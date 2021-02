Security by design: Neues Tool "THREATGET" prüft Cybersicherheit in Fahrzeugen und Systemen

ECE-konforme Richtlinie verpflichtet Fahrzeughersteller (OEM) und Zulieferer zum Risikomanagement bezüglich Cyber-Security in der Fahrzeugentwicklung

Wien (OTS) - Seit dem 1. September 2020 sowie der jüngsten gemeinsamen Empfehlung der EU-Kommission und der EU-Agentur für Cybersicherheit (ENISA) entsprechend müssen Fahrzeughersteller Cybersicherheitsrisiken in Automatisierten Fahrzeugen vom Beginn jeder Fahrzeugentwicklung an berücksichtigen, wenn sie eine Typgenehmigung in der EU oder auch in Japan erreichen wollen. Ab Juli 2022 müssen alle neu typgenehmigten Fahrzeuge diese Voraussetzungen erfüllen. Am AIT Austrian Institute of Technology wurde gemeinsam mit LieberLieber Software ein Werkzeug entwickelt, das msg Plaut nun in der Praxis erfolgreich einsetzt: THREATGET

Die Grundlage für die Umsetzung der neuen Europäischen ECE*-Sicherheitsrichtlinie nach UNECE WP29 ist ein zertifiziertes Cybersecurity Management System und Software Update Management System. Dabei müssen die Managementsysteme der OEM die Vorgaben der Regularien erfüllen, Fahrzeuge und deren Systeme/Komponenten sind bezüglich Risiken aus dem Cyberspace zu prüfen. Dafür ist eine Risikobeurteilung notwendig: Die Bedrohungen (Threats) und die Risiken (Risks) werden bezogen auf die Assets ermittelt und das mögliche Bedrohungspotenzial wird identifiziert und dokumentiert – man führt ein Threat Analysis and Risk Assessment (TARA) durch. Weiters müssen Security-kritische Probleme in der Folge mit Lösungsvorschlägen adressiert und nachweislich gelöst werden.

THREATGET, am AIT gemeinsam mit dem österreichischen Unternehmen LieberLieber Software für den Automotive-Sektor entwickelt, ermöglicht nun die UNECE- und ISO/SAE-21434-konforme Überprüfung der Fahrzeugsysteme im Hinblick auf ihre Cybersecurity (Video-Beitrag zur Veranschaulichung).

Mit Teamwork zu mehr Cybersicherheit im Automotive-Sektor

msg Plaut setzt als Unternehmen mit großer Expertise im Automotive-Bereich das Produkt bereits erfolgreich in seinen Projekten für Fahrzeugzulieferer ein. „THREATGET baut auf einem Katalog mit Bedrohungspotenzialen auf, der laufend gewartet und mittels Künstlicher Intelligenz aktualisiert wird. Damit können wir Unternehmen dabei unterstützen, Bedrohungen für die Betriebssicherheit von Fahrzeugen – und Gefahren für die Firmenfinanzen – sowie im Speziellen von automatisierten Fahrzeugen frühzeitig zu erkennen und die damit einhergehenden Risiken rasch abzuschätzen. Proaktiv können wir Vorbeugemaßnahmen bereitstellen und, wenn notwendig, rasch Abhilfemaßnahmen für das System-Design unserer Kunden vorschlagen und einfließen lassen. So können Unternehmen sich mit ‚Security made in Austria‘ einen Wettbewerbsvorsprung auf dem internationalen Automobil-Markt verschaffen“, so der Experte für Systemsicherheit für Automatisiertes Fahren Bernhard Schrammel, seines Zeichens Senior Business Consultant BCC Automotive von msg Plaut.

Helmut Leopold, Head of Center for Digital Safety & Security, AIT Austrian Institute of Technology, freut sich über die erfolgreiche Zusammenarbeit: „Mit THREATGET leisten wir einen wichtigen Beitrag für höchste Qualitäts- und Sicherheitsstandards europäischer Hersteller. Unsere gelebte Kooperation mit Leistungspartnern aus der Industrie wie msg Plaut und LieberLieber Software beweist eindrucksvoll, dass wir in der Digitalisierung eine internationale Technologieführerschaft durch Forschungsexzellenz am Standort Österreich erreicht haben.“

Peter Lieber, Inhaber von LieberLieber Software, ergänzt: „Gemeinsam mit dem AIT 2019 konnten wir THREATGET am Markt vorstellen. Das Cyber-Security-Produkt bietet IT-Systemdesignern eine effektive Unterstützung bei Sicherheitsvorkehrungen gegenüber potenziellen Cyberangriffen, so genannten Threats. Im Vorjahr wurden wir dafür mit dem eAward 2020 im Bereich „Industrie 4.0“ ausgezeichnet. So sind wir also stolz darauf, auch als KMU einen wichtigen Beitrag im stark wachsenden Cyber-Security-Markt leisten zu können!“

