Sie haben Interesse an unseren Lösungen? Dann schreiben Sie uns eine Nachricht. Unser Vertriebsteam hilft Ihnen gerne weiter.
Anfrage starten
Durch fortschreitende Vernetzung und die zunehmende Bedeutung von Software in Fahrzeugen wird der Schutz vor Cyberangriffen immer wichtiger. Cybersecurity ist wesentlicher Bestandteil des Qualitätsversprechens von Bosch und ein wichtiger Aspekt bei Entwicklung, Fertigung und Betrieb unserer Produkte. Seit über zehn Jahren ist Bosch bereits aktiver Mitgestalter für Cybersecurity in der Automobilbranche und hilft Lösungen zu entwickeln sowie Standards zu setzen, damit Fahrzeuge und Insassen zu jeder Zeit optimal geschützt sind.
Die Wichtigkeit von Cybersecurity im Automobilbereich nimmt durch die zunehmende Konnektivität und Software, die wesentliche Fahrfunktionen kontrolliert, immer weiter zu. Verbindungen ins Internet und mit dem Smartphone müssen vor unbefugtem Zugriff geschützt werden. Fortschrittliche Fahrerassistenzfunktionen benötigen Schutz vor Angriffen und Manipulationen, um die Sicherheit aller Verkehrsteilnehmer zu gewährleisten. Folgerichtig stellen internationale Regularien (z. B. UN R155) heute
verpflichtende Cybersecurity-Anforderungen an Neufahrzeuge. Cybersecurity ist seit vielen Jahren ein integraler Bestandteil der Entwicklung neuer Bosch-Produkte auf Basis eines umfassenden Technologieportfolios. Cybersecurity hat ebenfalls Einzug in das weltweite Produktionsnetzwerk gehalten. Auch für den Betrieb bietet Bosch seinen Kunden Unterstützung, um die Cybersecurity bis zum Ende des Fahrzeug-Lebenszyklus sicherzustellen.
Bereits in der Entwicklung ist Cybersecurity ein wichtiger Bestandteil, um den Schutzbedarf für ein neues Produkt zu ermitteln. Mithilfe eines strukturierten Prozesses werden Bedrohungen und Risiken erfasst und bewertet, um aus diesen geeignete Schutzmaßnahmen abzuleiten.
Zur Umsetzung der Schutzmaßnahmen verfügt Bosch über ein umfangreiches Portfolio von Cybersecurity-Technologien für maßgeschneiderte Hardware- und Softwarelösungen. Diese sind die Basis für den Schutz sicherheitskritischer Systeme wie zum Beispiel Lenkung und Bremse.
Die Basis für viele Security-Maßnahmen sind kryptographische Schlüssel in jedem Fahrzeug und Steuergerät, die während der Fertigung eingebracht werden müssen. Über ein eigenes globales Key Management System (KMS) verteilt Bosch eigene oder von Kunden bereitgestellte kryptographische Schlüssel.
Nach der Auslieferung eines Fahrzeugs hören die Anforderungen nicht auf, um neue Gefahren zu erkennen und Sicherheitslücken sowie andere Schwachstellen zu schließen. Bosch bietet seinen Kunden verschiedene Services an, um die Zusammenarbeit über den Lebenszyklus eines Fahrzeugmodells weiterzuführen.
Bereits in der Entwicklung ist Cybersecurity ein wichtiger Bestandteil, um den Schutzbedarf für ein neues Produkt zu ermitteln. Mithilfe eines strukturierten Prozesses werden Bedrohungen und Risiken erfasst und bewertet, um aus diesen geeignete Schutzmaßnahmen abzuleiten.
Zur Umsetzung der Schutzmaßnahmen verfügt Bosch über ein umfangreiches Portfolio von Cybersecurity-Technologien für maßgeschneiderte Hardware- und Softwarelösungen. Diese sind die Basis für den Schutz sicherheitskritischer Systeme wie zum Beispiel Lenkung und Bremse.
Die Basis für viele Security-Maßnahmen sind kryptographische Schlüssel in jedem Fahrzeug und Steuergerät, die während der Fertigung eingebracht werden müssen. Über ein eigenes globales Key Management System (KMS) verteilt Bosch eigene oder von Kunden bereitgestellte kryptographische Schlüssel.
