Tokio/Japan (ots) –
Automobilexperten managen gemeinsam Cybersicherheitslücken bei vernetzten Fahrzeugen und steigern die Effizienz beim Schutz von Open-Source-Steuergeräten
VicOne (https://www.vicone.com/), ein Anbieter von Cybersicherheitslösungen für die Automobilindustrie, und VinCSS (https://www.vincss.net/index-en.html), eine Tochtergesellschaft der vietnamesischen Vingroup JSC (https://vingroup.net/EN) Gruppe, wollen zukünftig gemeinsam Cybersicherheits-Services für intelligente Fahrzeuge entwickeln und haben eine entsprechende Absichtserklärung (memorandum of understanding – MOU) unterzeichnet. VinCSS stellt zusammen mit anderen internationalen Anbietern Cybersicherheitslösungen für sein Schwesterunternehmen VINFAST (https://vinfastauto.com/en/), einen Automobilhersteller, zur Verfügung. Im Rahmen der Partnerschaft wird VicOne VinCSS dabei unterstützen, seine Effizienz zu steigern und mithilfe der VicOne xZETA Lösung für Sicherheitslücken-Scanning und SBOM (Software Bill of Materials) -Verwaltung die Cybersicherheit seiner Fahrzeuge zu gewährleisten sowie Sicherheitslücken zu schließen.
Im Rahmen der Absichtserklärung werden VicOne und VinCSS ihre Ressourcen und ihr Fachwissen kombinieren, um Sicherheitslücken in der Software-Lieferkette zu beseitigen und sich dabei vor allem auf den Schutz von Open-Source-Steuergeräten (Electronic Control Units – ECU) konzentrieren. Denn Cyberschwachstellen in Steuergeräten stellen für die Automobilindustrie ein großes Problem dar, da ihre Fahrzeuge zunehmend Open-Source-Softwarekomponenten enthalten, die anfällig für Sicherheitslücken sind, die möglicherweise unbemerkt bleiben oder nicht behoben werden. Diese Schwachstellen können von veralteten Softwarebibliotheken, nicht überprüften Softwareabhängigkeiten oder unzureichenden Code-Reviews verursacht werden.
Die VicOne xZETA Lösung unterstützt VinCSS bei der Einrichtung eines zentralisierten Systems für Sicherheitslücken- und SBOM-Management. Mithilfe der zum Patent angemeldeten Vulnerability Impact Rating (VVIR)-Technologie von VicOne xZETA, werden externe und interne Erkenntnisse einbezogen, um risikoreiche Cyberschwachstellen zu priorisieren. Die Schwachstellen werden außerdem für eine komplexe ESU-Firmware identifiziert, bewertet, minimiert und überwacht.
Dadurch ist VinCSS in der Lage, gefährliche Cyberprobleme schnell zu identifizieren und zu beheben sowie entsprechende Abwehrstrategien zu formulieren. Die vollständigen Informationen fließen in die Ergebnisse der Bedrohungs- und Risikobewertung (Threat and Risk Assessment – TARA) ein, wodurch die Einhaltung der Bestimmungen des ISO21434-Standards sichergestellt und gleichzeitig eine kontinuierliche Überwachung gewährleistet wird.
Neben der Einhaltung der ISO 21434-Normen, konzentriert sich diese Strategie vor allem auch auf die frühzeitige Einbindung der ermittelten Sicherheitsanforderungen in den Entwicklungsprozess vernetzter Fahrzeuge. Die Partnerschaft von VicOne und VinCSS verbessert aktuelle Sicherheitsmaßnahmen und gewährleistet gleichzeitig strenge Standards für künftige Komponentenlieferungen ihrer Zulieferer, wodurch potenzielle Cyberbedrohungen minimiert werden.
