ISO\/SAE CD 21434<\/a>), der auf dem bekannten SAE J3061 \u201eCybersecurity Guidebook for CyberPhysical Vehicle Systems\u201c-Standard basiert und versucht, das Risiko m\u00f6glicher Cyberangriffe auf Fahrzeuge zu minimieren.<\/p>\n\n\n\nGr\u00fcnde f\u00fcr einen Cyberangriff auf ein intelligentes Fahrzeug<\/strong><\/p>\n\n\n\nDer Cyberangriff auf ein fahrendes Fahrzeug auf einer viel befahrenen Autobahn, um einen Unfall zu verursachen, ist ein Beispiel f\u00fcr Cyberterrorismus. Die Automobilflotte und das Transportwesen werden als Ziel des Terrorismus betrachtet, da ein Angriff auf diesen Sektor eine gro\u00dfe Anzahl von Nutzern negativ beeinflusst. Ein weiterer Grund f\u00fcr Cyberangriffe auf Fahrzeuge ist die Erpressung von Fahrern unter Androhung eines Fahrzeugdiebstahls, der den Verkauf von Teilen auf dem Schwarzmarkt f\u00f6rdert, oder - noch schlimmer - der Zugriff auf Echtzeitdaten eines Fahrzeugs wie Standort, Navigation, Informationen \u00fcber die Umgebung und sogar Informationen \u00fcber Fahrer und Beifahrer, um sie zu entf\u00fchren oder zu ermorden, falls die L\u00f6segeldzahlung ausbleibt.<\/p>\n\n\n\n
Datenschutz- und Privatsph\u00e4rengesetze spielen eine wesentliche Rolle beim Schutz von Fahrzeugbesitzern, da Fahrzeugverkaufsstellen zum Zeitpunkt des Verkaufs eine gro\u00dfe Menge an pers\u00f6nlichen Daten bis hin zu Kreditkarteninformationen der Person verarbeiten k\u00f6nnen, die das Fahrzeug kauft. <\/p>\n\n\n\n
Es versteht sich von selbst, dass, wenn Verbraucherdaten exponiert werden und in die H\u00e4nde von Cyberkriminellen fallen, erhebliche Sch\u00e4den entstehen k\u00f6nnen, entweder durch den Verkauf der Daten, die Begehung anderer Arten von physischen Straftaten oder die Durchf\u00fchrung von Ransomware auf einer der Fahrzeugfunktionen, die dessen Nutzung verhindern, bis ein L\u00f6segeld f\u00fcr die Wiederherstellung der Funktionalit\u00e4t gezahlt wird.<\/p>\n\n\n
Herausforderungen der Cybersicherheit in der Automobilindustrie<\/h2>\n\n\n
Cybersicherheit schl\u00e4gt vor, dass verschiedene Glieder in der Automobilgesch\u00e4ftskette als Zulieferer: Hersteller, Lieferanten, H\u00e4ndler, Werkst\u00e4tten nach dem Verkauf, Hersteller und Betreiber von Ladepunkten, Eigent\u00fcmer von Verkehrsinfrastrukturen, Transportdienstleister und Fahrer, unter anderem, an einem Plan teilnehmen, der den Cybersicherheitsanforderungen entspricht.<\/p>\n\n\n\n
Die Europ\u00e4er sind die gr\u00f6\u00dfte Referenz in Bezug auf Gesetzesentw\u00fcrfe, die Umsetzung von Gesetzen und die Durchf\u00fchrung von Vorschriften im Bereich der Cybersicherheit. Ihre Erfahrungen sind obligatorische Referenzen, aus denen sich eine Reihe von Empfehlungen in Form von bew\u00e4hrten Praktiken f\u00fcr die Cybersicherheit von intelligenten Fahrzeugen ableiten lassen. Dabei geht es um den ganzheitlichen Schutz aller beteiligten Systeme, einschlie\u00dflich des Nachverkaufsprozesses des Fahrzeugs. Allgemein werden die Herausforderungen der Cybersicherheit zum Schutz der Automobilflotte im Jahr 2023 genannt:<\/p>\n\n\n\n
\n- Festlegung einer risikobasierten Methodik zur Ermittlung und Priorisierung der wichtigsten Fahrzeugrisiken.<\/li>\n\n\n\n
- Gew\u00e4hrleistung des Datenschutzes und der Sicherheit auf der Grundlage der Konzeption von vernetzten und automatisierten Fahrzeugen.<\/li>\n\n\n\n
- Die Hersteller sind f\u00fcr die Installation von Updates f\u00fcr autonome Fahrzeuge verantwortlich, um Schwachstellen zu beseitigen, bevor die Fahrzeuge verkauft werden.<\/li>\n\n\n\n