Nach der Auslieferung eines Fahrzeugs hören die Anforderungen nicht auf, um neue Gefahren zu erkennen und Sicherheitslücken sowie andere Schwachstellen zu schließen. Bosch bietet seinen Kunden verschiedene Services an, um die Zusammenarbeit über den Lebenszyklus eines Fahrzeugmodells weiterzuführen.
Mitglied des Bosch Mobility Sektorvorstands
Bosch hat bereits vor mehreren Jahren strukturierte Prozesse zur Entwicklung aller sicherheitskritischen Produkte implementiert. Aus dieser mehrjährigen Erfahrung ist auch viel Know-how unserer Cybersecurity-Expertinnen und -Experten in die Standardisierungsaktivitäten für die neue Norm ISO/SAE 21434 eingeflossen, die seit 2022 in der Produktentwicklung angewendet wird. Im ersten Schritt werden alle potenziellen Bedrohungen und Risiken für
das Produkt ermittelt. Mithilfe sogenannter Threat Analysis and Risk Assessments (TARA) können diese Risiken bewertet werden, um im nächsten Schritt geeignete Schutzmaßnahmen in der Produktentwicklung auszuwählen und das Security-Konzept zu erstellen. Vor der Freigabe kann ein sogenannter Penetrationstest, also ein simulierter Cyberangriff durchgeführt werden, um die Effektivität der Maßnahmen zu überprüfen.
Das Hardware-Security-Modul überprüft die Berechtigung von Software-Updates.
Ein wichtiges Schutzziel ist das Verhindern von unbefugten Änderungen der Software im Steuergerät, die schwerwiegende Auswirkungen im Betrieb haben können.
Deshalb werden Software-Updates mit einer digitalen Signatur versehen, welche bei der Installation geprüft wird.
Die Signatur wird mit Hilfe des Key-Management-Systems erstellt und bei der Installation mit dem Root-Zertifikat verglichen, das im Steuergerät auf dem Hardware-Security-Modul (HSM) sicher abgelegt ist.
Das umfangreiche Cybersecurity-Portfolio von Bosch bietet die Grundlage für viele Schutzmaßnahmen. Ein wichtiger Bestandteil ist das Hardware-Security-Modul (HSM), das als Teil des Mikrocontrollers verbaut wird. Hier werden kryptographische Schlüssel sicher gespeichert. Die Spezifikation des Bosch
HSM wird heute von vielen Chipherstellern umgesetzt. Auf dem HSM läuft eine spezielle Software – beispielsweise CycurHSM der Bosch-Tochtergesellschaft ETAS. Die Kombination mit dem Bosch-AUTOSAR-Stack schafft die sichere Basis für zahlreiche Funktionalitäten.
Über das Steuergerät wird der Datenaustausch gesteuert und kontrolliert.
Manche Steuergeräte von Bosch müssen besonders hohe Sicherheitsanforderungen erfüllen. Dort kann zusätzlich zu anderen Maßnahmen wie sicheren Software-Updates ein sicherer Boot-Prozess zum Einsatz kommen. Dabei wird bei jedem Start des Fahrzeugs auf dem Steuergerät überprüft, ob unbefugte Änderungen an der Software vorgenommen wurden. Beim ursprünglichen Aufspielen der Software oder einem Update wird eine individuelle Prüfsumme berechnet und im HSM abgelegt. Diese Summe wird bei jedem Start neu berechnet und mit dem Referenzwert abgeglichen. Mögliche Abweichungen werden so erkannt und entsprechende Gegenmaßnahmen können ergriffen werden.
Auch während der Produktion ist Cybersecurity ein essenzieller Bestandteil des Prozesses. Viele Sicherheitsmaßnahmen erfordern die Übermittlung kryptographischer Schlüssel auf die Steuergeräte. Dort dienen diese beispielsweise als digitale Unterschrift und sind notwendig, um die Identität der Fahrzeuge gegenüber Backendsystemen nachzuweisen. Über ein Bosch-eigenes globales Key Management System (KMS) werden die
kryptographischen Schlüssel sicher in die einzelnen Werke verteilt, um sie dort während des Fertigungsprozesses direkt auf Steuergeräte aufzuspielen. Individuelle kryptographische Schlüssel können von Bosch erzeugt oder von OEM-Kunden bereitgestellt werden. Auch die Anbindung an ein Kunden-KMS ist möglich, um Daten sicher und direkt auszutauschen.
