Die Automobilbranche durchläuft aktuell einen tiefgreifenden Wandel hin zu software-definierten Fahrzeugsystemen. Funktionen wie autonomes Fahren und fortschrittliche Fahrerassistenzsysteme (ADAS) eröffnen neue Möglichkeiten, stellen aber auch besonders hohe Anforderungen an die Sicherheit. Bei sicherheitskritischen Systemen, die das Leben von Passagieren und anderen Verkehrsteilnehmern schützen sollen, kann es keine Kompromisse geben. QNX ist mit seiner Produktlinie ein Anbieter hochsicherer Echtzeit-Betriebssysteme für die Automobilindustrie. Das Unternehmen erklärt, warum es wichtig für Fahrzeughersteller und Zulieferer ist, automobile Sicherheitsstandards konsequent von Grund auf in die Softwarearchitektur zu integrieren.
- Warum ein qualifiziertes Betriebssystem entscheidend ist
Ein qualifiziertes Betriebssystem mit höchsten Sicherheitszertifizierungen wie ASIL D (ISO 26262) und IEC 61508 SIL 3 bildet die Grundlage für die Entwicklung sicherheitskritischer Systeme. Nur durch einen derart robusten und umfassend geprüften Kern lassen sich die folgenden strenge Sicherheitsanforderungen erfüllen.
- Real-Time Zuverlässigkeit: Echtzeitfähigkeit ist unverzichtbar für zeitkritische Aufgaben wie Kollisionsvermeidung oder Fahrzeugsteuerung. Ein echtzeitfähiges Betriebssystem gewährleistet, dass dies präzise innerhalb enger Zeitfenster ausgeführt wird.
- Sicherheitszertifizierung: Die ASIL-D-Zertifizierung nach ISO 26262 stellt sicher, dass bereits beim Design die höchsten Sicherheitsanforderungen erfüllt werden können. Mögliche Fehler in nicht-zertifizierten Systemen könnten fatale Folgen haben.
- Zertifizierbare Betriebssysteme geben keine Indikation über den Aufwand und die Einschränkungen, um das System tatsächlich zu zertifizieren.
- Sicherheit als ganzheitliches Konzept im Produktlebenszyklus: ISO 21434 bietet einen Rahmen, um Automobilsysteme von Anfang an mit Blick auf die Cybersicherheit zu entwickeln. Die Norm verfolgt komplementäre Ziele wie ISO 26262 und betont gleichermaßen die Integration ihrer Kriterien in den gesamten Entwicklungsprozess sowie den Lebenszyklus eines Produkts vom Konzept über die Wartung bis hin zur Außerbetriebnahme.
- Risikominimierung: IEC 61508 SIL 3 reduziert das Risiko gefährlicher Ereignisse auf ein Minimum. Derart komplexe Sicherheitsstandards zu erfüllen, ist für einzelne Unternehmen eine enorme Herausforderung.
- Architektur für Leistung und Sicherheit
Die zugrunde liegende Systemarchitektur ist entscheidend für die Echtzeit-Performance und Ausfallsicherheit einer Softwareplattform. Eine Mikrokern-Architektur bietet hier drei deutliche Vorteile gegenüber monolithischen Systemen.
- Komponentenisolierung: Verschiedene Funktionen laufen getrennt in abgeschirmten Speicherbereichen. Somit werden Fehler eingedämmt.
