现代汽车为黑客提供了越来越多的攻击目标: 车辆内部、车辆之间、车辆与交通基础设施、车辆与制造商的后端以及乘客的智能手机和平板电脑之间的联网为黑客打开了无数新门户。 T-Systems 提供全面的汽车安全策略——贯穿车辆的开发、生产和运营乃至退役。
窥探车辆位置数据并建立人们的移动档案,远程操纵控制设备并勒索车队管理者,通过集成的 SIM 卡拨打昂贵的热线电话,或者破解无线电密钥系统并盗窃汽车: 黑客攻击联网车辆的方法和原因各不相同。 汽车行业必须针对联网汽车数字生态系统的所有领域采用并连接安全措施。 这也适用于所有数据——贯穿从创建到传输乃至存储的整个过程。 目标: 端到端安全。 这必不可少,尤其是涉及自动驾驶时,因为第三方干预的风险更高。
联网车辆的安全概念必须考虑汽车及其各个部件的整个使用寿命。 全面安全始于安全设计: 必须从车辆零部件和功能开发伊始考虑安全问题。 甚至在开始落地行驶之前,就可以使用渗透测试来检测硬件和软件的潜在弱点。 车内数据流量必须像对外接口一样,得到持续的监控和保护。 这既适用于移动电话网络,也适用于汽车制造商的后端。 T-Systems 为您提供完美的解决方案,以保护您的车辆免受网络攻击,并就 ISO/SAE 21434 和 UNECE 等新标准的实施提供建议。
德国电信的商业客户部门 T-Systems 还为汽车制造商和供应商提供解决方案,以确保联网车辆的 IT 和电信基础设施的端到端安全性以及功能安全。 汽车行业的安全服务组合是德国电信安全集团部门的重要组成部分。 集团具备广博的汽车专业知识,拥有约 4,000 名汽车专家,提供德国制造的安全和数据保护解决方案。
在欧盟网络安全法规的框架内,UNECE 目前正在对网络安全管理系统 (CSMS) 进行认证,这将成为车型批准的强制性要求。 此外,ISO/SAE 21434 标准旨在定义车辆开发统一措施的技术标准,以保护联网车辆免受网络攻击。 它预期于 2020 年 11 月生效,并定义了确保车辆安全的组织程序。 其中包括风险评估和产品测试的方法以及车辆生产的要求。 当涉及到在这些指南范围内实施汽车行业的 IT 解决方案时,作为 BSI 认证的 IT 安全服务提供商,T-Systems 将在安全咨询领域伴您同行,并针对与汽车行业网络安全相关的所有问题为您提供建议。