Über kryptographische Schlüssel wird die Identitätsprüfung eines Fahrzeugs geprüft.
Sendet ein Fahrzeug Daten an ein Backendsystem oder nutzt Online-Dienste, ist häufig eine Identitätsprüfung nötig. Dazu weist sich das Fahrzeug über seinen individuellen kryptographischen Schlüssel digital aus, der bereits während der Fertigung aufgespielt wurde. Dieser belegt die Berechtigung und verhindert, dass unberechtigt Daten abgerufen oder gesendet werden können.
Fahrzeuge sind über ihren gesamten Lebenszyklus einer Vielzahl von Bedrohungen ausgesetzt. Auch umfangreiche Analysen während der Entwicklung und technische Maßnahmen können nicht verhindern, dass neuartige Bedrohungen entstehen und neue Sicherheitslücken bekannt werden. Im Rahmen einer Maintenance-Vereinbarung unterstützt Bosch seine
Kunden dabei, die Bedrohungslage über die Lebenszeit eines Fahrzeugs konstant zu analysieren, um neue Schwachstellen zu identifizieren und schnell reagieren zu können. Durch den Einsatz von Intrusion-Detection-Systemen (IDS) können Angriffe auf Fahrzeuge automatisch erkannt, an ein zentrales Vehicle Security Operations Center gemeldet und dort analysiert werden.
Software-Updates helfen, die Cybersecurity über die Lebensdauer von Fahrzeugen zu gewährleisten.
Auf vielen Geräten wie Smartphones und Computern sind regelmäßige Software-Updates heute alltäglich. Auch im Automobilbereich wächst der Bedarf an solchen Aktualisierungen, um Sicherheitslücken zu schließen oder neue Funktionen bereitzustellen. Eine große Herausforderung ist dabei die lange Lebensdauer von Fahrzeugen, die dazu führen kann, dass Software auch viele Jahre nach der ursprünglichen Entwicklung geändert und erneut für den Einsatz im Fahrzeug freigegeben werden muss.
Im Rahmen einer Maintenance-Vereinbarung unterstützt Bosch seine Kunden, um sicherzustellen, dass Updates bei Bedarf bereitgestellt werden können. Damit auch Jahre nach der Entwicklung ein sicherer Betrieb gewährleistet ist.
Die zur Bosch-Gruppe gehörende ETAS GmbH ist mit ihren ESCRYPT Cybersecurity-Lösungen ein wichtiger Partner und interner Zulieferer für ganzheitliche Cybersecurity im Automotive-Bereich.
Schutz vor Cyberangriffen sowie Datensicherheit und -integrität sind die Grundlage für die zukünftigen Dienstleistungsmodelle des automatisierten und vernetzten Verkehrs.
Mit über 300 Cybersecurity-Expertinnen und -Experten arbeitet Bosch an der Sicherheit im Automotive-Sektor. Dieses breite Feld bietet zahlreiche Möglichkeiten, um sich weiterzuentwickeln und einen wichtigen Beitrag zur sicheren Mobilität der Zukunft beizutragen.
Unser Bosch-PSIRT arbeitet daran, Sicherheitslücken zu finden und zu schließen.
Das Bosch Product Security Incident Response Team (PSIRT) ist die zentrale Anlaufstelle für externe Sicherheitsforschende, Partner und Kunden, um mögliche Sicherheitslücken in Bosch-Produkten zu melden. Wenn Sie eine Lücke entdeckt haben, nutzen Sie bitte diesen Link, um uns zu benachrichtigen. Wir sind für jeden Hinweis dankbar.
Sie haben Interesse an unseren Lösungen? Dann schreiben Sie uns eine Nachricht. Unser Vertriebsteam hilft Ihnen gerne weiter.
Anfrage starten
