Von Fahrzeugdaten zu umsetzbarer Sicherheitsintelligenz

Vernetzte Fahrzeuge erzeugen enorme Mengen sicherheitsrelevanter Telemetriedaten.
 Doch Daten allein schaffen noch keinen Mehrwert für die Cybersicherheit.

DXC Technologyund asvin kombinieren fahrzeugseitige Cybersicherheits-Erkennung mit KI-gestützter Cyber Threat Intelligence (CTI), um rohe Fahrzeugdaten in kontextualisierte, risikobewertete Sicherheitsinformationen zu transformieren.

Durch die Verknüpfung von Erkennung im Fahrzeug mit intelligenter Bedrohungsanalyse ermöglicht die Partnerschaft eine durchgängige Cybersecurity-Kette – von der Detektion im Fahrzeug bis zur fundierten Reaktion in Automotive Security Operations Centern (SOCs).

Auto Dashboard

Die Herausforderung

Vernetzte Fahrzeuge erzeugen Daten. Sicherheitsteams benötigen jedoch verwertbare Erkenntnisse.

Moderne Fahrzeuge generieren enorme Mengen an sicherheitsrelevanter Telemetrie über zunehmend komplexe Software- und Elektronikarchitekturen hinweg.

Traditionelle, backend-zentrierte Sicherheitsansätze fehlt jedoch häufig der fahrzeugspezifische Kontext, um relevante Bedrohungen von normalem Verhalten zu unterscheiden. Die Folge sind erhöhte Signalrauschen, Fehlalarme und verzögerte Reaktionszeiten.

Gleichzeitig erhöhen KI-gestützte Angriffsmethoden die Geschwindigkeit und Komplexität von Cyberbedrohungen. In Kombination mit steigenden regulatorischen Anforderungen wie UNECE R155/R156 und ISO/SAE 21434 benötigen Automobilunternehmen einen kontinuierlichen Cybersecurity-Ansatz, der fahrzeugseitige Sicherheitsmechanismen mit Cyber Threat Intelligence verbindet.

Die Herausforderung liegt auf der Hand: große Datenmengen in fundierte Sicherheitsentscheidungen zu überführen.

Die Lösung

Cybersicherheitsintelligenz näher ans Fahrzeug bringen

DXC Technology und asvin schließen die Lücke zwischen fahrzeugseitiger Erkennung und backend-basierter Bedrohungsanalyse.

DXC Luxoft integriert TARA basierte Risikoanalyse sowie maßgeschneiderte Intrusion Detection and Prevention Systeme (IDPS) direkt ins Fahrzeug, um kuratierte und kontextreiche Sicherheitsereignisse zu erzeugen.

Anstatt rohe Telemetriedaten zu übertragen, liefern Fahrzeuge damit bereits vorverarbeitete Sicherheitsinformationen, die mit konkreten Bedrohungen, Angriffspfaden und betroffenen Assets verknüpft sind.

asvin ergänzt diesen Ansatz durch eine KI-gestützte Cyber-Threat-Intelligence-Plattform, die fahrzeuggenerierte Sicherheitsereignisse mit externen Bedrohungsdaten korreliert. Dies ermöglicht eine schnellere Identifikation, Priorisierung und Analyse relevanter Risiken.

Durch die Kombination aus Automotive-Cybersecurity-Expertise und kontextualisierter Threat Intelligence entsteht ein durchgängiger Detection-to-Response-Prozess – für fundiertere Entscheidungen und proaktiven Schutz vernetzter Fahrzeugflotten.

Sechs Schritte von der Erkennung bis zur automatisierten Eindämmung

1.

DETECT

Überwachung von Sicherheitsereignissen, Intrusion Detection & Prevention sowie Aufbau von Kontextdaten zur effizienteren CTI-Nutzung – inklusive Datenqualifizierung.

2.

REPORT

Übertragung der Daten von Steuergeräten (ECUs) und Fahrzeugen ins Backend.

