Sicherheit für die Automobilindustrie

Integrieren Sie Sicherheit in Autos und LKW mithilfe des weltweit umfassendsten Portfolios an Cyber-Sicherheitstechnologien für Fahrzeuge.

Beratung anfordern

"Security by Design" für Fahrzeuge

Sicherheitsbedrohungen bei Fahrzeugen sind von der Theorie zur Realität geworden. Technisch versierte Diebe haben Autos überall in Europa und Nordamerika gestohlen. Im Internet verbreitete Videos zeigen, wie Hacker Autos ferngesteuert unter ihre Kontrolle bringen, was für die Insassen gefährlich werden kann. Ein umfassender Schutz erfordert neben der Härtung wichtiger Module und Authentifizierung auch die Bereitstellung von Updates per Funkübertragung (Over-the-Air, OTA) sowie von Mechanismen für die Sicherheitsüberwachung. Mit uns ist dies einfacher als es klingt.

Whitepaper lesen

Konzept für "eingebaute" Sicherheit

Der Schutz von Autos vor Bedrohungen muss in einem Kontext erfolgen, der sowohl innerhalb des Fahrzeugs als auch bei den Autoherstellern selbst greift. Die Verantwortung für die Sicherheit hört nicht am Montageband auf, sondern reicht von den Autoherstellern bis zu den vielschichtigen und komplexen Beziehungen mit Zulieferern der Automobilindustrie. Sicherheit spielt auf jeder einzelnen Ebene der Lieferkette eine wichtige Rolle und Angreifer versuchen, das schwächste Glied in der Kette ausfindig zu machen.

  • Authentifizieren Sie alle Kommunikationsverbindungen.
  • Schützen Sie Sensoren, Aktoren und Mikrocontroller (ECU und BCM).
  • Verwalten Sie alle Funkverbindungen des Fahrzeugs sicher und effektiv.
  • Konzipieren Sie ein Überwachungssystem, das selbst die komplexesten Bedrohungen abwehren kann.

Bewährte Technologie – angepasst für Fahrzeuge

Symantec macht das weltweit umfassendste Portfolio an Sicherheitstechnologien für Autos verfügbar. Die Infrastruktur und die Technologien, die bereits zum Schutz von Milliarden von Geräten und Billionen von Dollar beitragen, schützen jetzt auch Fahrzeugchips. Wir erschaffen langfristige, umfassende Sicherheit und liefern zugleich bahnbrechenden Schutz für moderne Autos.

Mehr erfahren

Schutz wichtiger Module (ECU, BCM, bordinterne Infotainmentsysteme)

Hostbasierter Runtime-Schutz für RTOS

Wichtige Module wie ECU (Engine Control Units), BCM (Body Control Modules), bordinterne Infotainmentsysteme und Gateway-Chips, die den CAN-Bus vor Modems und SBC (Single-Board-Computer) wie das Infotainmentsystem abschirmen, benötigen jeweils zusätzlichen Schutz. Wie sich kürzlich gezeigt hat, führen selbst Modems gelegentlich Echtzeitbetriebssysteme (Real Time Operating Systems, RTOS) aus, die für Infektionen anfällig sind und dann den gesamten SBC steuern könnten.

Symantec Embedded Security: Critical System Protection basiert auf bewährter Technologie, die bereits tagtäglich zahllose Finanztransaktionen in zentralen Backend-Systemen der weltweit größten Anbieter von Finanzdienstleistungen schützt und in unzähligen Geldautomaten "eingebettet" ist. Wir haben diesen bewährten grundlegenden Schutz für Fahrzeugsysteme wie QNX- und andere RTOS-Systeme angepasst.

Mehr erfahren

Signierung von Secure Boot-Code für alle Chips

Führen Sie niemals unsignierten Code aus

Stellen Sie sicher, dass der auf jedem Fahrzeugchip ausgeführte Code auch autorisiert ist, darauf ausgeführt zu werden, und von einem leistungsstarken Vertrauensanker ("Root of Trust") geschützt wird. Code Signing-Zertifikate können mit den meisten Chipsets, darunter Secure Boot auf einigen Chipsets, verwendet werden. Viele Chipsets arbeiten mit proprietären Code-Signing-Toolketten, für die von Symantec Code Signing Certificates unterstützte kryptografische Algorithmen erforderlich sind. Symantec Code Signing Certificates können zudem für die Signierung von Code auf Anwendungsebene und die Verifizierung durch gängige Open-Source-Verschlüsselungsbibliotheken wie OpenSSL und Micro-ECC verwendet werden.

  • ECC ist in extrem ressourcenbeschränkten Chips zehnmal leistungsstärker als RSA.
  • Hardwarebeschleunigung ermöglicht Secure Boot-Systemstarts in Sekundenbruchteilen.
  • Kann sowohl Boot/-Firmware-Images als auch Code auf der Anwendungsebene signieren.

Mehr erfahren

IoT-Gerätezertifikate für die Authentifzierung

Vereinfachtes Schlüsselmanagement für Authentifizierung und Verschlüsselung

Nutzen Sie Authentifizierungsmechanismen, um unberechtigte Zugriffe von außen zu verhindern und den Zugriff gleichzeitig sicher und effektiv zu beschränken. Trauen Sie niemals Verbindungen oder Daten, die nicht authentifiziert wurden. Setzen Sie bewährte Techniken ein, um Milliarden von Schlüsseln zu verwalten. Nutzen Sie Security Hardware Extensions (SHE) mithilfe erprobter Techniken für den Schlüsselaustausch. Auf diese Weise können Sie den CAN-Bus mit detaillierten kryptografischen Autorisierungsfunktionen ausstatten, ohne die Geschwindigkeit zu beeinträchtigen oder auf Standards zu verzichten.

Mehr erfahren Whitepaper lesen

IoT-Gerätezertifikate für die Authentifzierung

Anomalie-Erkennung

Embedded-Sicherheitsanalysen für Fahrzeuge

In modernen Fahrzeugen sind Dutzende von Modulen miteinander vernetzt. Durch eine effektive Überwachung dieser bordinternen Netzwerke können Manipulationen und komplexe Bedrohungen erkannt werden. Symantec Anomaly Detection for Automotive erlernt das normale Verhaltensmuster von bordinternen Modulen und identifiziert Anomalien, die eine Gefährdung darstellen können. Die Software kann praktisch jeden CAN-Bus überwachen. Zudem lässt sie sich problemlos in die meisten Single-Board-Computer (SBC) integrieren, beispielsweise in SBC, die in den meisten Autos für Infotainmentsysteme und Haupteinheiten (Head Units) verwendet werden. Darüber hinaus kann die Software auch auf zahlreichen 32-Bit MCU für OBD-II-Dongle, einschließlich UBI-Dongle, eingesetzt und im Rahmen einer nachträglichen Schutzlösung bereitgestellt werden. Zukünftig werden wir diese Technologie für weitere in Fahrzeugen verwendete Netzwerkbusprotokolle anpassen.

Mehr erfahren

Verwalten der Code-Signierung für komplette Lieferketten

Kontrolle über den gesamten Code in von Ihnen produzierten Fahrzeugen

Secure Application Service unterstützt Sie bei der Verwaltung von Signaturberechtigungen für komplette Ökosysteme aus Softwareautoren/-entwicklern und Softwareanbietern/-genehmigern. Dazu gehören sowohl interne als auch externe Teams in Unternehmen von Partnern und Zulieferern. Stellen Sie sicher, dass der in Ihren Fahrzeugen ausgeführte Code von Ihnen autorisierter Code ist. Gewährleisten Sie, dass Code, der per Funkübertragung (Over-the-Air, OTA) aktualisiert wird, ordnungsgemäß signiert ist. Sorgen Sie dafür, dass Sie Signaturberechtigungen bei einem Wechsel von Mitarbeitern und Partnern widerrufen können. Symantec Secure Application Service unterstützt zurzeit die Signierung von Code in Java- und standardmäßigen ELF (Executable and Linkable File)-Dateiformaten für gängige Echtzeitbetriebssysteme (Real-Time Operating Systems, RTOS). Wir werden diese Liste weiterhin auf Anfrage von Kunden erweitern.

Mehr erfahren

Sicherheit für Fertigungsanlagen

Im Zeitalter von Industrie 4.0 und des industriellen Internets findet eine immer stärkere Vernetzung der Produktionsprozesse statt. Dies hat zur Folge, dass die Zahl der gegen diese Systeme gerichteten Bedrohungen ebenfalls zunimmt. Symantec hilft Ihnen beim Schutz Ihrer industriellen Steuerungssysteme mit Lösungen, die Programmable Logic Controller (PLC), Automatisierungsanlagen und Fabrikroboter abdecken.

Mehr erfahren

Verwandte Produkte