Neben den klassischen IT-Sicherheitsaspekten sehen wir das Fahrzeug selbst als ein komplexes Ökosystem von IT-Komponenten, dass die gesamte Customer Experience umfasst. Unsere Deloitte Automotive Cyber Security (ACS) Experten stellen sich den Herausforderungen der Branche und wissen worauf es ankommt. Unsere Erfahrungen basieren auf jahrelanger Zusammenarbeit mit verschiedenen OEMs (Original Equipment Manufacturer (Originalgerätehersteller), Zulieferern und Softwareherstellern.
3.1 Lagebericht Fahrzeug
Der Deloitte Lagebericht – Eine Situationsbeschreibung zur Informationssicherheit im Fahrzeug bzw. Fahrzeugumfeld (connected Backend, 3rd Party Devices).
Infotainmentsysteme in Fahrzeugen nehmen mehr und mehr Einfluss auf das Fahrerlebnis. Durch Konzepte wie Connected Car werden Fahrzeugfunktionen durch eine Anbindung an das Backend erweitert, um so bspw. hochpräzise Karten für Navigationsdienste bereitzustellen.
Im Zuge dessen eröffnen sich allerdings auch zusätzliche Angriffsmöglichkeiten auf die Verfügbarkeit, Integrität und Vertraulichkeit. Dementsprechend stehen diese Schutzziele im Mittelpunkt für Cyber Security Maßnahmen. Oberste Zielsetzung ist die Gewährleistung der funktionalen Sicherheit (Safety).
Bei Connected Vehicle wird das gesamte Ökosystem betrachtet, da Manipulationen oder Störungen der Verfügbarkeit sowohl über Angriffe auf das Fahrzueg, als auch über das Backend erfolgen können. Darüber hinaus besteht die Herausforederung im Zusammenhang mit Connected Vehicle Funktionen, dass hierbei Informationen in nahezu Echtzeit verarbeitet werden müssen. Sicherheitsmechanismen müssen diesbezüglich optimiert werden. Außerdem können kompromittierte Zugriffsmechanismen den Fahrzeugbetrieb gänzlich einstellen sowie die Backendnahen Funktionen eine akute potenzielle Gefährdung für die gesamte Fahrzeugflotte sein.
Deloitte hat auf Basis der Erfahrung aus zahlreichen Projekten in diesem Kontext Automotive Cyber Security Konzepte entwickelt, mit denen systematisch auf Gesamtfahrzeug- und Einzelkomponentenebene umfassende und fundierte Analysen zu Bedrohungen in Fahrzeugen erarbeitet werden können. Dies umfasst ebenso eine Risikobewertung auf Basis des Gefährdungspotenzials sowie der potenziellen Schadenswirkung.
Unser Ansatz ermöglicht eine qualytative Beschreibung zur Sicherung eines nachhaltigen Security Niveaus über den gesamten Fahrzeuglebenszyklus.
3.2 SDLC – Secure Development Life Cycle – Sicherer Entwicklungslebenszyklus
Für eine Organisation besteht die größte Herausforderung darin, einen sicheren Entwicklungslebenszyklus für die Entwicklungsgegenstände zu definieren. Für komplexe und verteilte Entwicklungsvorhaben stellt die Implementierung und Verwendung eines SDLC eine Herausforderung dar.
Mangelnde Verantwortungsbereiche verbunden mit schnellem Lieferdruck verursachen Anfälligkeiten bei den Schnittstellen zwischen den unterschiedlichen Prozessmodellen. Maßnahmen zur Qualitätsverbesserung (z.B. Schulungen oder Peer Code Reviews) werden dabei oft vernachlässigt und oder auch gar nicht geprüft, bzw. validiert. Dabei müssen Sicherheitsaspekte in jeder Phase des SDLCs integriert werden. Wir erleben oft, dass Reviews und Penetrationstests zu spät im Prozess durchgeführt werden und grundsätzliche Sicherheitsbewertungen zu oberflächlich sind. Jeder Beteiligte muss sich seiner Rolle sowie seiner Verantwortung bewusst sein und die Bedeutung von Sicherheit und Risiken im Zusammenhang mit der entwickelten Anwendung kennen.
Standardmäßig eingebaute Sicherheit in Secure Development Lifecycles leistet einen wichtigen Beitrag zur Software-Sicherheit und sollte von Beginn an in jeder Phase berücksichtigt werden. Außerdem müssen die Sicherheitsmaßnahmen der kontinuierlichen Weiterentwicklung und Verbesserung des Produkts dienen.
