VicOne und ASRG verbessern die Erkennungsrate von Cybergefahren in der Automobilindustrie

Eine gemeinsame, für die einfache Nutzung in der Automobilindustrie optimierte CVE-Datenbank, soll Standards für die Cybersicherheit in der Branche setzen. [...]

AutoVulnDB ergänzt und erweitert die bestehenden Datenquellen für Cyberschwachstellen, die von NVD (National Vulnerability Database) und MITRE CVE (Common Vulnerabilities and Exposures) zur Verfügung gestellt werden, um auf ganz neue Weise erweiterte kontext- und situationsbezogene Gefährdungsdaten zu liefern, die speziell auf die Automobilindustrie zugeschnitten sind. (c) stock.adobe.com/WARIT_S

VicOne, Anbieter von Cybersicherheitslösungen für die Automobilindustrie, und die Automotive Security Research Group (ASRG), eine gemeinnützige Organisation zur Förderung der Sicherheit im Automobilsektor, arbeiten zukünftig eng zusammen, um gemeinsam die umfassendste Sammlung von Bedrohungsszenarien (Threat Intelligence) für die Automobilindustrie zu erstellen. VicOne und ASRG haben das sogenannte AutoVulnDB Register ins Leben gerufen, eine spezielle Datenbank für Automobil-Erstausrüster (OEMs), Zulieferer und andere Akteure der Branche, um Schwachstellen in der Cybersicherheit zu entdecken und zu beheben und die Zukunft der vernetzten Mobilität im Auto zu sichern. Die Partnerschaft wird auf dem „Auto-ISAC Europe Cybersecurity Summit“ vorgestellt, der noch bis zum 13. Juni in der BMW-Welt in München stattfindet.

Die neue Datenbank von VicOne und ASRG setzt neue Maßstäbe für die Cybersicherheit in der Automobilindustrie. AutoVulnDB ergänzt und erweitert die bestehenden Datenquellen für Cyberschwachstellen, die von NVD (National Vulnerability Database) und MITRE CVE (Common Vulnerabilities and Exposures) zur Verfügung gestellt werden, um auf ganz neue Weise erweiterte kontext- und situationsbezogene Gefährdungsdaten zu liefern, die speziell auf die Automobilindustrie zugeschnitten sind. Durch die Bereitstellung dieses branchenspezifischen Kontexts ermöglicht AutoVulnDB zusätzliche Anwendungsfälle und erweiterte Einblicke, die eine bessere Abstimmung der Sicherheitswarnungen auf die Automobilindustrie ermöglichen, um bessere und schnellere Geschäfts- und Entwicklungsentscheidungen zu treffen. Zusammen mit der bewährten Zero Day Initiative (ZDI) Plattform, dem weltweit größten herstellerunabhängigen Bug-Bounty-Programm, und dem ASRG Disclosure Program bietet AutoVulnDB die umfassendste Abdeckung von Cyberschwachstellen im Automobilsektor.

„Wir sind dankbar für die Unterstützung und das branchenführende Fachwissen von VicOne bei der Erstellung der speziellen AutoVulnDB CVE-Datenbank. Dies ist ein erster Schritt hin zu einer fortlaufenden Verpflichtung, da die Cyberangriffe nie aufhören und im Gegenteil nur schlimmer werden“, erklärt John Heldreth, Gründer von ASRG. „Wir ermutigen Branchenexperten, Cybersicherheitsspezialisten und Wissenschaftler, die Datenbank zu erforschen und sich an ihrer kontinuierlichen Verbesserung zu beteiligen, indem sie uns ihre Erkenntnisse über Cyberbedrohungen mitteilen. AutoVulnDB wird in einem gemeinnützigen Kontext erstellt, ausschließlich um die Cybersicherheit in der Automobilindustrie zu verbessern. Dies ist eine von der Gemeinschaft unterstützte Entwicklung, und wir brauchen ihr Feedback, ihre Beiträge und ihre Ideen, um die erste Version auf die nächste Entwicklungsstufe zu bringen.“

Bedrohungen nehmen rapide zu

Aufgrund der weltweiten Verbreitung vernetzter Fahrzeuge nimmt die Bedrohung der Cybersicherheit in der Automobilindustrie rapide zu. Allein in der ersten Hälfte des Jahres 2023 wurden über 200 Sicherheitslücken gemeldet, darunter eine kritische Schwachstelle in der Zentraleinheit (CPU), die mehrere Automarken betrifft. Dies gilt für verschiedene Komponenten und Systeme von vernetzten Fahrzeugen, darunter Infotainment-Dashboards, Betriebssysteme und Ladegeräte für Elektrofahrzeuge. Einer der Grundsätze zur Aufrechterhaltung der Cybersicherheit in der Automobilindustrie besteht darin, digitale Bedrohungen und bisher unbekannte Cyberschwachstellen zu erkennen und zu beseitigen, bevor ein Fahrzeug auf den Markt kommt. Mit AutoVulnDB bieten VicOne und ASRG Automobilunternehmen eine zusätzliche Möglichkeit, cybersicherere Produkte für die Öffentlichkeit bereitzustellen.

