Ein Zero-Trust-Konzept entwickeln, um Sicherheitslücken in der Automobilsoftware zu schließen

Moderne Fahrzeuge bestehen mehr aus Software als aus Metall. High Performance Computing (HPC) und eingebettete Netzwerke sind für alle Aspekte des Fahrerlebnisses von zentraler Bedeutung, von der Karosseriesteuerung über die Fahrerassistenz und das Infotainment bis hin zu den Antriebssystemen. Die Kunden erwarten, dass die Fahrzeugfunktionen über eine zentralisierte elektrische/elektronische (E/E) Architektur aktualisiert werden können, die die heutigen Versionszyklen neu definieren wird.

Das Forschungsinstitut Capgemini geht davon aus, dass softwarebasierte Funktionen und Dienstleistungen bis 2031 einen Markt von 640 Mrd. USD ausmachen werden und damit von derzeit rund 9 % oder 181 Mrd. USD des Jahresumsatzes der OEMs auf 22 % steigen werden.

Mit der Zunahme von Fahrzeugsoftware und vernetzten Diensten steigt die Komplexität des Codes und das gesamte Automobil-Ökosystem muss sich mit einer Reihe neuer Risiken auseinandersetzen. Ob ein Hacker eine Fahrerassistenzfunktion übernimmt, ein Software-Update manipuliert oder Schwachstellen in der schlüssellosen Zugangskontrolle ausnutzt – die Zahl böswilliger Angriffe wird weiter zunehmen.

Das Zero-Trust-Konzept schlägt vor, dass sich Automobilhersteller und Zulieferer vorrangig mit digitaler Identität, hardwarebasiertem Root of Trust (RoT) und expliziter kryptografischer Authentifizierung und Autorisierung aller Interaktionen, einschließlich Mikrosegmentierung auf Anwendungsebene, befassen. Hardware- und Softwareentwicklern muss ein möglichst privilegierter und zeitnaher Zugriff ohne Abhängigkeit von Netzwerk- und Cloud-Infrastrukturen ermöglicht werden.

Das von Capgemini, Arm und NetFoundry entwickelte Zero-Trust-Konzept bietet eine Grundlage der nächsten Generation, um Softwareinnovationen und den Übergang zu neuen digitalen Geschäftsmodellen in der Automobilindustrie zu beschleunigen. Das Konzept löst die wichtigsten Herausforderungen und behebt kritische Schwachstellen bei der Sicherung der Konnektivität zwischen der Peripherie und der Cloud sowie den Systemen und Anwendungen im Fahrzeug. Die Blaupause abstrahiert die Komplexität der Infrastruktur und bringt Cloud-native Agilität, Skalierbarkeit und nahtlose mobile Konnektivität in vernetzte Fahrzeuge mit einem standardbasierten Design und Open-Source-Komponenten.

Das Zero-Trust-Konzept hilft Automobilherstellern und ihren Ökosystemen, sich weiterhin auf die Entwicklung des autonomen Fahrens zu konzentrieren und gleichzeitig sichere, skalierbare Systeme zu implementieren, um Anwendungen und neue vernetzte Fahrzeugdienste zu monetarisieren. Vertrauen und Sicherheit werden den Weg in die Zukunft der Mobilität ebnen.