Der Deloitte-Ansatz verbindet verschiedene Phasen im gesamten Softwareentwicklungslebenszyklus. Unser Assessment ist für eine schnelle und schlanke Bewertung mit hoher Flexibilität entwickelt worden. Wir orientieren uns dabei an gängigen Standards und Best Practices der Software-Qualitätsbewertungstechniken:
- ISO 26262 (functional safety standard oriented quality measurement)
- ISO 25010 System- und Softwareentwicklung: Systems and software Quality Requirements and Evaluation (SQuaRE) --System and software quality models
- 3P Quality Indicators
Als Premium Partner von AUTOSAR (AUTomotive Open System ARchitecture) erarbeiten wir gemeinsam in Standardisierungsgremien Anforderungen für eine offene und sichere Softwarearchitektur für Steuergeräte.
3.3 Sichere E/E Architektur für die Automobilindustrie
Ein Auto betreibt heute ein Ökosystem aus verbundenen Komponenten, welches durch eine komplexe elektrische und elektronische Architektur innerhalb des Fahrzeugs unterstützt wird, um eine effiziente und zuverlässige Leistung zu gewährleisten. In den letzten Jahrzehnten haben sich die Bereiche im Fahrzeug vervielfacht und ein vertikaler Wandel von traditionellen Antriebsstrang-, Fahrwerks- und Karosseriesystemen hin zu Infotainment-, Autonomie- und Komfortfunktionen wurde vollzogen, welcher sich über Software, Hardware, Mechanik, Elektronik, Optik und Internet erstrecket. Diese drastische Veränderung erfordert eine einzigartige Leistungsfähigkeit auf der einen Seite und ausreichende Sicherheit auf der anderen Seite, da jeder Knoten in einem verbundenen System eine Bedrohung für das gesamte System darstellen könnte. Dies kann zu schwerwiegenden persönlichen, finanziellen und sozialen Auswirkungen führen.
Durch den Pool von Experten und Marktanalysen ist Deloitte in der Lage, eine objektive Studie über die CASE-Roadmap (Connected Autonomous Shared Electric) der Branche mit Benchmark-Daten für OEMs, Netzwerkarchitektur, Stromverbrauch und -verteilung im Fahrzeug, Cybersicherheit, Kosten und Produktentwicklung durchzuführen. Durch die Zusammenarbeit mit fast allen Automobilherstellern und einem effizienten Netzwerk von Spezialisten weltweit, kann Deloitte Einblicke in die Sicherheitsschichten mit unterstützten Protokollen und der Abbildung relevanter Bedrohungen auf verschiedenen Architekturmodellen geben, um Kunden bei der Gestaltung ihrer Architektur-Roadmap für die nächsten 5-10 Jahre zu unterstützen.
Der Ansatz eignet sich besonders für OEMs und betroffene Abteilungen, die die Trends der automobilen sicheren E/E-Architektur für die Off- und On-Board-Kommunikation verstehen und mit entsprechenden Sicherheitsmaßnahmen tiefer in die Cyber-Bedrohungsanalyse eintauchen möchten. Deloitte bietet Fachkompetenz in der Beratung zu Sicherheitsschichten in bestehender als auch zukünftiger Architektur unabhängig ob für Serienproduktion im Massen- oder Premium-Automobilbereich.
3.4 Fahrzeugflotte SIEM
Traditionell war ein OEM nur bemüht, seinen Vertriebsbestand zu halten. Da jedoch Mobilität zu einem festen Bestandteil unserer Existenz wird, hat ein ständig wachsendes Bedürfnis nach "Komfort" im Fahrzeug zahlreiche technische Möglichkeiten durch vernetzte Geräte und Dienstleistungen eröffnet. OEMs beschränken sich nicht nur auf On-Board-Diagnose und Entertainment, sondern streben an, über das Backend und die angeschlossene Infrastruktur von V2X, Mehrwertdienste anzubieten (z.B. Vehicle-to-Backend, Vehicle-to-Device, Vehicle-to-Grid, Vehicle-to-Infrastructure, Vehicle-to-Vehicle, Vehicle-to-Pedestrian). Durch die erhöhte Konnektivität wuchs nicht nur die Komplexität des Gesamtsystems, sondern vervielfachte auch das Niveau, die Auswirkungen und die Oberfläche möglicher Cyberangriffe. Das Auto selbst ist nicht Ziel eines Angriffs, sondern nur ein Medium im Angriffsvektor, um ein anderes, nicht so leicht zugängliches Objekt, z.B. das Stromnetz, zu erreichen.