„Intelligente Fahrzeugtechnologien bieten eine höhere Zuverlässigkeit, bessere Diagnosemöglichkeiten und bessere Konnektivität für Autos aller Art. Sie erweitern aber auch die Möglichkeiten für Cyberangriffe auf das gesamte Ökosystem vernetzter Fahrzeuge. Dadurch werden Software-Sicherheitslücken zu einem entscheidenden Teil dieser wachsenden Bedrohungslandschaft, der mit einem ganzheitlichen, allumfassenden Cybersicherheitsansatz begegnet werden muss“, erklärt Edward Tsai, Vice President of Strategic Partnership bei VicOne. „Der Schutz von Fahrzeugdaten und Fahreridentitäten vor Cyberangriffen ist ein gemeinsames Ziel unserer beiden Unternehmen. Wir setzen uns zusammen dafür ein, die Effizienz notwendiger Maßnahmen zu verbessern und umfassende Fahrzeugsicherheit über das reine Management von Sicherheitslücken hinaus anzubieten.“
„Die Allianz zwischen VinCSS und VicOne ist sowohl strategisch als auch visionär, wenn es darum geht, intelligente Fahrzeugtechnologien bereits auf Komponentenebene abzusichern. Wir haben ein gemeinsames Ziel: eine sicherere und besser vernetzte Zukunft für die Automobilindustrie“, so Tin. T. Nguyen, Deputy Director for Automotive Cybersecurity bei VinCSS. „In der aktuellen Ära der rasanten technologischen Entwicklungen sind solche Kooperationen von zentraler Bedeutung. Indem wir unsere komplementären Kompetenzen bündeln, machen wir die Cybersecurity-Landschaft in der Automobilindustrie bereit für eine transformative Reise in Richtung Sicherheit, Innovation und Exzellenz.“
VinCSS Einstieg in den Bereich der Cybersicherheit für die Automobilindustrie begann im Jahr 2019 mit umfassenden praktischen Erfahrungen aus mehreren Projekten zur Absicherung verschiedener Fahrzeugmodelle – einschließlich der erfolgreichen Koordinierung der EU-Zertifizierung für einen Hersteller von Elektrofahrzeugen (EV – Electric Vehicles). Das Unternehmen verfügt mittlerweile über ein global agierendes, zertifiziertes Team von Cybersecurity-Experten aus den USA, Indien, der EU und Vietnam, die über Erfahrungen im Bereich der Cybersecurity für die Automobilindustrie verfügen und umfassende Dienstleistungen für OEMs anbieten. Dies geschieht in Übereinstimmung mit dem ISO 21434 Standard, den R155/156-Vorschriften der Vereinten Nationen, bewährten Sicherheitsverfahren und spezifischen Marktanforderungen.
Über VicOne:
Mit der Vision, die Fahrzeuge von morgen zu sichern, bietet VicOne ein breites Portfolio an Cybersicherheitssoftware und -dienstleistungen für die Automobilindustrie. Die Lösungen von VicOne wurden speziell für die strengen Anforderungen von Automobilherstellern entwickelt und sind so konzipiert, dass sie die speziellen Anforderungen moderner Fahrzeuge erfüllen. Als Tochterunternehmen von Trend Micro stützt sich VicOne auf eine solide Grundlage im Bereich der Cybersicherheit, die aus der über 30-jährigen Erfahrung von Trend Micro in der Branche resultiert. VicOne bietet beispiellosen Schutz für die Automobilindustrie und fundierte Kenntnisse in Sicherheitsbelangen, die es unseren Kunden ermöglichen, sichere und intelligente Fahrzeuge zu bauen. Weitere Informationen finden Sie unter vicone.com
About VinCSS
VinCSS Cyber Security Services Joint Stock Company, established in late 2018, rapidly evolved into a successful startup, achieving significant milestones in various domains such as IT system cybersecurity, Identity and Access Management (IAM), IoT security, and Automotive Cybersecurity.
A standout accomplishment is VinCSS’s success in the IAM solution segment. This achievement led to the company being recognized by Frost & Sullivan, a globally renowned market research firm, as an innovator in passwordless authentication within the Southeast Asia region. In a crowning moment at the end of 2022, VinCSS received the Enabling Technology Leadership Award in the SEA Passwordless Authentication Industry category from Frost & Sullivan under the Best Practice Recognition, a highly esteemed accolade in the world of breakthrough technology. For more information visit the VinCSS (https://vincss.net/) website at https://passwordless.vincss.net/en/ecosystem/.
Pressekontakt VicOne in Europa:
GlobalCom PR-Network GmbH
Martin Uffmann / Slavena Radeva
martin@gcpr.net / slavena@gcpr.net
Tel.: +49 (0)89 360 363-41 / -50
Original-Content von: VicOne, übermittelt durch news aktuell
Quelle: ots