„Die Bedeutung einer rechtzeitigen und umfassenden Erkennung und Behebung von Cyberschwachstellen für die Automobilindustrie kann gar nicht oft genug betont werden. Als Anbieter von Cybersecurity-Lösungen für die Automobilindustrie bietet VicOne eine beispiellose Abdeckung von Bedrohungen in der Automobilindustrie – von bisher unbekannten bis hin zu bereits bekannten, aber noch nicht behobenen Cyberproblemen“, sagt Max Cheng, Chief Executive Officer von VicOne. „Mit unserer Partnerschaft mit ASRG gehen wir ein langfristiges Engagement ein, um eine starke Gemeinschaft zu schaffen, die die Cybersicherheit in der Automobilindustrie kontinuierlich und gemeinsam verbessert.“

Die Hauptvorteile des AutoVulnDB Registers

  • Eine benutzerfreundliche, leicht durchsuchbare Oberfläche für den einfachen Zugriff auf relevante Schwachstelleninformationen
  • Sowohl Frontend- als auch Backend-Entwicklung zur Gewährleistung einer nahtlosen Benutzererfahrung
  • Eine robuste und einzigartige Daten-Pipeline mit Qualitätsprüfungen und Datenanreicherungsprozessen, die sicherstellen, dass die Informationen verwertbar und zuverlässig sind
  • Die Verknüpfung mit bestehenden Sicherheitsinformationen für die Automobilindustrie, die von ASRG zur Verfügung gestellt werden

Auf dem „Auto-ISAC Europe Cybersecurity Summit“, der bereits zum zweiten Mal stattfindet, tauschen sich Hersteller, Vordenker und andere Branchenvertreter aus und arbeiten gemeinsam an der Entwicklung sicherer, zukunftsfähiger vernetzter Fahrzeuge. Als Platin-Sponsor der Veranstaltung wird VicOne gemeinsam mit ASRG am 12. Juni eine Podiumsdiskussion mit dem Titel „Redefining Automotive Cybersecurity – A Life Cycle Strategy for End-to-End Risk Management“, (10:50 bis 11:30 Uhr CET) veranstalten. John Heldreth von ASRG und Brian Gorenc, Vize President of Threat Research bei Trend Micro und verantwortlich für das ZDI-Programm, werden sich zu diesem Thema austauschen. William Dalton, Vizepräsident und Geschäftsführer für Europa bei VicOne, wird die Diskussionsrunde moderieren, in der es um die Frage geht, warum das derzeitige Risikomanagement der Cybergefahren angesichts der sich entwickelnden Bedrohungslandschaft neu überdacht werden muss, und praktische Strategien anbieten, die der Automobilbranche helfen, ihre einzigartigen Herausforderungen zu bewältigen.


Mehr Artikel

News

KI ist das neue Lernfach für uns alle

Die Mystifizierung künstlicher Intelligenz treibt mitunter seltsame Blüten. Dabei ist sie weder der Motor einer schönen neuen Welt, noch eine apokalyptische Gefahr. Sie ist schlicht und einfach eine neue, wenn auch höchst anspruchsvolle Technologie, mit der wir alle lernen müssen, sinnvoll umzugehen. Und dafür sind wir selbst verantwortlich. […]

Case-Study

Erfolgreiche Migration auf SAP S/4HANA

Energieschub für die IT-Infrastruktur von Burgenland Energie: Der Energieversorger hat zusammen mit Tietoevry Austria die erste Phase des Umstieges auf SAP S/4HANA abgeschlossen. Das burgenländische Green-Tech-Unternehmen profitiert nun von optimierten Finanz-, Logistik- und HR-Prozessen und schafft damit die Basis für die zukünftige Entflechtung von Energiebereitstellung und Netzbetrieb. […]

FH-Hon.Prof. Ing. Dipl.-Ing. (FH) Dipl.-Ing. Dr. techn. Michael Georg Grasser, MBA MPA CMC, Leiter FA IT-Infrastruktur der Steiermärkischen Krankenanstaltengesellschaft m.b.H. (KAGes). (c) © FH CAMPUS 02
Interview

Krankenanstalten im Jahr 2030

Um sich schon heute auf die Herausforderungen in fünf Jahren vorbereiten zu können, hat die Steiermärkische Krankenanstaltengesellschaft (KAGes) die Strategie 2030 formuliert. transform! sprach mit Michael Georg Grasser, Leiter der Fachabteilung IT-Infrastruktur. […]

News

Risiken beim Einsatz von GenAI in vier Schritten senken

Die Themen Datenschutz und Modellverwaltung sind in der Datenwissenschaft zwar nicht neu, doch GenAI hat ihnen eine neue Dimension der Komplexität verliehen, die Datenschutzbeauftragte vor neue Herausforderungen stellt. Die Data-Science-Spezialisten von KNIME haben die Potenziale und Risiken der KI-Nutzung beim Einsatz bei der Datenarbeit zusammengefasst und empfehlen vier Schritte zur Risikominimierung. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*