VicOne, ein führender Anbieter von Cybersicherheitslösungen für die Automobilindustrie, und die Automotive Security Research Group (ASRG), eine gemeinnützige Organisation zur Förderung der Sicherheit im Automobilsektor, arbeiten zukünftig eng zusammen, um gemeinsam die umfassendste Sammlung von Bedrohungsszenarien (Threat Intelligence) für die Automobilindustrie zu erstellen. VicOne und ASRG haben das sogenannte AutoVulnDB Register ins Leben gerufen, eine spezielle Datenbank für Automobil-Erstausrüster (OEMs), Zulieferer und andere Akteure der Branche, um Schwachstellen in der Cybersicherheit zu entdecken und zu beheben und die Zukunft der vernetzten Mobilität im Auto zu sichern. Die Partnerschaft wird auf dem „Auto-ISAC Europe Cybersecurity Summit“ vorgestellt, der noch bis zum 13. Juni in der BMW-Welt in München stattfindet.
Die neue Datenbank von VicOne und ASRG setzt neue Maßstäbe für die Cybersicherheit in der Automobilindustrie. AutoVulnDB ergänzt und erweitert die bestehenden Datenquellen für Cyberschwachstellen, die von NVD (National Vulnerability Database) und MITRE CVE (Common Vulnerabilities and Exposures) zur Verfügung gestellt werden, um auf ganz neue Weise erweiterte kontext- und situationsbezogene Gefährdungsdaten zu liefern, die speziell auf die Automobilindustrie zugeschnitten sind. Durch die Bereitstellung dieses branchenspezifischen Kontexts ermöglicht AutoVulnDB zusätzliche Anwendungsfälle und erweiterte Einblicke, die eine bessere Abstimmung der Sicherheitswarnungen auf die Automobilindustrie ermöglichen, um bessere und schnellere Geschäfts- und Entwicklungsentscheidungen zu treffen. Zusammen mit der bewährten Zero Day Initiative (ZDI)-Plattform, dem weltweit größten herstellerunabhängigen Bug Bounty-Programm, und dem ASRG Disclosure Program bietet AutoVulnDB die umfassendste Abdeckung von Cyberschwachstellen im Automobilsektor.
"Wir sind dankbar für die Unterstützung und das branchenführende Fachwissen von VicOne bei der Erstellung der speziellen AutoVulnDB CVE-Datenbank. Dies ist ein erster Schritt hin zu einer fortlaufenden Verpflichtung, da die Cyberangriffe nie aufhören und im Gegenteil nur schlimmer werden", erklärt John Heldreth, Gründer von ASRG. "Wir ermutigen Branchenexperten, Cybersicherheitsspezialisten und Wissenschaftler(Researchers), die Datenbank zu erforschen und sich an ihrer kontinuierlichen Verbesserung zu beteiligen, indem sie uns ihre Erkenntnisse über Cyberbedrohungen mitteilen. AutoVulnDB wird in einem gemeinnützigen Kontext erstellt, ausschließlich um die Cybersicherheit in der Automobilindustrie zu verbessern. Dies ist eine von der Gemeinschaft unterstützte Entwicklung, und wir brauchen ihr Feedback, ihre Beiträge und ihre Ideen, um die erste Version auf die nächste Entwicklungsstufe zu bringen."
Aufgrund der weltweiten Verbreitung vernetzter Fahrzeuge nimmt die Bedrohung der Cybersicherheit in der Automobilindustrie rapide zu. Allein in der ersten Hälfte des Jahres 2023 wurden über 200 Sicherheitslücken gemeldet, darunter eine kritische Schwachstelle in der Zentraleinheit (CPU), die mehrere Automarken betrifft. Dies gilt für verschiedene Komponenten und Systeme von vernetzten Fahrzeugen, darunter Infotainment-Dashboards, Betriebssysteme und Ladegeräte für Elektrofahrzeuge (EV). Einer der Grundsätze zur Aufrechterhaltung der Cybersicherheit in der Automobilindustrie besteht darin, digitale Bedrohungen und bisher unbekannte Cyberschwachstellen zu erkennen und zu beseitigen, bevor ein Fahrzeug auf den Markt kommt. Mit AutoVulnDB bieten VicOne und ASRG Automobilunternehmen eine zusätzliche Möglichkeit, cybersicherere Produkte für die Öffentlichkeit bereitzustellen.
