Tech.AD Europe 2024 Bosch

we.MEDIA – The Content Delivery Network

13 Mar 202421:38

Summary

TLDRNeils, der Gruppenleiter für Cyber-Sicherheit bei Bosch Engineering, präsentiert die Bedeutung von Cyber-Sicherheit für autonome Fahrzeugsysteme (ADS). Er betont die Notwendigkeit, Datenvertraulichkeit, Datenschutz, Datenintegrität und -verfügbarkeit zu gewährleisten. Die Präsentation umfasst Herausforderungen für ADS in den Bereichen Wahrnehmung, Entscheidung und Aktion, zeigt Boschs Sicherheits- und Sicherheitsstrategien und nutzt Werkzeuge und Methoden zur Analyse und Abwehr von Cyber-Angriffen. Neils teilt auch seine Erfahrungen aus der Automobil-, Bau- und Landmaschinenbranche und fördert die Zusammenarbeit zwischen Sicherheits- und Sicherheitsanalysen.

Takeaways

🛡️ Cyber-Sicherheit ist für Automatisiertes Fahren (AD) von entscheidender Bedeutung, da die Angriffsfläche durch AD-Systeme erhöht wird.
🔒 Die Kernaspekte der Cyber-Sicherheit umfassen Vertraulichkeit, Datenschutz, Datenintegrität und Verfügbarkeit.
🤖 Bosch Engineering bietet eine Bandbreite an Dienstleistungen, von Software und Hardware bis hin zu Engineering-Dienstleistungen, einschließlich Cyber-Sicherheit.
🚗 Die Erfahrungen von Bosch umfassen nicht nur Personenwagen, sondern auch Sportwagen, Lastwagen, Power Sports, Robotik, Marine und General Aviation.
🔑 Cyber-Sicherheit beginnt bei Bosch mit dem Sicherheitsdesign im Entwicklungsprozess, beinhaltet Risikomanagement und erstreckt sich bis hin zur Produktion und In-Betrieb-Nutzung.
📡 Die Sensing-Domäne in AD-Systemen ist anfällig für Spoofing von Sensordaten, was die Integrität und Vertrauenswürdigkeit der Daten beeinträchtigt.
🤖 Die 'Think'-Komponente der AD-Systeme kann durch Manipulation von Software oder Übernahme von Schlüsselfunktionen beeinträchtigt werden.
🚨 Die 'Act'-Kategorie beinhaltet das unerwünschte Auslösen von Sicherheitsfunktionen oder die Verhinderung von Aktionen aufgrund von Angriffen.
🔄 Sicherheits- und Sicherheitsanalysen sollten nicht separat, sondern in enger Kooperation und unter Nutzung von Synergien durchgeführt werden.
🛠️ Bosch hat ein dediziertes Werkzeug für Cyber-Sicherheitsanalysen entwickelt, das einfach in einem Browser verwendet werden kann und die Analyse von Systemen erheblich erleichtert.
🔒 Die Verteidigung in der Tiefe ist ein zentrales Konzept von Boschs Cyber-Sicherheitsstrategie, das die Schichtung von Sicherheitsmaßnahmen im Fahrzeug fördert.

Q & A

Was ist der Hauptinhalt von Neils' Präsentation?
-Neils' Präsentation konzentriert sich auf Cyber-Sicherheit und technische Sicherheit in verschiedenen Fahrzeugsystemen, insbesondere im Bereich der automatisierten Fahrzeuge (AD Systems), und wie diese bei Bosch Engineering angegangen werden.
Was bedeutet die Abkürzung CIA im Kontext von Neils' Präsentation?
-Im Kontext von Neils' Präsentation steht CIA für Confidentiality, Integrity und Availability von Daten, was die Vertraulichkeit, die Datenintegrität und die Verfügbarkeit der Daten bezeichnet.
Welche Herausforderungen im Bereich der Cyber-Sicherheit werden bei AD-Systemen angesprochen?
-Die Herausforderungen im Bereich der Cyber-Sicherheit bei AD-Systemen umfassen die Manipulation von Sensordaten, das Spoofing von Standortdaten, die Sicherheit von Fahrzeug-zu-X-Kommunikation und die Vertrauenswürdigkeit externer Datenquellen.
Was ist der Unterschied zwischen 'Sense', 'Think' und 'Act' in Bezug auf AD-Systeme?
-In Bezug auf AD-Systeme bezeichnet 'Sense' die Wahrnehmungsumgebung, 'Think' die Verarbeitung und Entscheidungsfindung und 'Act' die Umsetzung von Aktionen. Neils' Präsentation deckt die Herausforderungen und Lösungen in diesen Bereichen ab.
Was versteht man unter 'Spoofing of sensor data'?
-Spoofing von Sensordaten bedeutet, dass Sensoren manipuliert werden oder dass die Signale, die von ihnen ausgegeben werden, verfälscht werden, um die Wahrnehmung des Fahrzeugs zu beeinflussen.
Was ist 'Secure Vehicle-to-X Communication' und warum ist es wichtig?
-Secure Vehicle-to-X Communication ist eine Technologie, die die Kommunikation zwischen Fahrzeugen und anderen Entitäten (z. B. Infrastruktur, andere Fahrzeuge) sicherstellt. Es ist wichtig, um zu verhindern, dass Angreifer manipulierte Daten einfügen und das Verhalten des Fahrzeugs beeinflussen.
Was ist der Zweck von 'Safety of the Intended Function' und wie wird es in der Präsentation behandelt?
-Safety of the Intended Function bezieht sich auf die Sicherstellung, dass die beabsichtigten Funktionen eines Systems sicher sind und keine unerwünschten Folgen haben. In der Präsentation wird es als Teil der Diskussion über die Herausforderungen der technischen Sicherheit behandelt.
Was ist der Unterschied zwischen 'Sicherheit' und 'Sicherheitsanalyse' in der Präsentation?
-Sicherheit bezieht sich auf die Maßnahmen und Mechanismen, die eingesetzt werden, um Systeme vor Cyber-Angriffen zu schützen. Sicherheitsanalyse ist der Prozess, bei dem potenzielle Risiken und Angriffsvektoren identifiziert und bewertet werden, um die Sicherheit zu verbessern.
Was sind die Hauptfunktionen des von Neils vorgestellten Cyber-Sicherheits-Tools?
-Das Cyber-Sicherheits-Tool, das von Neils vorgestellt wird, hilft dabei, Sicherheitsfälle zu sammeln, Risiken zu bewerten, Sicherheitskonzepte zu definieren und umzusetzen, sowie die Realisierung des Systems zu unterstützen und alle damit verbundenen Sicherheitsartefakte zu sammeln.
Was bedeutet 'Defense in Depth' und wie wird es in der Präsentation angewendet?
-Defense in Depth ist ein Paradigma, das darauf abzielt, mehrere Verteidigungsschichten einzurichten, um Angriffe zu verhindern oder zu minimieren. In der Präsentation wird es angewendet, um die verschiedenen Schichten der Fahrzeugsicherheit zu schützen, von den Fahrzeugparametern über die Fahrzeugnetzwerke bis hin zu den einzelnen ECUs.