- Deterministisches Echtzeitverhalten: Aufgrund ihrer strikten Trennung haben sicherheitskritische Funktionen garantiert jederzeit Zugriff auf den Prozessor, Hauptspeicher und andere Ressourcen – auch bei maximaler Last.
- Fehlertoleranz: Selbst im Fall eines Fehlers bleiben wesentliche Systembereiche funktionsfähig. Die Architektur schützt vor Totalausfällen.
- Sicherheit als Grundvoraussetzung
Moderne vernetzte Fahrzeugsysteme sind zunehmend von Cyberbedrohungen betroffen. Softwareintensive Architekturen müssen daher mit einer mehrstufigen Sicherheitsstrategie gesichert werden, bei der Security-Aspekte von Beginn an mitgedacht werden. Dazu zählen:
- Wachsende Angriffsfläche: Mit jedem Softwarebaustein im Fahrzeug steigt die potenzielle Angriffsfläche für Cyberkriminelle. Daher muss jede Codebasis auf Schwachstellen überprüft werden.
- Defence-in-Depth: Das Zusammenspiel der Sicherheitsebenen reicht von Komponentenisolierung über Zugriffskontrolle, Software-Updates bis hin zum sicheren Bootvorgang und kontinuierlichen Monitoring.
- Sichere Entwicklung: Funktionale Sicherheit und Cybersicherheit müssen Hand in Hand gehen. Nur ein Betriebssystem, das beides von Grund auf integriert, kann hierfür höchste Standards gewährleisten.
- Kontinuierliche Partnerschaft und Support
Der Aufbau einer zertifizierten Softwareplattform als Basis einer praktizierten Sicherheitskultur ist ein komplexer und langwieriger Prozess. Ein erfahrener und kompetenter Betriebssystem-Anbieter ist hier als Partner unverzichtbar, weil er drei zentrale Vorteile bietet.
- Sicherheitsexpertise: Bezahlt macht sich ein Partner mit langjähriger Erfahrung in der Entwicklung sicherheitskritischer Systeme für verschiedene Branchen – zum Beispiel von der Medizintechnik über Industrieautomatisierung und Schienensysteme bis zu automobilen Anwendungen.
- Aufbau einer Sicherheitskultur: Umfassende Beratung für Unternehmen bei der Implementierung von Prozessen, Richtlinien und Denkweisen im Sinne des Safety First-Ansatzes.
- Kontinuierlicher Support: Begleitung von der Konzeptphase über die Implementierung bis hin zur finalen Zertifizierung und laufenden Produktbetreuung nach der Marktreife.
Geradezu revolutionär sind die Chancen und Möglichkeiten, die neue Technologien wie autonomes Fahren eröffnen. Doch dieser Innovationsschub darf nicht auf Kosten der automobilen Sicherheit gehen. Fahrzeughersteller und Zulieferer müssen von Beginn an in zertifizierte, sicherheitsqualifizierte Softwareplattformen investieren – denn bei Fahrzeugsystemen, die Millionen von Menschenleben schützen sollen, sind Kompromisse keine Option.
938 Artikel zu „Sicherheit Automobil“
News | IT-Security | Services | Logistik
Die Cybersicherheit in der Automobilbranche steht vor einem Umbruch