- Aftersales-Werkst\u00e4tten haben die Aufgabe, nach dem Verkauf von Fahrzeugen einen Cybersicherheitsdienst anzubieten, um Sicherheitsprobleme zu beheben, wenn sie auftreten. Sie sind in der Lage, Software-Updates durchzuf\u00fchren, die im Falle von Cyberangriffen Schwachstellen beheben, und verf\u00fcgen \u00fcber Mechanismen, die eine Neukonfiguration und Deaktivierung von Anwendungen erm\u00f6glichen, um sicherzustellen, dass die Fahrzeugfunktionen weiterhin aktiv sind und keine Gefahr f\u00fcr die Fahrzeuginsassen und die Umwelt darstellen.<\/li>\n<\/ul>\n\n\n\n
All dies erfordert eine Spezialisierung auf Cybersicherheit in der Automobilindustrie, die wie andere Branchen unter einem Mangel an qualifizierten Cybersicherheitsingenieuren leidet. Um diesen Bedarf zu decken, ist es unerl\u00e4sslich, dass die Unternehmen ihre Anstrengungen auf die St\u00e4rkung der Cybersicherheitsprozesse ausschlie\u00dflich f\u00fcr den Automobilpark richten.<\/p>\n\n\n
Aufkl\u00e4rung der B\u00fcrger \u00fcber die Cybersicherheit ihrer intelligenten Fahrzeuge<\/h2>\n\n\n
Sicherheitsexperten sind der Meinung, dass trotz der Weiterbildungsprogramme die Mehrheit der Menschen immer noch nicht verstehen muss, wie wichtig es ist, \u00fcber den Cybersicherheitsstatus ihres Autos informiert zu sein. Im Laufe der Zeit werden immer mehr Menschen auf die Cybersicherheit ihrer Autos achten und die Risiken erkennen, die ein veraltetes Cybersicherheitssystem mit sich bringt.<\/p>\n\n\n\n
Die Fahrzeughersteller in den Vereinigten Staaten f\u00fchren seit 2019 eine wichtige Kampagne \u00fcber die Bedeutung der Aufrechterhaltung von Cybersicherheitssystemen durch, die durch eine Reihe von Regierungsvorschriften zum Schutz der B\u00fcrgerinnen und B\u00fcrger auf der Grundlage der folgenden Punkte vorangetrieben wird:<\/p>\n\n\n\n
\n- : Jedes Fahrzeug, das in den Vereinigten Staaten zum Verkauf angeboten wird, m\u00fcsste sowohl an den Zugangspunkten zu den elektronischen Systemen gegen Cyberangriffe gewappnet sein, einschlie\u00dflich Isolierungsma\u00dfnahmen, um kritische Softwaresysteme von unkritischen Systemen zu trennen, als auch der Notwendigkeit, es auf Schwachstellen in der Cybersicherheit zu pr\u00fcfen, einschlie\u00dflich der Anwendung von Penetrationstests.<\/li>\n\n\n\n
- Sicherheit der gesammelten Informationen<\/strong>: Daten, die von den elektronischen Systemen des Fahrzeugs gesammelt werden, m\u00fcssen gesichert werden, um unbefugten Zugriff zu verhindern. Im Gegensatz dazu werden die Daten im Fahrzeug gespeichert, w\u00e4hrend sie vom Auto an einen anderen Ort \u00fcbertragen werden und in jeder Speicherung oder Nutzung der Daten au\u00dferhalb des Fahrzeugs. Dies gilt insbesondere f\u00fcr Unternehmen, die Fahrzeuge vermieten.<\/li>\n\n\n\n
- Erkennung, Meldung und Reaktion auf Cyberangriffe<\/strong>: Jedes Fahrzeug, das in den Vereinigten Staaten zum Verkauf hergestellt wird und Zugangspunkte aufweist, muss mit Funktionen ausgestattet sein, um sofort jeglichen Versuch zu erkennen, zu melden und darauf zu reagieren, das Fahr- und Steuerungssystem des Fahrzeugs abzufangen. Wenn es zur Miete angeboten wird, m\u00fcssen Sie einen noch rigoroseren Plan zur Aktualisierung Ihres Cybersicherheitssystems vorlegen.<\/li>\n\n\n\n
- Cybersecurity-Panel<\/strong>: Alle Fahrzeuge m\u00fcssen \u00fcber ein Cybersecurity-Panel verf\u00fcgen, das den Fahrer durch ein Standarddiagramm informiert und das Schutzniveau und die Privatsph\u00e4re leicht verst\u00e4ndlich darstellt.<\/li>\n<\/ul>\n\n\n\n
Die oben genannten Initiativen werden auch von anderen L\u00e4ndern in Betracht gezogen. Die Cybersicherheitsspezialisten empfehlen, dass ein Gremium die Cybersicherheit f\u00fcr den Automobilsektor koordiniert, das den Verkehrsbeh\u00f6rden hilft, Cyberbedrohungen und Cyberangriffe zu erkennen, zu erkennen, zu sch\u00fctzen, darauf zu reagieren und sich davon zu erholen.<\/p>\n\n\n