Cybersicherheit für den Aftermarket

Neue Geschäftsmöglichkeiten

Der weltweite Automotive Aftermarket, also der Sekundärmarkt, wird bis zum Jahr 2022 auf ein Volumen von mehr als 1 Billion US-Dollar wachsen. Mit mehr Autos auf der Straße als je zuvor, und einem Durchschnittsalter von 9,5 Jahren in Deutschland, bieten sich neue unternehmerischen Chancen und Wachstumsmöglichkeiten rund ums Automobil.

Nachfrage nach Komfortzubehör steigt

Reifen, Scheibenwischer und Motoröl sind die am häufigsten verkauften Aftermarket-Produkte, aber die Nachfrage nach Komfortzubehör wie Infotainmentsysteme, schlüssellose Zugangssysteme, Smartphone-Integration und ähnlichen Komponenten steigt stark an.

Auch ältere Fahrzeuge sind bereits vernetzt

Selbst ohne Upgrade auf die neuesten Gadgets sind auch ältere Fahrzeuge vernetzter als viele glauben. Vergaser wurden bereits in den 1990er Jahren zunehmend durch Einspritzanlagen verdrängt. Um das Kraftstoff-Luft-Gemisch präzise regeln zu können, werden sie durch elektronische Steuergeräte (ECUs) gesteuert. Neben der Kraftstoffeinspritzung kommen ECUs auch in älteren Fahrzeugmodellen für Motor- und Getriebesteuerung, Klimaanlage, ABS, Einparkhilfe und vielem mehr zum Einsatz. Sämtliche Steuergeräte sind über den CAN-Bus mit einem Fahrzeugcomputer verbunden. Ein modernes Fahrzeug hat 150 oder mehr solcher ECUs, was der Rechenleistung von etwa 20 Heimcomputern entspricht, die 25 Gigabyte Daten pro Stunde übertragen.

Die OBD-II-Diagnoseschnittstelle: Das unterschätzte Risiko

Alle Steuergeräte stellen sicher, dass ein Fahrzeug innerhalb normaler Parameter funktioniert und ermöglichen Mechanikern das Fahrzeug korrekt zu warten. Vorbei sind die Tage, an denen ein Werkstattmeister Stunden oder gar Tage benötigte, um einem mechanischem Problem auf die Schliche zu kommen. Die OBD-II-Schnittstelle dient als Datenautobahn zum Fahrzeugcomputer und ermöglicht Mechanikern den Zugriff auf alle Subsysteme eines Fahrzeugs. Doch ebenso wie ein Mechaniker kann auch ein böswilliger Akteur den OBD-Port für einen Angriff missbrauchen. Passende Geräte sind frei im Internet erhältlich, ebenso wie das technische Know-how.

Der Preis für Konnektivität

Die voranschreitende Computerisierung des Autos macht es anfällig für viele Arten von Cyberangriffen: Viren, Ransomware, DDoS-Attacken. In den letzten Jahren haben White-Hat-Hacker mehrfach gezeigt, dass die Cyberbedrohung sowohl für PKW als auch für LKW sehr real ist. Das US-amerikanische Technik-Magazin „Wired“ berichtete beispielsweise ausführlich über den Remote-Hack eines Jeep Cherokee während der Fahrt. Sowohl OEMs als auch die Hersteller von elektronischen Fahrzeugkomponenten fangen gerade erst an, eine Sicherheitskultur zu entwickeln, wie sie in der IT-Welt seit vielen Jahren etabliert ist.

Möglichkeiten auf dem Sekundärmarkt für Cybersicherheit

Neue Herausforderung bieten neue Chancen. Die Abwehr von Cyberangriffen auf vernetzte Fahrzeuge hat neue Geschäftsmöglichkeiten im Aftermarket für den Verkauf von Cybersicherheitslösungen geschaffen. Der GuardKnox Secure Network Orchestrator™ (SNO) bietet als sichere Plattform für jede Kommunikation und Anwendung einen zentralen Schutz des internen Fahrzeugnetzwerks. Er schützt Fahrzeuge jeder Art vor bekannten und unbekannten Cyberangriffen, sei es Over-The-Air, über USB oder den OBD-II-Anschluss. Mit einem vollständigen Software-Stack und einer patentierten Hardware-Architektur erfüllt der SNO die Norm ISO 15408 für technische Sicherheit sowie die funktionale Sicherheitsnorm ISO 26262. Diese ganzheitliche Cybersicherheitslösung für die Automobilindustrie ist für alle Segmente des automobilen Sekundärmarktes geeignet, inklusive Händler, Flottenbetreiber, Zulieferer und Hersteller. GuardKnox implementiert Cybersicherheit durch zwei verschiedenen Hardware-Sets oder Plattformen:

  • Der lokale SNO™ zur Sicherung von Telematik, Infotainment, OBD und anderen externen Steuergeräten bietet neben dem Sicherheitsaspekt auch die eine Lösung für lokale Datenmonetarisierung und weitere Aftermarket-Lösungen.
  • Der zentrale SNO™ stellt den zentralen Schutz aller im Fahrzeug verbauter Steuergeräte sicher und dient als Grundlage für eine spätere Personalisierung des Fahrzeugs.
Darüber hinaus
Cyber-sicherheit

Der lokale SNO™ unterstützt bei

Daten-monetarisierung
Individuellen Aftermarket-Lösungen
Schutz der Fahrzeugdaten

Neue Geschäftsmöglichkeiten für Autohändler

GuardKnox SNO™ ermöglicht Autohändlern, ein neues Geschäftsfeld aufzubauen, indem diese Garantie- und Versicherungspakete gegen elektronischen Fahrzeugdiebstahl verkaufen können. Als zertifizierte Diebstahlschutzvorrichtung können Autofahrer so teure Kfz-Versicherungstarife reduzieren. Auch sogenannte Schlüssel-Hacks, die Keyless-Entry-Systeme angreifen, lassen sich mit dem SNO™ verhindern.

Fahrzeugflotten zuverlässig vor Ransomware schützen

Kriminelle können nicht bloß einzelne Fahrzeuge sondern auch ganze Fahrzeugflotten ins Visier nehmen. Flottenbetreiber wie Autovermietungen, Taxiunternehmen oder Verkehrsunternehmen sind in besonders hohem Maße auf die Einsatzbereitschaft ihrer Fahrzeuge angewiesen. Damit sind sie ein ideales Ziel für Ransomware-Angriffe. Dutzende oder gar Hunderte von Fahrzeugen mit bösartiger Software zu infizieren, die Fahrzeugnutzung gegen Lösegeld zu blockieren oder sogar die Sicherheit von Fahrgästen zu gefährden, kann für ein Unternehmen katastrophale Folgen haben. GuardKnox SNO™ verhindert, dass jede Art von Ransomware die Kontrolle über ein Fahrzeug übernehmen kann, da nur „legale“ Kommunikation erlaubt wird und unzulässige Nachrichten blockiert werden. GuardKnox bietet zusammen mit dem Global Protect™ Cloud Service von Palo Alto Networks eine Komplettlösung an, die es ermöglicht, Fahrzeuge zu schützen, wenn sie am verwundbarsten sind: während OTA-Updates, externer Kommunikation über das Internet zur Echtzeit-Flottenanalyse und Software-Tuning über die OBD-Schnittstelle. Zusammen mit DXC Technology kann GuardKnox auch eine End-to-End-Lösung im Flottenmanagement anbieten. Fahrzeugflotten werden zuverlässig vor unbefugtem Zugriff geschützt und fahrzeug- oder sicherheitsrelevante Informationen an ein externes Security Operations Center (SOC) weitergeleitet. Dort werden die Daten durch Fachleute überwacht, analysiert und nach Aufälligkeiten untersucht. Falls notwendig werden geeignete Abwehrmaßnahmen zur Gefahrenabwehr und Schadensbegrenzung ergriffen.

Zukunftssichere OEM-Sicherheit für den Aftermarket

Hersteller können den GuardKnox SNO ™ selbst installieren und einen Cyberschutz für ihre Fahrzeuge als Premium-Upgrade oder Serienumfang anbieten. Durch den Vertrieb des Central SNO™ als Gateway für das komplette Fahrzeug oder des Local SNO™ als Plug-In-Einheit für Infotainment und andere Systeme können OEMs einen breiten Kundenkreis ansprechen und verschiedene Preismodelle durchsetzen.

Schutz von Arbeitsmaschinen heute und morgen

Die hohe Lebensdauer von Arbeitsmaschinen und die extremen Einsatzbedingungen auf Baustellen, die einen häufigen Austausch von Teilen erfordern, sorgen für einen besonders aktiven Sekundärmarkt. Neben Maschinen sind auch Menschen auf Baustellen oft harten Arbeitsbedingungen ausgesetzt. Infotainmentsysteme und ähnliche Komfortextras könnten im Kampf um qualifizierte Mitarbeiter zukünftig den Ausschlag geben. Der Local SNO™ kann solche nachgerüsteten Geräte auch in älteren Fahrzeugen schützen. Auch in der Fabrik der Zukunft sind autonome Fahrzeuge und führerlose Transportsysteme auf dem Vormarsch, beispielsweise in der Lagerhaltung. Mit der SNO™-Plattform von GuardKnox lässt sich auch dort ein reibungsloser 24/7-Betrieb sicherstellen.

Cybersicherheit jetzt statt morgen

Viele glauben, dass Cybersicherheit nur die Fahrzeuge der Zukunft beträfe. Die Wahrheit ist jedoch, dass Cybersicherheit für Fahrzeuge aller Art bereits heute eine obligatorische Anforderung sein sollte.