ISO/SAE 21434 erfordert neue Prozesse und Vorgehensweisen. Die Automobilbranche steht aufgrund der ständig steigenden Vernetzung, Digitalisierung, Elektrifizierung und Automatisierung vor neuen Qualitätsanforderungen. So müssen neue Serienfahrzeuge in Zukunft verpflichtend unter Einhaltung von Cybersecurity-Vorgaben entwickelt werden. Die internationale Norm ISO/SAE 21434 wurde im August 2020 veröffentlicht und gemeinsam von der Internationalen Organisation für Normung und…
News | Business | Trends Security | Business Process Management | Trends Infrastruktur | Cloud Computing | Trends Cloud Computing | Digitale Transformation | Digitalisierung | Trends Mobile | Trends Geschäftsprozesse | Trends Services | Geschäftsprozesse | Industrie 4.0 | Infrastruktur | IT-Security | Trends 2017 | Services | Strategien
Automobilindustrie setzt den Digitalisierungsfokus auf Daten, Cloud und IT-Sicherheit

Digitalisierung wälzt Branche um. Data Analytics hat hohe Relevanz für verbesserte Customer Journey und digitale Geschäftsmodelle. Automatisierung von Prozessen steht weiter im Fokus. Die Automobilbranche in Deutschland steht unter Zugzwang. Neben den Megathemen Diesel-Gate, Elektromobilität und autonomes Fahren gilt es, eine Reihe weiterer strategischer Herausforderungen zu bewältigen. Als das bestimmende Thema erweist sich dabei…
News | Digitalisierung | Industrie 4.0 | IT-Security | Online-Artikel
IoT-Sicherheit in der Automobilindustrie

Wenn wir an das Internet der Dinge (IoT) in der Automobilindustrie denken, fällt den meisten von uns wahrscheinlich als erstes das vernetzte Auto oder das Google-Auto ein. Annehmlichkeiten dieser Art orientieren sich an den Bedürfnissen der Verbraucher und bieten grundlegende Funktionen für mehr Bequemlichkeit, eine einfachere Wartung und mehr Sicherheit. Zukünftig, vor allem mit der…
News | Digitalisierung | Industrie 4.0 | IT-Security | Strategien
Was ist OT-Cybersicherheit und wie unterscheidet sie sich von IT-Cybersicherheit?

Die fortschreitende Digitalisierung und Vernetzung verändern den Betrieb kritischer Infrastrukturen grundlegend. Herkömmliche Systeme werden zunehmend durch moderne Technologien erweitert, wodurch sie jedoch auch anfälliger für neuartige Cyberangriffe werden. Bisher haben sich Unternehmen auf die IT-Cybersicherheit verlassen, um ihre Daten und IT-Netzwerksysteme vor Cyberangriffen zu schützen. IT-Netzwerke werden in Bereichen wie Finanzen, Gesundheit und Bildung zur…
News | Digitalisierung | Effizienz | Infrastruktur | IT-Security | Nachhaltigkeit | Services
Die Cybersicherheit von EV-Ladeinfrastrukturen verbessern

Wie Elektrofahrzeuge dank neuer Normen und Schutzlösungen sicherer geladen und betrieben werden können. Ladestationen für Elektrofahrzeuge (»Electric Vehicle« = EV) sind für das Wachstum der EV-Industrie von entscheidender Bedeutung, ähnlich wie Tankstellen für herkömmliche Fahrzeuge. Länder auf der ganzen Welt setzen sich ehrgeizige Ziele für die Schaffung und den Einsatz von Ladestationen, um deren…
News | Digitalisierung | Infrastruktur | IT-Security
Wenn der Stillstand droht: Cyberangriffe auf Lieferketten in der Automobilindustrie

»Rien ne va plus« statt »Just in time«– Risiken und Folgen von Cyberattacken. Laut einer Studie des Digital-Branchenverbands Bitkom haben in Deutschland die Cyberangriffe durch Organisierte Kriminalität sowie ausländische Staaten deutlich zugenommen [1]. So verursachten der Diebstahl von Daten, die Beschädigung oder Vernichtung von IT-Ausrüstung sowie Industriespionage und Sabotage nach Berechnungen der Experten einen…
News | Trends Security | IT-Security
Was erwarten Unternehmen von OT-Sicherheitslösungen und welche Prioritäten setzen sie?

Viele OT- und IT-Abteilungen arbeiten immer noch in siloartigen Strukturen ohne Einblick in die Verbindung und Interaktion zwischen den Netzwerken und haben eine unterschiedliche Sicht auf aktuelle Herausforderungen. OTORIO, Anbieter von Cyber- und Digital-Risk-Management-Lösungen für Betriebstechnologie (OT), hat weitere Ergebnisse seiner aktuellen Studie in Kooperation mit ServiceNow vorgestellt. Die Studie mit dem Titel »Understanding…
News | IT-Security | Ausgabe 7-8-2022
IT-Sicherheit und Datenschutz beim autonomen Fahren – Menschen durch Technologie schützen