Die Features von THREATGET

Hersteller und Zulieferer haben mit THREATGET also ein Tool in der Hand, um die Cyber-Sicherheit ihrer Fahrzeugsysteme ECE-konform für die Typgenehmigung vorzubereiten und somit in Topmärkten wettbewerbsfähig zu bleiben. Die frühzeitige Erkennung von Risiken spart Kosten und durch den aktualisierbaren Bedrohungskatalog bleibt die Analyse automatisch auf dem neuesten Stand. Hier eine kurze vertiefende Darstellung der Features von THREATGET:

Automatisiertes Security Assessment : Unterstützt durch Künstliche Intelligenz identifiziert THREATGET automatisch Bedrohungen und unterstützt das laufende Risikomanagement. Das Tool erweitert die etablierte Modellierungsplattform „Enterprise Architect“ und ist so konzipiert, dass es Anwendungsfälle in verschiedenen Domänen unterstützt.

: Unterstützt durch Künstliche Intelligenz identifiziert THREATGET automatisch Bedrohungen und unterstützt das laufende Risikomanagement. Das Tool erweitert die etablierte Modellierungsplattform „Enterprise Architect“ und ist so konzipiert, dass es Anwendungsfälle in verschiedenen Domänen unterstützt. Erweiterbare Modellbibliothek : THREATGET enthält domänenspezifische, securityrelevante Elemente für die Systemmodellierung. Auch firmenspezifische Modellelemente und Bedrohungen können hinzugefügt werden. Alle Elemente enthalten vordefinierte Parameter, um bestehende Securitykonzepte zu unterstützen.

: THREATGET enthält domänenspezifische, securityrelevante Elemente für die Systemmodellierung. Auch firmenspezifische Modellelemente und Bedrohungen können hinzugefügt werden. Alle Elemente enthalten vordefinierte Parameter, um bestehende Securitykonzepte zu unterstützen. Automatisierte Updates der Bedrohungsdaten: THREATGET hält die Entwickler*innen auf dem Laufenden und versorgt sie per Abonnement für die Bedrohungsdatenbank mit Informationen über die neuesten Cyber-Security Bedrohungen.

Weitere genauere Informationen finden Sie unter www.threatget.com

Mehr über THREATGET ist auch im Rahmen eines Online-Workshops der FuSaCom (Functional Safety Community) zum Produkt am 8. März 2021 zu erfahren, die Anmeldung zum Gratis-Event ist bis 28. Februar hier möglich.

*Economic Commission for Europe.

Über msg Plaut

Die österreichische msg Plaut Austria GmbH ist ein produktbasiertes Beratungshaus mit Hauptsitz in Wien und beschäftigt mehr als 120 Mitarbeiter an drei Standorten. msg Plaut Automotive, die Österreichniederlassung der Branche Automotive der msg Gruppe mit mehr als 800 Mitarbeitern, verbindet etablierte Entwicklungs- und Beratungsdienstleistungen mit den aufkommenden Themen Cyber-Security, Künstlicher Intelligenz sowie kollaborativen Entwicklungs- und Testdienstleistungen für Automatisierte Fahrzeuge.

In allen Branchen verbindet die msg Plaut Austria GmbH betriebswirtschaftliche, strategische Beratung mit intelligenten, nachhaltig wertschöpfenden und spezifischen IT-Lösungen. Als Wegbereiter einer dynamischen Welt digitaler Ökosysteme unterstützt msg Plaut Kunden in Österreich sowie den CEE- und CIS-Ländern mit einem breiten Leistungsspektrum. Dazu zählen unter anderem die Bereiche SAP- und Microsoft-Beratung, individuelle Software-Entwicklung, Test- und Quality-Management und Cloud Transformation, digitale Plattformen sowie Business Intelligence. Mehr Informationen unter www.msg-plaut.com

Über AIT

Das AIT Austrian Institute of Technology ist Österreichs größte außeruniversitäre Forschungseinrichtung. Im AIT Center for Digital Safety & Security arbeiten über 200 Expert*innen an modernsten Informations- und Kommunikationstechnologien, um diese im Kontext der umfassenden Digitalisierung und globalen Vernetzung unsere Systeme hochsicher und zuverlässig bauen sowie benutzen zu können. Im Forschungsbereich Dependable Systems Engineering (DSE) untersuchen und entwickeln Expert*innen Methoden, Tools und Standards zur Verbesserung, Verifikation und Validierung der Zuverlässigkeit von Software und Systemen – von der Konzeption und Entwicklung über die Zertifizierung bis hin zum Betrieb (Security by Design). Die Forschungsgruppe umfasst erfahrene Expert*innen aus Wissenschaft und Praxis und widmet sich vor allem praxisnahen Fragestellungen aus der Industrie.

