Seit dem 22.01.2021 sind die UN-Regelungen 155 (Cybersecurity) und 156 (Softwareupdate) anwendbar. Mit diesen Regelungen werden wichtige Voraussetzungen für weitere Entwicklungen auf dem Weg zum Typgenehmigungsverfahren für automatisiertes Fahren geschaffen. Das Kraftfahrt-Bundesamt als deutsche Typgenehmigungsbehörde hat die Entwicklung dieser Regelwerke von Beginn an begleitet und ist bereit, erste Typgenehmigungen zu erteilen.

Increasing functional complexity of modern vehicles require a holistic approach to vehicle security to handle emerging security requirements. New regulatory requirements such as from the UNECE further increase the need not only for documentation of security measures, but also of the process by which the necessity of such measures is decided. We present an approach for constructing a vehicle security architecture from which security measures for vehicle functions can be easily selected in a well-motivated process, and which also provides a documentable consistent thread from the first abstract assumptions regarding security goals to the final implementation of security measures in the vehicle.

Das "System Bahn" zählt zu den kritischen Infrastrukturen, die besonders vor Cyberangriffen geschützt werden müssen. Ähnlich wie im Automobilsektor steht die Eisenbahn vor tiefgreifenden Einschnitten durch die Digitalisierung -- bisher isolierte Komponenten werden vernetzt und ferngesteuert, proprietäre Lösungen werden durch Standardkomponenten ersetzt und neue Geschäftsmodelle erzwingen die Nutzung von Web-Diensten.

Der Vortrag gibt einen Überblick über aktuelle Herausforderungen sowie über Lösungen für die Absicherung des "Systems Bahn".

Fahrzeuge jeglicher Art sind zu einem bedeutsamen mobilen Arbeitsplatz für die unterschiedlichsten Institutionen geworden. Dabei sind digitale Infotainmentsysteme oder Assistenzsysteme aus den heutigen Fahrzeugen nicht mehr wegzudenken. Daraus ergeben sich aber auch neue Risiken für die Informationssicherheit der Fahrzeuge und der Institutionen selbst, die das BSI in einem neuen IT-Grundschutz-Baustein "Allgemeines Fahrzeug" aufgreift.

In diesem Vortrag präsentieren zwei Experten des Fraunhofer AISECs die organisatorischen wie technischen Hürden und Fallstricke beim Testen von Automotive Komponenten sowie ganzen Fahrzeugen. Hierbei stellen sie die Unterschiede zu Penetrationstests in anderen Themenbereichen dar, gehen auch auf die Hintergründe der erhöhten Komplexität ein, und stellen dar, warum es Pentests nicht auf Knopfdruck geben kann. Abgerundet wird das Thema durch (anonymisierte) Beispiele und Erfahrungsberichte aus ihrer täglichen Arbeit.

Digital signatures and certificates play a great role in securing the connected world, but quantum computers will be able to break the cryptographic algorithms they rely on. In this presentation, we focus on the role of asymmetric cryptography for the security of automotive systems, present the status of post-quantum cryptography, discuss the challenges that the transition to a quantum-safe world poses for OEMs and discuss possible solutions to these.

Vernetzung und Kooperation im Verkehrssektor bedeuten, dass ein Informationsaustausch zwischen Nutzern, deren Fahrzeugen und der Verkehrsinfrastruktur stattfindet, welcher allen eine effizientere und sichere Mobilität ermöglichen soll. Solche weit gefassten Kommunikationsnetzwerke stellen nicht nur die Automobilindustrie vor die Herausforderung, in schwer vorhersehbaren Umgebungen ein Mindestmaß an nachweisbarer Sicherheit zu gewährleisten. Um dennoch Vertrauen in die entsprechenden Daten der unterschiedlichen Akteure sicherzustellen, müssen die erforderlichen Komponenten und Kommunikationskanäle abgesichert werden.