Telematiksysteme werden in der Fahrzeugindustrie immer wichtiger. Insbesondere bei LKW- oder Busflotten schaffen sie erhebliche Sparpotentiale für den Flottenbetreiber. Solche Schnittstellen zwischen Landseite und Fahrzeuge bergen aber auch die Gefahr, dass sie von Hackern angegriffen werden.

Für einen großen Hersteller von Nutzfahrzeugen wurden für eine neue Telematikeinheit Cybersecurity-Konzepte erarbeitet und durch den Lieferanten des Systems umgesetzt. Wir haben hier eine gestaffelte Sicherheitsarchitektur geschaffen, die selbständig Angriffe auf die Telematikeinheit und damit auf das Fahrzeug erkennt und meldet. 

Mit diesem System wäre auch die Möglichkeit gegeben, das bestehende Backend aufzuweiten und eine zentrale Stelle zur Erkennung von Angriffen auf die Flotten zu erkennen, also nach den Grundsätzen von SIEM.

Zu den Vorteilen zählt die vollständige Kapselung gegenüber dem Fahrzeugbus, um auch einfach Diagnosemaßnahmen (OBD) durchführen zu können.

Für den Klienten wurden Konzepte erstellt und die Architektur entwickelt. Zusätzlich wurden, zusammen mit einem anderen Dienstleister, Penetration-Tests durchgeführt und die Security-Architektur über den Homologationsprozess und die Zertifizierung nach den Grundlagen der ECE und ISO 21434 begleitet.