„Die Bedeutung einer rechtzeitigen und umfassenden Erkennung und Behebung von Cyberschwachstellen für die Automobilindustrie kann gar nicht oft genug betont werden. Als führender Anbieter von Cybersecurity-Lösungen für die Automobilindustrie bietet VicOne eine beispiellose Abdeckung von Bedrohungen in der Automobilindustrie - von bisher unbekannten bis hin zu bereits bekannten, aber noch nicht behobenen Cyberproblemen", so Max Cheng, Chief Executive Officer von VicOne. „Mit unserer Partnerschaft mit ASRG gehen wir ein langfristiges Engagement ein, um eine starke Gemeinschaft zu schaffen, die die Cybersicherheit in der Automobilindustrie kontinuierlich und gemeinsam verbessert.“
Zu den Hauptvorteilen des AutoVulnDB Registers gehören:
About ASRG:
ASRG is a non-profit initiative with an unwavering dedication to advancing security solutions for automotive products. Since its inception in 2017, ASRG has grown exponentially, boasting over 15,000 members across 65 locations worldwide. Make an impact, join us in shaping the future of automotive security. asrg.io/
Die neue Datenbank von VicOne und ASRG setzt neue Maßstäbe für die Cybersicherheit in der Automobilindustrie. AutoVulnDB ergänzt und erweitert die bestehenden Datenquellen für Cyberschwachstellen, die von NVD (National Vulnerability Database) und MITRE CVE (Common Vulnerabilities and Exposures) zur Verfügung gestellt werden, um auf ganz neue Weise erweiterte kontext- und situationsbezogene Gefährdungsdaten zu liefern, die speziell auf die Automobilindustrie zugeschnitten sind. Durch die Bereitstellung dieses branchenspezifischen Kontexts ermöglicht AutoVulnDB zusätzliche Anwendungsfälle und erweiterte Einblicke, die eine bessere Abstimmung der Sicherheitswarnungen auf die Automobilindustrie ermöglichen, um bessere und schnellere Geschäfts- und Entwicklungsentscheidungen zu treffen. Zusammen mit der bewährten Zero Day Initiative (ZDI)-Plattform, dem weltweit größten herstellerunabhängigen Bug Bounty-Programm, und dem ASRG Disclosure Program bietet AutoVulnDB die umfassendste Abdeckung von Cyberschwachstellen im Automobilsektor.
"Wir sind dankbar für die Unterstützung und das branchenführende Fachwissen von VicOne bei der Erstellung der speziellen AutoVulnDB CVE-Datenbank. Dies ist ein erster Schritt hin zu einer fortlaufenden Verpflichtung, da die Cyberangriffe nie aufhören und im Gegenteil nur schlimmer werden", erklärt John Heldreth, Gründer von ASRG. "Wir ermutigen Branchenexperten, Cybersicherheitsspezialisten und Wissenschaftler(Researchers), die Datenbank zu erforschen und sich an ihrer kontinuierlichen Verbesserung zu beteiligen, indem sie uns ihre Erkenntnisse über Cyberbedrohungen mitteilen. AutoVulnDB wird in einem gemeinnützigen Kontext erstellt, ausschließlich um die Cybersicherheit in der Automobilindustrie zu verbessern. Dies ist eine von der Gemeinschaft unterstützte Entwicklung, und wir brauchen ihr Feedback, ihre Beiträge und ihre Ideen, um die erste Version auf die nächste Entwicklungsstufe zu bringen."
Aufgrund der weltweiten Verbreitung vernetzter Fahrzeuge nimmt die Bedrohung der Cybersicherheit in der Automobilindustrie rapide zu. Allein in der ersten Hälfte des Jahres 2023 wurden über 200 Sicherheitslücken gemeldet, darunter eine kritische Schwachstelle in der Zentraleinheit (CPU), die mehrere Automarken betrifft. Dies gilt für verschiedene Komponenten und Systeme von vernetzten Fahrzeugen, darunter Infotainment-Dashboards, Betriebssysteme und Ladegeräte für Elektrofahrzeuge (EV). Einer der Grundsätze zur Aufrechterhaltung der Cybersicherheit in der Automobilindustrie besteht darin, digitale Bedrohungen und bisher unbekannte Cyberschwachstellen zu erkennen und zu beseitigen, bevor ein Fahrzeug auf den Markt kommt. Mit AutoVulnDB bieten VicOne und ASRG Automobilunternehmen eine zusätzliche Möglichkeit, cybersicherere Produkte für die Öffentlichkeit bereitzustellen.
„Die Bedeutung einer rechtzeitigen und umfassenden Erkennung und Behebung von Cyberschwachstellen für die Automobilindustrie kann gar nicht oft genug betont werden. Als führender Anbieter von Cybersecurity-Lösungen für die Automobilindustrie bietet VicOne eine beispiellose Abdeckung von Bedrohungen in der Automobilindustrie - von bisher unbekannten bis hin zu bereits bekannten, aber noch nicht behobenen Cyberproblemen", so Max Cheng, Chief Executive Officer von VicOne. „Mit unserer Partnerschaft mit ASRG gehen wir ein langfristiges Engagement ein, um eine starke Gemeinschaft zu schaffen, die die Cybersicherheit in der Automobilindustrie kontinuierlich und gemeinsam verbessert.“
Zu den Hauptvorteilen des AutoVulnDB Registers gehören:
- Eine benutzerfreundliche, leicht durchsuchbare Oberfläche für den einfachen Zugriff auf relevante Schwachstelleninformationen
- Sowohl Frontend- als auch Backend-Entwicklung zur Gewährleistung einer nahtlosen Benutzererfahrung
- Eine robuste und einzigartige Daten-Pipeline mit Qualitätsprüfungen und Datenanreicherungsprozessen, die sicherstellen, dass die Informationen verwertbar und zuverlässig sind
- Die Verknüpfung mit bestehenden Sicherheitsinformationen für die Automobilindustrie, die von ASRG zur Verfügung gestellt werden
About ASRG:
ASRG is a non-profit initiative with an unwavering dedication to advancing security solutions for automotive products. Since its inception in 2017, ASRG has grown exponentially, boasting over 15,000 members across 65 locations worldwide. Make an impact, join us in shaping the future of automotive security. asrg.io/
