Fragen auf. Aus diesem Grund e...
Marlene Buchinger
07. August 2024
Schulungsangebote und ESG-Tools schießen wie Pilze aus dem Boden. Doch anstelle das Rad neu zu erfinden, sollten bestehende Strukturen neu gedacht werden. Die Anforderungen an Unternehmen punkto Verbe...
Firmen | News
08. Juli 2024
Eine neue Studie zum Thema Online-Shopping in Österreich enthüllt, dass immer mehr Österreicher gern im Internet einkaufen. Das tun sie immer häufiger per Smartphone. Ein Großteil der Käufe erfolgt al...

Log in or Sign up