“Dank unserer jahrelangen Prüferfahrung in den Bereichen Kraftfahrzeug- und IT-Sicherheit sind wir eine der ersten Organisationen, die von der ENX Association benannt wurde, Fahrzeuge nach dem Informationssicherheitsstandard TISAX zu prüfen”, erklärt Frank Luzsicza, Executive Vice President für Information und Communication Technology (ICT) und Business Solutions bei TÜV Rheinland. TISAX ist ein unternehmensübergreifender Prüf- und Austauschmechanismus auf Grundlage des VDA ISA. Das Information Security Assessment des Verbandes der Automobilindustrie enthält wesentliche Merkmale des Informationssicherheitsmanagementsystems (ISMS) gemäß ISO 27001. „Mit der Prüfsoftware von VisualThreat werden wir unsere darüber hinaus gehenden Prüfdienstleistung weiter ausbauen und damit zur Erhöhung der IT-Sicherheit am Automobil beitragen“, so Luzsicza weiter.
Neue Herausforderungen für IT-Sicherheit am Fahrzeug
„Cyber-Sicherheits-Prüfungen konzentrieren sich auf das Erkennen von ungewollten Schwachstellen in der Fahrzeug-Software“, erläutert Wei Yan, CEO von VisualThreat. „Wir bieten ein automatisches Black-Box-Prüfinstrument für Erstausrüster und Reifenzulieferer, mit dem sie Fahrzeuge oder elektronische Steuereinheiten mit reproduzierbaren Ergebnissen testen können. Dabei bedarf es keiner Vorkenntnisse des Prüfablaufs.“ Das Programmiergerüst der Software enthält mehr als 30 Prüfpunkte der folgenden Kategorien: CAN-Bus-Untersuchungen, individuelle Prüfungen der elektronischen Steuereinheiten sowie der CAN-Kommunikation innerhalb der Steuereinheiten.
Mit diesen Prüfungen reagieren TÜV Rheinland und VisualThreat auf die neuen Herausforderungen für die IT-Sicherheit rund um das Kraftfahrzeug. Von Steuereinheiten über MRO-Programme bis zum klassischen Navigationssystem – Kraftfahrzeuge verfügen im Zuge der Digitalisierung über zahlreiche intelligente Funktionen, die unabhängig arbeiten und miteinander vernetzt sind. Wie jedes smarte Produkt wird so auch das Auto ein mögliches Ziel für Cybe-Attacken. Die Risiken reichen vom unbefugten Erfassen von Daten bis zu schwerwiegenden Angriffen wie Fahrzeugdiebstahl oder sogar dem Ausfall notwendiger Systeme und Steuerungen, was schwere Unfälle nach sich ziehen kann.
TÜV Rheinland ist ein weltweit führender unabhängiger Prüfdienstleister mit 145 Jahren Tradition. Im Konzern arbeiten 19.700 Menschen rund um den Globus. Sie erwirtschaften einen Jahresumsatz von über 1,9 Milliarden Euro. Die unabhängigen Fachleute stehen für Qualität und Sicherheit von Mensch, Technik und Umwelt in fast allen Wirtschafts- und Lebensbereichen. TÜV Rheinland prüft technische Anlagen, Produkte und Dienstleistungen, begleitet Projekte, Prozesse und Informationssicherheit für Unternehmen. Die Experten trainieren Menschen in zahlreichen Berufen und Branchen. Dazu verfügt TÜV Rheinland über ein globales Netz anerkannter Labore, Prüfstellen und Ausbildungszentren. Seit 2006 ist TÜV Rheinland Mitglied im Global Compact der Vereinten Nationen für mehr Nachhaltigkeit und gegen Korruption. www.tuv.com
Über den Geschäftsbereich ICT & Business Solutions
TÜV Rheinland begleitet Unternehmen und die Öffentliche Hand seit mehr als 15 Jahren mit umfassender Beratungs- und Lösungskompetenz in IT, Cyber Security und Telekommunikation durch digitale Transformationsprozesse. Kerngeschäftsfelder sind IT Services und Cyber Security, Dienstleistungen für Unternehmen der Telekommunikationsbranche und Managementsystem-Beratung. Mit mehr als 600 Spezialisten weltweit leistet TÜV Rheinland strategische Beratung, Konzeption und Prozessoptimierung bis hin zu Implementierung, Betrieb oder Zertifizierung der Systeme. Exzellente Technologie-Expertise, umfangreiche Erfahrung in Schlüsselbranchen sowie Partnerschaften mit Marktführen ermöglichen die Schaffung innovativer und zukunftssicherer Lösungen.
TÜV Rheinland
Am Grauen Stein
51105 Köln
Telefon: +49 (221) 806-2148
http://www.tuv.com
Pressesprecher Informationssicherheit
Telefon: +49 (221) 806-3060
Fax: +49 (221) 806-3093
E-Mail: Norman.Huebner@de.tuv.com