IT-Sicherheit in Transport & Straßenverkehr

Nachhaltige, intelligente Mobilität – und IT-sicher dazu!

Geht es nach der Europäischen Kommission, soll der Verkehrssektor in Zukunft umweltfreundlicher, intelligenter und erschwinglicher werden. Dazu legte sie im Dezember 2020 einen Aktionsplan mit 82 Initiativen vor. Kernbestandteil des Punkteplans: Die Umsetzung einer vernetzten und automatisierten multimodalen Mobilität und die Förderung der Nutzung von Daten und künstlicher Intelligenz für eine intelligentere Mobilität.

In diesem Rahmen entwickeln sich Automobile derzeit zum komplexesten IoT-Gerät, das ein Bürger privat besitzt: Das vernetzte Fahrzeug sendet Daten zum Backendsystem, ein Teil der Informationen wird weitergeleitet zum Smartphone oder zur Driver Information des Fahrers, wiederum andere Daten zu 3rd Party Providern. Im vernetzten Verkehr der Zukunft wird die Straßenumgebung geflutet mit Broadcast Messages von Fahrzeugen und Verkehrszeichen – und überall verbergen sich weitere Funktionalitäten für den digitalen Verkehr. Ohne ein hohes Maß an IT-Sicherheit und Datenschutz geht es dabei nicht. Sie sind die entscheidende Grundlage für eine erfolgreiche Digitalisierung des Verkehrssektors.

 

Pflichten wahrnehmen erzeugt Vertrauen bei Verkehrsteilnehmenden

Die nachweisliche Umsetzung von IT-Gesetzen, Normen und branchenspezifischen Sicherheitsstandards steigert die Akzeptanz aller Stakeholder im Verkehr.

Robust gegen Bedrohungen aus dem Cyber-Raum

Präventive und reaktive IT-Sicherheitsmaßnahmen steigern die Resilienz von IT-Systemen und -Infrastrukturen in vernetzten Fahrzeugen und Verkehrsinfrastrukturen.

  IT-Sicherheitsrisiken im Griff haben

Wirtschaftlich handlungsfähig bleiben durch zuverlässige, hoch verfügbare und nachhaltig geschützte Informationen, Daten und Geschäftsprozesse.

  

Cyber-Gefahren für Transport & Verkehr

505

Milliarden Dollar wird die Automobilindustrie bis 2024 voraussichtlich durch Cyberangriffe verlieren.
  

50

Prozent der Fahrzeuge in der EU werden bis 2025 vollständig vernetzt sein. 

82

Prozent der Fahrzeuge wurden 2021 aus der Ferne (remote) angegriffen.

Quellen: 1) Upstream’s 2022 Global Automotive Cybersecurity Report: https://upstream.auto/press-releases/2022-global-automotive-cybersecurity-report/ 
2) Statista - Prognostizierter Anteil von connected cars in Regionen weltweit bis 2035: https://de.statista.com/statistik/daten/studie/757547/umfrage/prognostizierter-absatz-von-vernetzten-automobilen-in-regionen-weltweit/ 

  

Unsere Leistungen zur sicheren Digitalisierung von Transport & Straßenverkehr

Robust gegen Angriffe

Penetration Testing vernetzter IT-Systeme in Kraftfahrzeugen

Autonomes Fahren und Car2X-Technologien erfordern vernetzte IT-Systeme in Kraftfahrzeugen. Durch eine Internetanbindung werden Fahrzeugbus-, Infotainment- oder On-Board-Diagnose (OBD) Systeme über ihre Schnittstellen von außen angreifbar. Neben entwendeten personenbezogenen Daten können unbefugte Zugriffe eine Gefahr für die körperliche Unversehrtheit von Verkehrsteilnehmenden darstellen.

Unsere Leistungen:

Alle Leistungen

Intelligent und sicher vernetzt

Zertifizierte Cooperative Intelligent Transport Systems (C-ITS)

C-ITS-Dienste basieren auf Kommunikationstechnologien, die Fahrzeuge, straßenseitige Infrastrukturen und Verkehrsteilnehmende pseudonymisiert vernetzen. Die Spezifikationen und rechtlichen Mindestanforderungen für die Interoperabilität von C-ITS-Lösungen wurden im März 2019 durch die EU-Kommission veröffentlicht. Mit einer Prüfung oder Zertifizierung weisen Sie die Konformität Ihrer Lösung zu europäischen IT-Sicherheitsvorgaben nach und gewinnen Vertrauen bei Kunden und Partnern.

Unsere Leistungen:

C-ITS Whitepaper herunterladen

Datenschutz vom Handel bis zum PKW

DSGVO-konformer Schutz personenbezogener Kunden- und Fahrerdaten

In puncto Datenschutz sind Automobilindustrie und Handel gefordert. Denn die Erhebung sensibler Personendaten weckt Begehrlichkeiten. Sie geben Aufschluss über Fahrverhalten, Aufenthaltsorte bis hin zu Persönlichkeitsprofilen. Datenschutzmaßnahmen und die Einhaltung der DSGVO sind hier oberstes Gebot.

