TÜViT spezifiziert Cybersecurity-Architektur für On-board Telematics Platform (OTP)

Seit über 100 Jahren waren die Verkehrssicherheit und seit mehr als zwei Dekaden der Umweltschutz die Treiber für Innovation, Investition und Wachstum in der Automobilindustrie. Heute sorgen hingegen vermehrt Informationstechnologien für Fortschritt im Mobilitätssektor. Sie erhöhen die Sicherheit, reduzieren die Umweltbelastung und steigern den Komfort von Fahrzeugen. Safety-relevante Applikationen oder Assistance Systeme helfen bei der Unfallvermeidung. Eine Investition in kooperative intelligente Transportsysteme (C-ITS) auf Basis des Informationsaustausches von vernetzten, mit intelligenten Assistenzsystemen ausgestatteten Fahrzeugen macht in dem Zusammenhang Sinn.

Zusätzlich erlaubt die Digitalisierung innovative Ansätze für unabhängige Service-Dienstleister (ISP). Lokale Diagnosen im Falle von Fahrzeugpannen könnten ersetzt werden durch remote Diagnosen, bei denen der Fahrzeugtechniker über die Benutzerschnittstellen des Fahrzeuges mit dem Fahrer kommuniziert. Direkter Zugriff auf Fahrzeugkomponenten und Daten erlauben dem Diagnostiker möglicherweise, das Problem remote zu beheben. Prognosesysteme unabhängiger Dritter könnten hilfreich für den Besitzer des Fahrzeuges sein, so dass dieser lange vor dem Auftreten einer Panne über möglicherweise auftretende Probleme informiert wird. Zu diesem Zweck muss ein remote Zugriff für einen autorisierten ISP auf Komponenten und Daten im Fahrzeug möglich sein. Gleichzeitig müssen hochsicher implementierte IT Security Funktionalitäten während der gesamten Lebenszeit unautorisierte Zugriffsversuche durch Angreifer auf das Fahrzeug unterbinden und Missbrauch feststellen.

Darüber hinaus gilt es, Datenschutzanforderungen gemäß der europäischen Datenschutzgrundverordnung (DSGVO) zu erfüllen. Denn ist das Fahrzeug einmal einem Besitzer zugeordnet oder befinden sich Insassen im Fahrzeug, fallen automatisch auch personenbezogene Daten an. In den meisten Anwendungsfällen sollte der Fahrzeugnutzer daher die Möglichkeit erhalten, individuell und zu jedem Zeitpunkt zu entscheiden, welche Daten das Fahrzeug verlassen, an wen sie fließen und wer spezifische Daten in ein Fahrzeug übertragen darf (opt-in, opt-out).

In einer Studie hat der internationale Automobil-Dachverband FIA von der TÜV Informationstechnik GmbH (TÜViT – die digitale Innovationsschmiede der Unternehmensgruppe TÜV NORD) untersuchen lassen, wie mit einer Cybersecurity-Architektur als Bestandteil der On-board Telematics Platform (OTP) die IT Security und Datenschutzanforderungen sowohl des vernetzten Automobils als auch des vernetzten Straßenverkehrs eines C-ITS so erfüllt werden können, dass damit auch das vollautomatisierte Fahren der Zukunft sicher abgebildet werden könnte.

Der zugehörige Bericht beschreibt

• ein Modell, wie Security Funktionalitäten in einzelnen Schichten (Security Layer) modularisiert werden können,
• macht Vorschläge für unterschiedliche Benutzergruppen zu geeigneten Zugriffsrollen im Automobilsektor,
• so dass ein im Fahrzeug befindliches Automotive Gateway (A-GW) jeden remote Zugriff
• über die gesamte Lebenszeit des Fahrzeuges geeignet absichert.

Zusätzlich zu dem Bericht wurde ein Protection Profile (PP) der Schlüsselkomponente Automotive Gateway (A-GW) nach den international anerkannten Common Criteria spezifiziert, welches als formale IT Security Spezifikation für Hersteller dienen kann. Das PP kann als formale IT Security Spezifikation für Hersteller herangezogen werden. Zeitgenössische Studien, aktuelle regulative Bestrebungen der EU zum hochsicheren vernetzten Automobil und kooperativen intelligenten Transportsystemen wurden ebenso einbezogen wie State-of-the-Art Technologien der IT Security Industrie.

Beide Dokumente (Studie + PP) können unter folgendem Link heruntergeladen werden:
https://www.tuvit.de/de/aktuelles/pressemitteilungen/pressemitteilungen-detail/article/tuevit-spezifiziert-cybersecurity-architektur-fuer-on-board-telematics-platform-otp/

For more than 100 years, road safety and, for more than two decades, environmental protection have been drivers of more innovation, investment, growth and jobs in car manufacturing. Today, information technology is the key innovation driver of connected vehicles. The development of technology can contribute significantly to safety, mobility, environmental protection and comfort. The safety applications or assistance systems are primarily intended to prevent accidents including warnings of danger spots (e.g. end of traffic jams, breakdown vehicles). More up-to-date traffic information obtained through the development of vehicle communication enables time-optimized route planning. An investment in cooperative intelligent transport systems (C-ITS) based on the information transfer of connected smart vehicles is going to be the next step.

Rapidly developing information technology will also allow innovation for independent service providers (ISP). Local diagnostics and direct access to in-vehicle data, functions and resources in case of a car breakdown may in many cases be replaced with remote diagnostic support that allows a remote diagnostician to communicate with the driver over the air and resolve the cause of the breakdown. IT systems for prognostics by ISPs could also support the driver as he will be informed about problems inside the car before a breakdown is going to happen. Therefore, remote access must be feasible for an authorized ISP. Besides, implemented security functionalities must prevent unauthorized access attempts during the whole lifetime and need to recognize misuse.

In all cases the European General Data Protection Regulation (GDPR) has to be fulfilled: If a vehicle is assigned to an owner and whenever persons are in the car, personal data will arise automatically. In order to ensure their consent to any data being transmitted to and from the vehicle, those persons should in most cases have the possibility to opt in or opt out.

The International Automobile Federation (FIA) has asked TUVIT (the digital innovation member of the TÜV NORD company group) to conduct a study on how a cybersecurity architecture as part of the On-board Telematics Platform (OTP) can ensure data protection as well as IT security of a connected vehicle and the interconnected traffic as a precondition for future fully automated driving.

The report linked below

• describes a model design of security functionalities modularized in different security layers,
• suggests the grouping of different automotive stakeholders to suitable access roles
• so that an Automotive Gateway (A-GW) inside the vehicle could control any remote access in a secure way and
• during the whole lifetime.

In addition to this report a protection profile of the key component Automotive Gateway (A-GW) acc. to the Common Criteria has been specified that could be used as a formal specification for any vendor. The latest studies and governmental activities on secure connected driving and interconnected traffic were taken into account and the resulting approach of the OTP covers state-of-the art technologies of the IT security industry.

Both documents (report and PP) are available under:

https://www.tuvit.de/en/news/press-releases/press-release-detail/article/tuevit-specifies-cybersecurity-architecture-for-on-board-telematics-platform-otp/