Schutz vor Cyberangriffen für Software-definierte Fahrzeuge
Neues DSA-Whitepaper „PRODIS.OTA – An Uptane-based OTA Solution”
Regelmäßige Updates für PC oder Smartphone sind geläufig. Auch Software-definierte Fahrzeuge (Software-Defined Vehicles, SDV) enthalten viel Software, die regelmäßig aktualisiert werden muss. Sei es, um neue Funktionen bereitzustellen oder um Cyber-Sicherheitsrisiken zu minimieren. Für die Fahrzeuge erfolgen die Aktualisierungen entweder in den Werkstätten oder Over-the-Air (OTA). In einem neuen Whitepaper stellt DSA die OTA-Lösung PRODIS.OTA vor, mit der Automobilhersteller möglichen Cyber-Angriffen und Manipulationen begegnen können.
Das Whitepaper zeigt die zahlreichen möglichen Angriffsflächen und Manipulationen auf, die bei einem Software-Update Over-the-Air drohen. Angefangen bei der Installation schadhafter Updates oder unzulässiger Softwarekombinationen, dem Vermischen verschiedener Software-Versionen oder dem Kompromittieren von Schlüsseln. Die Spannbreite der Möglichkeiten, die Funktionen des Fahrzeugs zu beeinträchtigen, ist groß. Um die Software, und damit das Fahrzeug und die Fahrzeuginsassen, vor gezielten Angriffen zu schützen, sind gesicherte Abläufe und Maßnahmen zwingend erforderlich. Hier setzt die im Whitepaper skizzierte Lösung PRODIS.OTA an. Die Uptane-basierte Lösung kann flexibel an die Architektur eines Fahrzeugs angepasst werden. Mit der vollständigen Integration in PRODIS.SOVD erfolgen Updates über eine standardisierte Schnittstelle. In Kombination mit dem Life Cycle Management System PRODIS.LCM entsteht für Fahrzeughersteller eine Single Source of Truth für die Aktualisierung der Fahrzeuge.
Schon heute setzen viele OEMs und Tier-1-Zulieferer Uptane als De-facto-Standard für sichere Software-Updates in der Automobilindustrie ein. Fordern Sie das neue Whitepaper an und erfahren Sie, wie das Framework Schutz bietet vor Cyberangriffen auf jene kritischen Server und Netzwerke, die für das Signieren und Bereitstellen von Software-Updates relevant sind.