Unsere patentierte Communication Lockdown™-Technologie für Cybersicherheit in Automotive-Anwendungen realisiert den bestmöglichen Insassenschutz und zeichnet sich durch flexible und skalierbare Einsatzmöglichkeiten in modernen EE-Architekturen und Fahrzeugen der nächsten Generation aus.
Communication Lockdown™ erzwingt mit einem dreistufigen Ansatz eine formal verifizierte und deterministische Konfiguration der Kommunikation zwischen den verschiedenen Netzwerken des Fahrzeugs. Die Technologie kann sowohl als zentrale Lösung über alle Fahrzeugnetzwerke hinweg, als auch lokal zum Schutz einzelner Steuergeräte implementiert werden. Sie bietet eine vollständige Unterstützung von virtuellen und serviceorientierten Umgebungen und damit die Grundlage für Softwarekonsolidierung, geringere Komplexität und Kostenreduzierung.
Das Gründerteam von GuardKnox besteht aus ehemaligen Soldaten der israelischen Luftwaffe. Dort wird die Technologie bereits erfolgreich in den Raketenabwehrsystemen „Iron Dome“ und „Arrow“ sowie der israelischen Version des US-Kampfjets F-35 eingesetzt.
Moderne, softwaredefinierte Fahrzeuge unterstützen Apps und Services, mit denen sich das Fahrverhalten, die Leistung und diverse Assistenzsysteme steuern lassen. Um diese Funktionen überhaupt möglich zu machen, müssen bislang gängige EE-Architekturen umfassend modernisiert werden.
Neue Player wie Tesla und Nio sowie einige Technologie-Start-ups fordern die traditionellen, hardwareorientierten Fahrzeugdesigns der etablierten Hersteller heraus, indem sie die Software in den Mittelpunkt der Fahrzeugentwicklung stellen. Dienste und Funktionen, die über Software bereitgestellt werden, definieren nun den Charakter und Nutzen eines Fahrzeugs, während die traditionelle Hardware immer austauschbarer wird.
Bei der Menge an Software, die in heutigen Fahrzeugen verwendet wird, ist es entscheidend, die verschiedenen Systeme voneinander zu trennen. So wird sichergestellt, dass beispielsweise das Infotainment nicht mit einem kritischen System wie den Bremsen kommunizieren kann.
Ein weiteres wichtiges Beispiel für eine potenzielle Sicherheitslücke in Fahrzeugen sind Over-the-Air-Updates. Zwar verringern sich durch sie die Ausfallzeiten, da die Fahrzeuge weniger in die Werkstatt müssen, solche Updates können aber auch böswilligen Akteuren buchstäblich die Tür zum Fahrzeug öffnen. Mit Communication Lockdown™ werden nur verifizierte Updates zugelassen.
Die Communication Lockdown™-Technologie von GuardKnox bietet einen patentierten Cybersicherheitsansatz, der auch den hohen Anforderungen vernetzter Fahrzeuge gerecht wird und deren Hacking oder Manipulation zuverlässig verhindert.
Weil Elektronik und Software in modernen Fahrzeugen immer wichtiger werden, steigt auch deren Komplexität. Die durchschnittliche Fahrzeugsoftware umfasst heute etwa 150 Millionen Codezeilen – eine Zunahme von 1500 Prozent innerhalb von zehn Jahren. Heute steckt in einem PKW etwa tausendmal mehr Code als in der Apollo-Kapsel der Mondmissionen.
Mangelhafte Qualität von Softwarecode sorgt regelmäßig für Probleme und ist jedes Jahr für Rückrufe von Millionen von Fahrzeugen verantwortlich. Im Jahr 2018 kosteten softwarebedingte Rückrufe die Autoindustrie beispielsweise mehr als 17 Milliarden US-Dollar.
Um Communication Lockdown™ in ein Fahrzeug zu integrieren, sind lediglich zwei technische Spezifikationen erforderlich:
Kommunikationsmatrix
Steuergerätespezifikationen
Mithilfe von automatisierten Tools wird ein mehrschichtiger Schutz aufgebaut. Dazu wird ein vollständig deterministisches, mathematisches Modell generiert, das formal verifiziert werden kann. Dieses Modell enthält einen Zustandsautomaten, der vorgegebene Konfigurationen mit dedizierten Regelsätzen erzwingt.
Das Communication Lockdown™-Framework basiert auf den Kommunikationsspezifikationen des Fahrzeugs. Alle eingehenden Nachrichten werden auf drei verschiedenen Schichten geprüft:
Keine Fehlalarme: Communication Lockdown™ ist kein lernbasiertes System, deshalb gibt es auch keine „False Positives“.
Vollständig deterministisch: Keine statischen, regelgebundenen oder heuristischen Mechanismen. Communication Lockdown™ arbeitet nicht reaktiv!
Stand-alone-Betrieb: Keine Notwendigkeit für permanente Updates, Konfigurationen oder Kommunikation mit einer Cloud.
Keine ständige Kommunikation: Kein Bedarf an Cloud-Konnektivität oder permanenten Updates.
Nahtlose Integration: Einfache Integration in das Fahrzeug ohne Notwendigkeit von Drittanbieter-Integrationen. Passt perfekt in existierende Wertschöpfungsketten.
Flexible Installation: Von einem einzelnen Steuergerät bis hin zum gesamten Kommunikationsnetzwerk, je nach Anforderung.
Agnostisch gegenüber bekannten und unbekannten Angriffen: Communication Lockdown™ sucht nicht nach bestimmten Angriffsmustern, sondern stellt sicher, dass das Fahrzeug wie vorgesehen funktioniert.
Zusätzliche Funktionaliät Vollständige Unterstützung von virtuellen und serviceorientierten Umgebungen.
Fahrzeuge transportieren Menschen. Deshalb gibt es absolut keinen Raum für Fehler. Wenn es um die Sicherheit von vernetzten Fahrzeugen geht, ist ein deterministischer Ansatz wie Communication Lockdown™ von GuardKnox unabdingbar.
Laden Sie unser Communication Lockdown™-Whitepaper herunter