TÜV Rheinland startet Zusammenarbeit mit VisualThreat

TÜV Rheinland und der Softwarehersteller VisualThreat werden künftig bei Prüfungen zur IT-Sicherheit am Kraftfahrzeug eng zusammenarbeiten. Der weltweit tätige Prüfdienstleister wird in seinen Laboren eine von VisualThreat entwickelte Prüfsoftware bei einem Teil seiner IT-Sicherheits-Prüfungen einsetzen. 

Der Automobilindustrie stehen damit weitere Prüfdienstleistungen zur Erkennung und Beseitigung immer stärkerer IT-Sicherheits-Bedrohungen für Fahrzeuge der nächsten Generation und deren Kommunikations-Netzwerke zur Verfügung. So unterstützt TÜV Rheinland dabei, die Produkte der Automobilindustrie sowie der entsprechenden Zulieferer vor Cyber-Attacken zu schützen und testet, ob die Sicherheitsstandards der Industrie eingehalten werden.

Anzeige

“Dank unserer jahrelangen Prüferfahrung in den Bereichen Kraftfahrzeug- und IT-Sicherheit sind wir eine der ersten Organisationen, die von der ENX Association benannt wurde, Fahrzeuge nach dem Informationssicherheitsstandard TISAX zu prüfen”, erklärt Frank Luzsicza, Executive Vice President für Information und Communication Technology (ICT) und Business Solutions bei TÜV Rheinland. TISAX ist ein unternehmensübergreifender Prüf- und Austauschmechanismus auf Grundlage des VDA ISA. Das Information Security Assessment des Verbandes der Automobilindustrie enthält wesentliche Merkmale des Informationssicherheitsmanagementsystems (ISMS) gemäß ISO 27001. „Mit der Prüfsoftware von VisualThreat werden wir unsere darüber hinaus gehenden Prüfdienstleistung weiter ausbauen und damit zur Erhöhung der IT-Sicherheit am Automobil beitragen“, so Luzsicza weiter.

Neue Herausforderungen für IT-Sicherheit am Fahrzeug

„Cyber-Sicherheits-Prüfungen konzentrieren sich auf das Erkennen von ungewollten Schwachstellen in der Fahrzeug-Software“, erläutert Wei Yan, CEO von VisualThreat. „Wir bieten ein automatisches Black-Box-Prüfinstrument für Erstausrüster und Reifenzulieferer, mit dem sie Fahrzeuge oder elektronische Steuereinheiten mit reproduzierbaren Ergebnissen testen können. Dabei bedarf es keiner Vorkenntnisse des Prüfablaufs.“ Das Programmiergerüst der Software enthält mehr als 30 Prüfpunkte der folgenden Kategorien: CAN-Bus-Untersuchungen, individuelle Prüfungen der elektronischen Steuereinheiten sowie der CAN-Kommunikation innerhalb der Steuereinheiten.

Mit diesen Prüfungen reagieren TÜV Rheinland und VisualThreat auf die neuen Herausforderungen für die IT-Sicherheit rund um das Kraftfahrzeug. Von Steuereinheiten über MRO-Programme bis zum klassischen Navigationssystem – Kraftfahrzeuge verfügen im Zuge der Digitalisierung über zahlreiche intelligente Funktionen, die unabhängig arbeiten und miteinander vernetzt sind. Wie jedes smarte Produkt wird so auch das Auto ein mögliches Ziel für Cybe-Attacken. Die Risiken reichen vom unbefugten Erfassen von Daten bis zu schwerwiegenden Angriffen wie Fahrzeugdiebstahl oder sogar dem Ausfall notwendiger Systeme und Steuerungen, was schwere Unfälle nach sich ziehen kann.

www.tuv.com

Anzeige

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.