Komplexe Sicherheitsanforderungen verzögern die Einführung des autonomes Fahrens. Eine neue Generation von Fahrzeugen wird optimal vor Hackerangriffen geschützt sein. Statt sensible Daten in die Cloud zu übertragen werden diese sicher auf High-Performance-Computing-Lösungen im Fahrzeug verarbeitet und gespeichert. Peter Virk, Vice President, BlackBerry IVY Product & Ecosystem bei BlackBerry erklärt im Gespräch, wie die IVY-Plattform dazu beiträgt.
News | IT-Security | Ausgabe 5-6-2022 | Security Spezial 5-6-2022
Fahrzeugsicherheit – Autohacker auf der Überholspur
News | Trends 2023 | Business | Trends Services | Services
Software-over-the-air (SOTA): Automobilhersteller für neue Geschäftsmodelle noch nicht bereit

Digitale Dienste in den Bereichen Sicherheit, Navigation & Infotainment, Komfort sowie Unterhaltung werden im Automobilbereich immer wichtiger. Der US-amerikanische Hersteller Tesla hat das früh erkannt und treibt die Konkurrenz mit immer neuen Geschäftsmodellen vor sich her. Die deutschen Automobilhersteller – noch mitten in der Transformationsphase – bedienen den Markt der digitalen Dienste bisher nur zögerlich.…
News | IT-Security
Mehr Sicherheit in der Softwarelieferkette – und wie man dafür den Grundstein legt

Im weitesten Sinne gehört zu einer Lieferkette alles, was zur Herstellung und Lieferung eines Produkts an den Endverbraucher erforderlich ist. Bei einer Softwarelieferkette verhält es sich nicht anders – der einzige Unterschied besteht darin, dass sie sich auf Code und Anwendungen sowie auf alles bezieht, was mit deren Entwicklung und Bereitstellung zu tun hat. Genauso…
News | IT-Security | Ausgabe 9-10-2021 | Security Spezial 9-10-2021
Smart Mobility: Sicherheit vernetzter und autonomer Fahrzeuge – Cybersecurity ist der neue Airbag

Neben der weiteren Elektrifizierung wird die Mobilität im Jahr 2030 autonom, digital, intelligent, nachhaltig und sicher sein. Der Begriff Mobilität bezieht sich dabei nicht nur auf Fahrzeuge an sich, sondern auf das gesamte Ökosystem von Geräten und Diensten, die mit einem Fahrzeug verbunden sind. Die zunehmende Konnektivität und die integrierten Kommunikations- und Servicefunktionen von Fahrzeugen stellen jedoch hohe Anforderungen an die Security.
News | Digitalisierung | Lösungen
Digitalisierung in der Automobilindustrie: Zugriff auf Prüfstände und Testfahrzeuge via Webbrowser

Kalibrierung und Datenerfassung weltweit: Neues Online-Calibration-Tool (OCT) ermöglicht Zugriff auf Prüfstände und Testfahrzeuge via Webbrowser. Uneingeschränkte Nutzung dank Verzicht auf Programmlizenzen und -installation. In den vergangenen Monaten wurden die Defizite in der Digitalisierung vieler Arbeits- und Gesellschaftsbereiche schonungslos offengelegt – so auch in der Automobilindustrie. Denn dort müssen beispielsweise Messungen an lokalen Prüfständen getätigt und…
News | Industrie 4.0 | Infrastruktur | Lösungen | Ausgabe 7-8-2021
Industrie 4.0: Additive Fertigung in der Automobilindustrie – Mit Speed von der Idee zur Produktion

Die additive Fertigung hält immer mehr Einzug in die Produktionsstätten der Automobilhersteller. Neben Prototypen, Design, Entwicklung und Digitalisierung der Ersatzteile ermöglicht die AF Kosten, Zeit und Gewicht bei der Herstellung komplexer Teile zu reduzieren sowie eine erhöhte Anpassungsfähigkeit auf Designebene zu erreichen. AF wird die Entwicklung in der Automobilindustrie bei Kleinserien, aber auch in der Massenproduktion erheblich beeinflussen.
News | Internet der Dinge | IT-Security
Produktsicherheit: Erfolgreiches Product Security Incident Response Team (PSIRT) aufbauen

