Data privacy is becoming increasingly critical as connected vehicles generate large amounts of personal data. This talk will explain the necessary steps to incorporate data privacy measures at every stage of the data lifecycle. Furthermore, a system model for connected mobility is presented.

Die UNECE R155 fordert Cybersecurity Monitoring Systeme zur Erkennung von Angriffen und Manipulationen für alle neuen Fahrzeugmodelle. Diese bestehen aus Intrusion Detection Systemen in den Fahrzeugen, welche über den gesamten Lifecycle potenzielle Security Events an die Vehicle Cloud liefern und einem Backendsystem, dem Automotive Security Monitoring, das diese und andere Daten einer Fahrzeugflotte entgegennimmt, persistiert, anreichert, aufbereitet und voranalysiert, bevor Security Alerts an ein Vehicle Operation Center gemeldet werden. Darüber hinaus bildet dies die Grundlage für forensische Analysen und automatische Erstellung von Berichten, wie es ebenfalls durch die R155 gefordert wird.

Public Key Infrastructure (PKI) technology needed to enable secure authentication and authorization between connected assets, allowing vehicle manufacturers, charging point operators, and businesses to certify that communication is coming from a trusted source. But is it enough for cybersecurity?

Increasing connectivity and automation of vehicles in combination with new regulations and standards like UN Regulation 155 and ISO/SAE 21434 require OEMs to monitor incidents and risks of their vehicle fleets over the entire life cycle. In this presentation, we survey solutions to enable fleet security monitoring based on vehicle events. Covered topics include on-board Intrusion Detection and Prevention Systems, the standardization of vehicle security events, and the processing of events in an offboard Vehicle Security Operation Center.

Der Einsatz von KI basierten Funktionen im automatisierten Fahren erfordert macht einen Nachweis der Sicherheit der Funktion erforderlich. Das Projekt KI Absicherung wurde aus der VDA Leitinitiative autonomes und vernetztes Fahren initiiert und entwickelt und vom Bundesministerium für Wirtschaft und Klimaschutz gefördert. Das Konsortium aus 24 OEMs, Zulieferern, Technologie­providern und Forschungseinrichtungen hat eine Methodik für eine neuartige Sicherheitsargumentation entwickelt, die systematisch Schwächen von KI­ basierten Funktionen identifiziert, messbar macht und mitigiert. In dem Vortrag gibt der wissenschaftlicher Koordinator und stellv. Konsortialführer einen Überblick über Ergebnisse aus dem Projekt und einen Ausblick auf aktuelle Arbeiten im Kontext von fahrerlosen Regionalzügen.

Die UN-Regelung Nr. 155 sieht einheitliche Bedingungen für die Genehmigung von Fahrzeugen hinsichtlich der Cybersicherheit und Cybersicherheitsmanagementsystems vor. Inhärenter Bestandteil dieser UN-Regelung ist die Bewertung der Hersteller hinsichtlich der etablierten Cybersecurity-Managementsysteme. Vorgehensweise der Bewertung der Hersteller und die anschließende Erteilung von Konformitätsbescheinigungen unterliegen behördlichen Verfahren. Die UN-Regelung Nr. 156 sieht wiederum Bestimmungen für die Softwareaktualisierung und das Softwareaktualisierungsmanagementsystems vor.

Sensors for autonomous driving devices without security by design are getting out of control due to intentional attacks. We will analyze the cause of sensor security and share proposed countermeasures.

A comprehensive assessment method applied to Intelligent Vehicle Pen-test based on the attack chain (based on ISO 18045) and using the four-dimensional scoring (S/F/O/P defined in ISO 21434) for the risk assessment after the test.