Unsere Leistungen:

Alle Leistungen

Mobilitätsdaten sicher hosten

Physische Sicherheit von Rechenzentren

“Connected Cars” sind heute bereits automobiler Standard und per SIM an das globale Datennetz angebunden. Ob autonomes Fahren, personalisierte Dienste oder Big Data – das explodierende Datenvolumen aus der vernetzten Mobilität wird letzten Endes in hochverfügbaren Rechenzentren gehostet. Und diese müssen physisch sicher sein.

Unsere Leistungen:

Alle Leistungen

 

Industrie 4.0

Informationssicherheit in der Automobilindustrie

Neben konventioneller Office-IT geraten auch Fertigungsanlagen der Automobilindustrie zunehmend in den Fokus von Cyber-Angriffen. Ursache dafür ist meistens die Verschmelzung von Information Technology (IT) und Operational Technology (OT) durch die fortschreitende Digitalisierung. 

Unsere Leistungen:

Alle Leistungen

 

Warum wir ein starker Partner für Transport & Straßenverkehr sind:

  • Wir kennen uns aus in der Mobilität
    Als Teil der TÜV NORD GROUP machen wir die Branchenexpertise eines Wissenskonzerns in unseren Kundenprojekten verfügbar.
  • Supply Chain Security für den Verkehrssektor aus einer Hand
    Unser Prüfportfolio reicht von Chips über embedded Software und Devices bis hin zu IT-Netzwerken, -Systemen und Applikationen.
  • Supervising, Prüfen, Evaluieren, Zertifizieren, mehr?
    TÜVIT ist mehr als die Summe unserer Kompetenzen. Wir begleiten Infrastrukturbetreiber, OEMs und deren Zulieferer als strategischer Partner in der sichereren Digitalisierung.

  

Der Weg zum Nachweis Ihrer IT-Sicherheit

Je nach Prüfgegenstand gliedert sich der Weg zum Nachweis Ihrer IT-Sicherheit in einzelne Teilschritte. Infrastrukturbetreiber, OEMs und deren Zulieferer, die das Thema IT-Security neu in den Fokus nehmen, unterstützen wir mit ersten Workshops oder Trainings, um grundlegendes Security Know-how sowie Awareness aufzubauen. Bei Unternehmen, die bereits über implementierte Sicherheitsmechanismen verfügen, starten wir später, zum Beispiel mit der GAP-Analyse oder Assessments. Im Ergebnis erhalten Kunden einen guten Überblick, wo Schwachstellen im Vorfeld eines Audits noch zu schließen sind. Sind alle Sicherheitsmechanismen sorgfältig implementiert, übernimmt TÜVIT als akkreditierter Sicherheitsdienstleister die Auditierung und begleitet Kunden bis zur erfolgreichen Zertifizierung. 

  

Diese Themen könnten Sie auch interessieren

  

FIA-Studie: On-board Telematics Platform Security

In einer Studie hat TÜVIT untersucht, wie mit einer Cybersecurity-Architektur als Bestandteil der On-board Telematics Platform (OTP) die IT Security und Datenschutzanforderungen sowohl des vernetzten Automobils als auch des vernetzten Straßenverkehrs eines C-ITS so erfüllt werden können, dass damit auch das vollautomatisierte Fahren der Zukunft sicher abgebildet werden könnte.
Mehr erfahren

Künstliche Intelligenz in Autos: Wie prüft man KI?

Wenn KI am Steuer sitzt, verschmelzen die Grenzen zwischen Fahrzeug und Fahrer. Daher sind völlig neue Prüfmethoden gefragt, um die Sicherheit im Straßenverkehr auch künftig zu gewährleisten. Gemeinsam mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) und dem Automobilzulieferer ZF arbeitet TÜViT daher aktuell an der Entwicklung entsprechender Testkriterien.
Mehr erfahren

Prüfung & Zertifizierung von Cooperative Intelligent Transport Systems (C-ITS)

Cooperative Intelligent Transports Systems (C-ITS) und Car2X-Kommunikation sind die Zukunft der intelligenten Fahrzeugvernetzung. Das Herzstück: Eine vertrauenswürdige und vor allem sichere Informations- und Kommunikationstechnologie. Wir unterstützen Sie auf Ihrem Weg zu einer IT-sicheren C-ITS-Lösung.
Mehr erfahren



Weitere Themen finden Sie in unserem Newsroom. Sie möchten zukünftig auch per E-Mail informiert werden? Dann melden Sie sich doch für unseren kostenlosen Newsletter-Service an

  

Jetzt herunterladen – Unser Downloadbereich

  

Studie

IT-Security der On-Board Telematik Plattform

Studie im Auftrag des internationalen Automobil-Dachverbandes FIA über eine Cybersecurity-Architektur als Bestandteil der On-board Telematics Platform (OTP)

Zum Download

Protection Profile

Gateway for Road Works Warning Unit

Definition von Security Functional Requirements und Security Assurance Requirements auf Basis des Common Criteria (CC) Standards

Zum Download

Whitepaper

Cooperative Intelligent Transport Systems (C-ITS)

Vertrauensmodell, Operative/adminstrative Rollen, PKI-Sicherheitsanforderungen, Zertifizierung, Auditdokumente, u. v. m.
 

Zum Download

  

Ein Auszug unserer Referenzen

 

Sie haben Fragen? Wir beraten Sie gerne!

Axel Lange

+49 201 8999 499
a.lange@tuvit.de