In den letzten Jahren sind aus gutem Grund immer mehr Gerätehersteller dazu übergegangen, die Produktsicherheit stärker in den Fokus zu rücken. Dazu zählt auch, den Aufbau eines Product Security Incident Response Teams (PSIRT) in die strategische Planung einzubeziehen, um das Risiko eines erfolgreichen Exploits zu senken. Unternehmen, die vernetzte Produkte und IoT-Geräte entwickeln, sind sich…
News | IT-Security | Ausgabe 5-6-2021 | Security Spezial 5-6-2021
Cybersicherheitsmaßnahmen sind nicht mehr nur eine Empfehlung – Security by Design

Sicher ist, dass die fortschreitende Entwicklung neuer Technologien mit einem wachsenden Bedarf an Lösungen und neuen Cybersicherheitsansätzen Hand in Hand geht, um die sich exponentiell ausweitende Angriffsfläche zu verringern, im »Smart Building« genauso wie in »Smart Cities« oder Industriewerken.
News | Ausgabe 1-2-2021 | Security Spezial 1-2-2021
ISO 27001: Informationssicherheit in Unternehmen und Organisationen – Von Anfang an einfach richtig machen

Mit der internationalen Norm ISO 27001 soll die Informationssicherheit in Unternehmen und Organisationen gewährleistet werden. Sie beschreibt die Anforderungen an ein Informationssicherheits-Managementsystem (ISMS). Mit der GAP-Analyse von CONTECHNET steht den Verantwortlichen ein kostenfreies Tool zur Verfügung, mit dem sie den groben Ist-Stand einer geplanten ISO-27001-Umsetzung in ihrem Unternehmen prüfen können.
News | Industrie 4.0 | Infrastruktur | IT-Security
Fünf fundamentale Sicherheitsprobleme für kritische Infrastrukturen

Digitale Bedrohungen für kritische Infrastrukturen nehmen weiter zu. Angreifer haben es zunehmend auf betriebliche (Operational Technology, OT) und industrielle Steuerungssysteme (Industrial Control Systems, ICS) abgesehen. Das zeigt auch der Lagebericht zur IT-Sicherheit vom Bundesamt für Sicherheit in der Informationstechnik (BSI). Die Betreiber der kritischen Infrastrukturen sehen sich allerdings mit großer Mehrheit »gut« (57 Prozent) oder »sehr…
Trends 2021 | News | IT-Security
IT-Sicherheit 2021: Vier Trends

Durch die drastischen Veränderungen im Jahr 2020 wurde die Digitalisierung stark forciert, Netzwerkinfrastrukturen änderten sich und Clouds konnten weitere Zugewinne verzeichnen. Gerade, was Home Office angeht, musste zunächst einiges improvisiert werden, jetzt geht es darum, diese neuen Architekturen nachhaltig zu konsolidieren, wozu auch ein umfassendes Sicherheitskonzept gehört. Gleichzeitig setzen sich auch langfristige Trends, wie neue…
News | IT-Security | Strategien | Tipps
Security-Praxistipps: Sechs DevSecOps-Metriken für DevOps- und Sicherheitsteams

Mitarbeiter im DevOps-Team bekommen leicht das Gefühl, dass das Sicherheitsteam dazu da ist, ihnen die Arbeit schwerer zu machen. Sicherheitsfachkräfte haben vielleicht das Gefühl, dass DevOps ihre Prioritäten nicht teilt und die Sicherheit nie so ernst nehmen wird, wie sie es gerne hätten. Glücklicherweise muss das nicht so sein. Durch das Festlegen und Verfolgen gemeinsamer…