Eine gemeinsame, für die einfache Nutzung in der Automobilindustrie optimierte CVE-Datenbank, soll Standards für die Cybersicherheit in der Branche setzen. [...]
VicOne, Anbieter von Cybersicherheitslösungen für die Automobilindustrie, und die Automotive Security Research Group (ASRG), eine gemeinnützige Organisation zur Förderung der Sicherheit im Automobilsektor, arbeiten zukünftig eng zusammen, um gemeinsam die umfassendste Sammlung von Bedrohungsszenarien (Threat Intelligence) für die Automobilindustrie zu erstellen. VicOne und ASRG haben das sogenannte AutoVulnDB Register ins Leben gerufen, eine spezielle Datenbank für Automobil-Erstausrüster (OEMs), Zulieferer und andere Akteure der Branche, um Schwachstellen in der Cybersicherheit zu entdecken und zu beheben und die Zukunft der vernetzten Mobilität im Auto zu sichern. Die Partnerschaft wird auf dem „Auto-ISAC Europe Cybersecurity Summit“ vorgestellt, der noch bis zum 13. Juni in der BMW-Welt in München stattfindet.
Die neue Datenbank von VicOne und ASRG setzt neue Maßstäbe für die Cybersicherheit in der Automobilindustrie. AutoVulnDB ergänzt und erweitert die bestehenden Datenquellen für Cyberschwachstellen, die von NVD (National Vulnerability Database) und MITRE CVE (Common Vulnerabilities and Exposures) zur Verfügung gestellt werden, um auf ganz neue Weise erweiterte kontext- und situationsbezogene Gefährdungsdaten zu liefern, die speziell auf die Automobilindustrie zugeschnitten sind. Durch die Bereitstellung dieses branchenspezifischen Kontexts ermöglicht AutoVulnDB zusätzliche Anwendungsfälle und erweiterte Einblicke, die eine bessere Abstimmung der Sicherheitswarnungen auf die Automobilindustrie ermöglichen, um bessere und schnellere Geschäfts- und Entwicklungsentscheidungen zu treffen. Zusammen mit der bewährten Zero Day Initiative (ZDI) Plattform, dem weltweit größten herstellerunabhängigen Bug-Bounty-Programm, und dem ASRG Disclosure Program bietet AutoVulnDB die umfassendste Abdeckung von Cyberschwachstellen im Automobilsektor.
„Wir sind dankbar für die Unterstützung und das branchenführende Fachwissen von VicOne bei der Erstellung der speziellen AutoVulnDB CVE-Datenbank. Dies ist ein erster Schritt hin zu einer fortlaufenden Verpflichtung, da die Cyberangriffe nie aufhören und im Gegenteil nur schlimmer werden“, erklärt John Heldreth, Gründer von ASRG. „Wir ermutigen Branchenexperten, Cybersicherheitsspezialisten und Wissenschaftler, die Datenbank zu erforschen und sich an ihrer kontinuierlichen Verbesserung zu beteiligen, indem sie uns ihre Erkenntnisse über Cyberbedrohungen mitteilen. AutoVulnDB wird in einem gemeinnützigen Kontext erstellt, ausschließlich um die Cybersicherheit in der Automobilindustrie zu verbessern. Dies ist eine von der Gemeinschaft unterstützte Entwicklung, und wir brauchen ihr Feedback, ihre Beiträge und ihre Ideen, um die erste Version auf die nächste Entwicklungsstufe zu bringen.“
Bedrohungen nehmen rapide zu
Aufgrund der weltweiten Verbreitung vernetzter Fahrzeuge nimmt die Bedrohung der Cybersicherheit in der Automobilindustrie rapide zu. Allein in der ersten Hälfte des Jahres 2023 wurden über 200 Sicherheitslücken gemeldet, darunter eine kritische Schwachstelle in der Zentraleinheit (CPU), die mehrere Automarken betrifft. Dies gilt für verschiedene Komponenten und Systeme von vernetzten Fahrzeugen, darunter Infotainment-Dashboards, Betriebssysteme und Ladegeräte für Elektrofahrzeuge. Einer der Grundsätze zur Aufrechterhaltung der Cybersicherheit in der Automobilindustrie besteht darin, digitale Bedrohungen und bisher unbekannte Cyberschwachstellen zu erkennen und zu beseitigen, bevor ein Fahrzeug auf den Markt kommt. Mit AutoVulnDB bieten VicOne und ASRG Automobilunternehmen eine zusätzliche Möglichkeit, cybersicherere Produkte für die Öffentlichkeit bereitzustellen.
„Die Bedeutung einer rechtzeitigen und umfassenden Erkennung und Behebung von Cyberschwachstellen für die Automobilindustrie kann gar nicht oft genug betont werden. Als Anbieter von Cybersecurity-Lösungen für die Automobilindustrie bietet VicOne eine beispiellose Abdeckung von Bedrohungen in der Automobilindustrie – von bisher unbekannten bis hin zu bereits bekannten, aber noch nicht behobenen Cyberproblemen“, sagt Max Cheng, Chief Executive Officer von VicOne. „Mit unserer Partnerschaft mit ASRG gehen wir ein langfristiges Engagement ein, um eine starke Gemeinschaft zu schaffen, die die Cybersicherheit in der Automobilindustrie kontinuierlich und gemeinsam verbessert.“
Die Hauptvorteile des AutoVulnDB Registers
- Eine benutzerfreundliche, leicht durchsuchbare Oberfläche für den einfachen Zugriff auf relevante Schwachstelleninformationen
- Sowohl Frontend- als auch Backend-Entwicklung zur Gewährleistung einer nahtlosen Benutzererfahrung
- Eine robuste und einzigartige Daten-Pipeline mit Qualitätsprüfungen und Datenanreicherungsprozessen, die sicherstellen, dass die Informationen verwertbar und zuverlässig sind
- Die Verknüpfung mit bestehenden Sicherheitsinformationen für die Automobilindustrie, die von ASRG zur Verfügung gestellt werden
Auf dem „Auto-ISAC Europe Cybersecurity Summit“, der bereits zum zweiten Mal stattfindet, tauschen sich Hersteller, Vordenker und andere Branchenvertreter aus und arbeiten gemeinsam an der Entwicklung sicherer, zukunftsfähiger vernetzter Fahrzeuge. Als Platin-Sponsor der Veranstaltung wird VicOne gemeinsam mit ASRG am 12. Juni eine Podiumsdiskussion mit dem Titel „Redefining Automotive Cybersecurity – A Life Cycle Strategy for End-to-End Risk Management“, (10:50 bis 11:30 Uhr CET) veranstalten. John Heldreth von ASRG und Brian Gorenc, Vize President of Threat Research bei Trend Micro und verantwortlich für das ZDI-Programm, werden sich zu diesem Thema austauschen. William Dalton, Vizepräsident und Geschäftsführer für Europa bei VicOne, wird die Diskussionsrunde moderieren, in der es um die Frage geht, warum das derzeitige Risikomanagement der Cybergefahren angesichts der sich entwickelnden Bedrohungslandschaft neu überdacht werden muss, und praktische Strategien anbieten, die der Automobilbranche helfen, ihre einzigartigen Herausforderungen zu bewältigen.
Be the first to comment