3.

ANALYZE

Analyse großer Datenmengen aus verschiedenen Quellen – Fahrzeugdaten, kommerzielle Quellen, Dark Web und mehr.

4.

CTI ANALYTICS

asvin CTI korreliert Daten fahrzeugübergreifend und quellenübergreifend, um relevante Sicherheitswarnungen zu generieren.

5.

DXC BACKEND SECURITY INTELLIGENCE

Bidirektionale Verarbeitung: Analyse zur Auslösung von OEM-Incident-Response sowie Nutzung von Security Intelligence zur Initiierung von Gegenmaßnahmen im Fahrzeug.

6.

CONTAINMENT ACTION

Übermittlung und Ausführung von Gegenmaßnahmen in betroffenen Fahrzeugen zur unmittelbaren Eindämmung potenzieller Bedrohungen.

Fahrzeug-zu-Backend-CTI-Architektur

Analyseprozess – Überwachung ECU-spezifischer Sicherheitsereignisse sowie Klassifizierung in bestätigte (negative Sicherheitsauswirkungen) und verdächtige Aktivitäten.

Grafik zu Vehicle Security Intelligence
Grafik zu CTI und Vorfallmanagement

ÜBERWACHTE EREIGNISSE (BEISPIELE)

  • Fehlgeschlagene Zugriffsversuche auf Diagnosefunktionen
  • Fehlgeschlagener Secure Boot
  • Unautorisierte Freischaltung von Debug-Schnittstellen
  • Beschädigte Android-Nutzerdatenpartition
  • Manipulierte Karten-Downloads

ENTSCHEIDUNGEN AUS DEM PLAYBOOK (BEISPIELE)

  • Temporäre Sperrung von Debug-Schnittstellen
  • Temporäre Blockierung bestimmter Kommunikationskanäle
  • Funktionsdegradierung
  • Aktualisierung von Sicherheitszertifikaten
  • Ausführung spezieller Sicherheitsmaßnahmen

Das Ergebnis

Von Sicherheitsdaten zu umsetzbaren Erkenntnissen

Das gemeinsame Projekt von DXC Technology und asvin zeigt, wie sich durch die Kombination aus fahrzeugseitiger Erkennung und KI-gestützter Cyber Threat Intelligence rohe Telemetriedaten in risikobewertete Sicherheitsinformationen transformieren lassen.

In bestehende OEM-Datenflüsse integriert, hilft die Lösung dabei, Signalrauschen zu reduzieren, Analyseprozesse zu beschleunigen und die Effizienz von Security Operations zu steigern.

Das Ergebnis ist ein skalierbarer Ansatz für Flottensicherheit, regulatorische Compliance und moderne Automotive-SOC-Operationen.

Zentrale  Vorteile:

  • Reduzierung von Signalrauschen

  • Transformation roher Fahrzeugdaten in kontextualisierte Sicherheitsinformationen

  • Bessere Priorisierung von Bedrohungen

  • Verknüpfung von Fahrzeugdaten mit externer Cyber Threat Intelligence

  • Schnellere Analyse und Reaktion

  • Bereitstellung relevanter Informationen statt unstrukturierter Datenmengen

  • Kontinuierliche Automotive-Cybersicherheit

  • Durchgängige Verbindung von fahrzeugseitiger Erkennung und Backend-Sicherheitsoperationen

Eine stärkere Sicherheitsbasis für vernetzte Fahrzeuge

Mit der zunehmenden Vernetzung und Software-Definition von Fahrzeugen reicht das reine Sammeln von Daten nicht mehr aus.

Die Zukunft der Automotive-Cybersicherheit liegt in der Transformation von Daten zu Intelligenz – und von Intelligenz zu konkreten Maßnahmen.

DXC Technology und asvin ermöglichen genau diesen Wandel, indem sie fahrzeugseitige Sicherheitsmechanismen mit KI-gestützter Cyber Threat Intelligence verbinden.