Transportation Cybersecurity
Das Produkt
Intelligente Systeme sind überall vertreten – sie steuern die Straßen- und Schieneninfrastruktur, verbessern die Fahrzeugleistung und das Fahrerlebnis für Fahrer und Mitfahrer. Die Verbreitung von Steuergeräten u. ä. in Fahrzeugen, die mit externen Datenquellen wie Unterhaltung, GPS und Diagnose verbunden sind, schafft neue Schwachstellen und Möglichkeiten für Cyberangriffe. Ein grundlegend neuer und ganzheitlicher Gestaltungsansatz, der die Sicherheit der Fahrzeuge und den Transport von Grund auf berücksichtigt, ist erforderlich.
Eine zuverlässige und flexible Softwareplattform, die von KasperskyOS betrieben und gehärtet wird und Automobilherstellern die Entwicklung eines zentralen sicheren Gateways und dessen Implementierung in angeschlossene Fahrzeugsteuergeräte ermöglicht. So kann der Schutz vor Cyberangriffen mit verbesserten Diagnosetechnologien über OTA-Verbindungen (Over-the-Air) kombiniert werden.
Das Betriebssystem KasperskyOS ist darauf ausgelegt, vielfältige und komplexe Embedded Systems vor den Auswirkungen von schädlichem Code, Viren und Hacker-Angriffen zu schützen. Dies wird zum Teil durch die strikte Trennung und Richtliniendurchsetzung über vertrauenswürdige und zuverlässige Sicherheitsmethoden und patentierte Techniken erreicht.
Eine Reihe von Cybersicherheitsdiensten für die Automobil-, Bahn- und Transportindustrie, die die notwendigen Analysen und Informationen liefern, um die Sicherheitsabläufe zu verbessern und ein proaktives Vorgehen gegen fortgeschrittene Bedrohungen zu ermöglichen.
Die Anwendung
Das sichere vernetzte Fahrzeug
Ein ganzheitlicherer Ansatz für den Aufbau einer sicheren Verbindung zu vernetzten und bald fahrerlosen Fahrzeugen, basierend auf:
- Secure Communication Unit (SCU), einem sicheren zentralen Gateway zwischen internen elektronischen Steuergeräten (ESG), Telekommunikationsanschluss-Einheiten (TAE) und den externen Diensten und Ressourcen, mit denen sie verbunden sind
- KasperskyOS, das eine sichere Ausführung der Software und Schutz gegen zufällige Softwarefehler sowie gegen Cyberbedrohungen und Malware bietet
- Threat Intelligence Services, die bei der Aufdeckung, Analyse und Behebung von Mängeln in der Cybersicherheit von Fahrzeugen unterstützen
Schienen und S-Bahnsysteme
Mit der Einführung von Communication Based Train Control (CBTC) und European Train Control Systems (ETCS) müssen Hersteller und Betreiber von Verkehrssystemen noch stärker auf die Cybersicherheit von Lokomotiv-, Boden- und Bahnhofsautomatisierungssystemen achten.
Unsere Bahn- und S-Bahnlösungen arbeiten auf verschiedenen Stufen des Lebenszyklus der Basis-Automationskomponenten - von der Analyse bis hin zu Managed Security Services, von der eingebetteten automatischen Zugsteuerung bis hin zu Online-Ticketverkaufsportalen.Security Assessment und Penetrationstests
Security Assessment und Analyse von:
- Fahrzeugeinbauten (Steuergeräte, TAEs, RDKS, RKE, PATS usw.) und Schnittstellen
- Programmen, einschließlich Quellcode und Architektur
- Cloud-basierten und Rechenzentrumssystemen mit Telematik (Parksteuerung, Unterhaltung, Verkehrsmeldungen in Echtzeit usw.)
- Security Assessment der Client-seitigen Telekommunikationssysteme: externe Kommunikation mit vernetzten Fahrzeug-Service-Plattformen
Penetrationstests, Emulation von Systemumgehungsansätzen durch externe und interne Eindringlinge
Premium Support und Professional Services
Unsere Professional Services stehen jederzeit für Sie bereit. Mit 35 Niederlassungen in mehr als 200 Ländern weltweit bieten wir Ihnen das ganze Jahr über durchgängigen Support (24x7x365). Nutzen Sie unsere Premium Support-Pakete, oder verlassen Sie sich auf unsere Professional Services, wenn Sie sichergehen wollen, alle Vorteile Ihrer Kaspersky-Sicherheitslösung voll auszuschöpfen.
Whitepaper
Erfahren Sie mehr über die innovativen Ansätze unserer weltweit anerkannten Cybersicherheitsexperten
Das Risiko
Kaspersky Transportation-Lösungen sichern softwarebasiert die vernetzten Fahrzeuge und intelligenten Transportsysteme vor unberechtigtem Zugriff und anhaltenden Schäden durch Cyberangriffe, darunter:
Diebstahl und Ausnutzung der Anmeldeinformationen und vertraulichen Daten von Fahrern und Mitfahrern
Implementierung nicht autorisierter Firmware
USB- und OBD2-basierte Angriffe
Fernzugriff und Angriffe über mobile Geräte
Daten-Sniffing und Man-in-the-Middle-Angriffe
Ausnutzung von Software-Schwachstellen in generischen und branchenspezifischen Anwendungen
Sprechen Sie mit einem unserer Experten darüber, wie Kaspersky Ihnen helfen kann, Ihr Unternehmen zu schützen.