Da Vorschriften (wie ISO 21434, UNECE WP.29) die Durchsetzung von automobilen Cyber-Sicherheitsvorkehrungen voranbringen, haben die OEMs bereits die Notwendigkeit erkannt und sich auf die Einrichtung der notwendigen Infrastruktur und Richtlinien konzentriert, um nicht nur die Anforderungen zu erfüllen, sondern auch den Kunden ein sicheres Produkt anzubieten.
Nachdem Deloitte die Cyber Intelligence Centers (CIC) weltweit erfolgreich etabliert hat, wurden von Deloitte Projekte mit den weltweit führenden Automobilherstellern durchgeführt und sie in Bezug auf Rahmen, Strategie, Roadmap, Prozesse, Tools, Kosten und Betriebsmodell für ein effizientes Vehicle Security Operations Center (V-SOC) auf regionaler und Markenebene beraten. Unser Ansatz hilft unseren Kunden, eine maßgeschneiderte Lösung für ihre Flottengröße, IDS-Lösungen und verschiedene Backends auszuwählen. Das Team ist trainiert, um relevante Eingangsquellen zu identifizieren und SIEM-Sensoren in Fahrzeugen, Clouds (on premise/hybrid) und proprietären OEM-Systemen zu definieren. Wir sind darauf spezialisiert, unterstützt durch praktischen Übungen zu SIEM und Incidence Response Tools, Normalisierungstechniken, Regeldatenbanken, Korrelationsmatrixen und Threat-Response-Workflows zu definieren.
Das Verständnis von End-to-End-Prozessen, Organisationsstruktur und Informationsfluss ist entscheidend für das effektive Erkennen, Eindämmen und Beseitigen von Vorfällen sowie anschließende Wiederherstellung. Deloitte bietet einen umfassenden Anwendungsfallkatalog an, der End-to-End-Benutzerszenarien mit dem Fokus auf ausgewählte Elemente beinhaltet. Die Use Cases werden dann auf bestehende Systemkomponenten (Chain of Information) abgebildet und daher identifizieren die einzelnen Elemente zur weiteren Analyse. Diese Methodik ermöglicht eine vollständige Abdeckung von Breite und Tiefe des Systems und wird an die spezifischen Bedürfnisse des Kunden angepasst.
3.5 AUTOSAR
Eine Studie ergab, dass ein modernes Fahrzeug mit verschiedenen Funktionalitäten über hundert Millionen Quellcodes auf rund hundert ECUs verteilt haben kann. Dieser schnelle und anhaltende Anstieg des elektronischen Anteils (Soft- und Hardware) in einem Fahrzeug, hat zu unüberwindlichen Wartungskosten für OEMs und Zulieferer geführt. Der Geschäftsdruck unter den Automobilunternehmen, die E/E-Architektur mit den Schnittstellen zu konsolidieren, nimmt zu. Ziel ist es, eine einfache und schnelle Integration von harten, echtzeitbasierten klassischen Systemen (aktive Sicherheit, Fahrassistenz) mit ressourcenintensiven, umfangreichen Multimedia- und Infotainmentsystemen zu ermöglichen.
AUTOSAR (AUTomotive Open System ARchitecture) ist eine globale Entwicklungspartnerschaft zwischen Interessenten aus dem Automobilbereich, die 2003 mit dem Ziel gestartet wurde, gemeinsam einen offenen Industriestandard für die automotive E/E-Softwarearchitektur zu entwickeln und zu etablieren. Derzeit gibt es rund 250 Mitglieder, darunter Fahrzeughersteller, Zulieferer, Elektronik-, Halbleiter- und Softwareunternehmen.
Das Netzwerk von kompetenten Mitarbeitern weltweit, strategische Beziehungen zu Großkunden und die Teilnahme an Technologieforen wie AUTOSAR verschaffen Deloitte einen Wettbewerbsvorteil bei der Gestaltung unserer Services und Inhalte, die nur die besten Ansätze aus diesen Welten aufgreifen.