TÜV Rheinland und der Softwarehersteller VisualThreat werden künftig bei Prüfungen zur IT-Sicherheit am Kraftfahrzeug eng zusammenarbeiten. Der weltweit tätige Prüfdienstleister wird in seinen Laboren eine von VisualThreat entwickelte Prüfsoftware bei einem Teil seiner IT-Sicherheits-Prüfungen einsetzen. Der Automobilindustrie stehen damit weitere Prüfdienstleistungen zur Erkennung und Beseitigung immer stärkerer IT-Sicherheits-Bedrohungen für Fahrzeuge der nächsten Generation und deren Kommunikations-Netzwerke zur Verfügung. So unterstützt TÜV Rheinland dabei, die Produkte der Automobilindustrie sowie der entsprechenden Zulieferer vor Cyber-Attacken zu schützen und testet, ob die Sicherheitsstandards der Industrie eingehalten werden.

“Dank unserer jahrelangen Prüferfahrung in den Bereichen Kraftfahrzeug- und IT-Sicherheit sind wir eine der ersten Organisationen, die von der ENX Association benannt wurde, Fahrzeuge nach dem Informationssicherheitsstandard TISAX zu prüfen”, erklärt Frank Luzsicza, Executive Vice President für Information und Communication Technology (ICT) und Business Solutions bei TÜV Rheinland. TISAX ist ein unternehmensübergreifender Prüf- und Austauschmechanismus auf Grundlage des VDA ISA. Das Information Security Assessment des Verbandes der Automobilindustrie enthält wesentliche Merkmale des Informationssicherheitsmanagementsystems (ISMS) gemäß ISO 27001. „Mit der Prüfsoftware von VisualThreat werden wir unsere darüber hinaus gehenden Prüfdienstleistung weiter ausbauen und damit zur Erhöhung der IT-Sicherheit am Automobil beitragen“, so Luzsicza weiter.

Neue Herausforderungen für IT-Sicherheit am Fahrzeug

„Cyber-Sicherheits-Prüfungen konzentrieren sich auf das Erkennen von ungewollten Schwachstellen in der Fahrzeug-Software“, erläutert Wei Yan, CEO von VisualThreat. „Wir bieten ein automatisches Black-Box-Prüfinstrument für Erstausrüster und Reifenzulieferer, mit dem sie Fahrzeuge oder elektronische Steuereinheiten mit reproduzierbaren Ergebnissen testen können. Dabei bedarf es keiner Vorkenntnisse des Prüfablaufs.“ Das Programmiergerüst der Software enthält mehr als 30 Prüfpunkte der folgenden Kategorien: CAN-Bus-Untersuchungen, individuelle Prüfungen der elektronischen Steuereinheiten sowie der CAN-Kommunikation innerhalb der Steuereinheiten.

Mit diesen Prüfungen reagieren TÜV Rheinland und VisualThreat auf die neuen Herausforderungen für die IT-Sicherheit rund um das Kraftfahrzeug. Von Steuereinheiten über MRO-Programme bis zum klassischen Navigationssystem – Kraftfahrzeuge verfügen im Zuge der Digitalisierung über zahlreiche intelligente Funktionen, die unabhängig arbeiten und miteinander vernetzt sind. Wie jedes smarte Produkt wird so auch das Auto ein mögliches Ziel für Cybe-Attacken. Die Risiken reichen vom unbefugten Erfassen von Daten bis zu schwerwiegenden Angriffen wie Fahrzeugdiebstahl oder sogar dem Ausfall notwendiger Systeme und Steuerungen, was schwere Unfälle nach sich ziehen kann.

Über TÜV Rheinland

TÜV Rheinland ist ein weltweit führender unabhängiger Prüfdienstleister mit 145 Jahren Tradition. Im Konzern arbeiten 19.700 Menschen rund um den Globus. Sie erwirtschaften einen Jahresumsatz von über 1,9 Milliarden Euro. Die unabhängigen Fachleute stehen für Qualität und Sicherheit von Mensch, Technik und Umwelt in fast allen Wirtschafts- und Lebensbereichen. TÜV Rheinland prüft technische Anlagen, Produkte und Dienstleistungen, begleitet Projekte, Prozesse und Informationssicherheit für Unternehmen. Die Experten trainieren Menschen in zahlreichen Berufen und Branchen. Dazu verfügt TÜV Rheinland über ein globales Netz anerkannter Labore, Prüfstellen und Ausbildungszentren. Seit 2006 ist TÜV Rheinland Mitglied im Global Compact der Vereinten Nationen für mehr Nachhaltigkeit und gegen Korruption. www.tuv.com

Über den Geschäftsbereich ICT & Business Solutions
TÜV Rheinland begleitet Unternehmen und die Öffentliche Hand seit mehr als 15 Jahren mit umfassender Beratungs- und Lösungskompetenz in IT, Cyber Security und Telekommunikation durch digitale Transformationsprozesse. Kerngeschäftsfelder sind IT Services und Cyber Security, Dienstleistungen für Unternehmen der Telekommunikationsbranche und Managementsystem-Beratung. Mit mehr als 600 Spezialisten weltweit leistet TÜV Rheinland strategische Beratung, Konzeption und Prozessoptimierung bis hin zu Implementierung, Betrieb oder Zertifizierung der Systeme. Exzellente Technologie-Expertise, umfangreiche Erfahrung in Schlüsselbranchen sowie Partnerschaften mit Marktführen ermöglichen die Schaffung innovativer und zukunftssicherer Lösungen.

Firmenkontakt und Herausgeber der Meldung:

TÜV Rheinland
Am Grauen Stein
51105 Köln
Telefon: +49 (221) 806-2148
http://www.tuv.com

Ansprechpartner:
Norman Hübner
Pressesprecher Informationssicherheit
Telefon: +49 (221) 806-3060
Fax: +49 (221) 806-3093
E-Mail: Norman.Huebner@de.tuv.com
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel