{"id":33612,"date":"2026-06-16T12:17:42","date_gmt":"2026-06-16T10:17:42","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=33612"},"modified":"2026-06-16T12:17:42","modified_gmt":"2026-06-16T10:17:42","slug":"kasg-cybersecurity-approaches","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/kasg-cybersecurity-approaches\/33612\/","title":{"rendered":"Security Gateway f\u00fcr autonome Fahrzeuge"},"content":{"rendered":"<p>Laut <a href=\"https:\/\/www.mckinsey.com\/features\/mckinsey-center-for-future-mobility\/our-insights\/future-of-autonomous-vehicles-industry?\" target=\"_blank\" rel=\"noopener nofollow\">globalen Forschungsergebnissen<\/a> w\u00e4chst der Marktanteil hochautomatisierter, selbstfahrender Fahrzeuge rasant. Analysten erwarten, dass der autonome Verkehr innerhalb der n\u00e4chsten 10\u00a0bis 15\u00a0Jahre den Sprung von Pilotprojekten zur breiten Einf\u00fchrung schafft. Die Entwicklung gewinnt weltweit an Fahrt: In Europa laufen bereits mehr als 35 Pilotprojekte mit autonomen Fahrzeugen, w\u00e4hrend die Zahl der w\u00f6chentlichen kommerziellen Fahrten in den USA \u00fcber 450.000 und in China \u00fcber 250.000 liegt. <a href=\"https:\/\/www.mckinsey.com\/features\/mckinsey-center-for-future-mobility\/our-insights\/future-of-autonomous-vehicles-industry?\" target=\"_blank\" rel=\"noopener nofollow\">Der Bericht erw\u00e4hnt<\/a> jedoch auch, dass einige Hindernisse den Fortschritt ausbremsen. Eine solche H\u00fcrde ist die Unsicherheit hinsichtlich Haftung und Regulierung\u00a0\u2013 ein Problem, das auch die Bereiche Fahrzeugsicherheit und Insassenschutz betrifft. Die Aufteilung der Verantwortung zwischen Lieferanten, Herstellern, Gesch\u00e4ftskunden und Endnutzern bleibt dabei ein zentrales Diskussionsthema.<\/p>\n<p>Jeder Marktteilnehmer betrachtet die Gew\u00e4hrleistung der Sicherheit autonomer Fahrzeuge unterschiedlich. F\u00fcr Automobilhersteller bedeutet dies, die Verantwortung f\u00fcr das Verhalten eines Fahrzeugs im Stra\u00dfenverkehr zu \u00fcbernehmen und ihre Lieferanten zu \u00fcberpr\u00fcfen. F\u00fcr die Lieferanten selbst bedeutet dies, Sicherheitsmechanismen fr\u00fchzeitig in ihre L\u00f6sungsarchitekturen zu integrieren und deren Angemessenheit sicherzustellen. Versicherungsunternehmen hingegen m\u00fcssen ihre Risikomodelle komplett \u00fcberarbeiten, um nicht nur Unf\u00e4lle, sondern auch m\u00f6gliche Softwarefehler und Cyberangriffe zu ber\u00fccksichtigen. In einem zentralen Punkt sind sich aber alle Beteiligten einig: Sicherheit muss stets ein grundlegendes Merkmal von Fahrzeugen sein\u00a0\u2013 und kein optionales Add-on.<\/p>\n<h2>Gew\u00e4hrleisten von Fahrzeugsicherheit als moderne Herausforderung<\/h2>\n<p>F\u00fcr eine lange Zeit konzentrierten sich Diskussionen um die Fahrzeugsicherheit ausschlie\u00dflich auf die funktionale Sicherheit. Das vordergr\u00fcndige Ziel war, die korrekte Funktionsweise der Fahrzeugsysteme sicherzustellen und Risiken im Zusammenhang mit m\u00f6glichen Ausf\u00e4llen weitestm\u00f6glich zu reduzieren. 2011 wurde die <a href=\"https:\/\/www.iso.org\/standard\/68383.html\" target=\"_blank\" rel=\"noopener nofollow\">ISO-Norm 26262 \u201eRoad vehicles\u00a0\u2013 Functional safety\u201c<\/a> eingef\u00fchrt, um diese Herausforderung anzugehen und als Grundlage f\u00fcr die Automobilindustrie zu dienen.<\/p>\n<p>Moderne vernetzte Fahrzeuge stellen jedoch komplexe cyber-physische Systeme dar, die sehr umfangreiche Datenmengen, einschlie\u00dflich sensibler Informationen, speichern und verarbeiten m\u00fcssen. Daraus resultieren v\u00f6llig neue Grundbed\u00fcrfnisse. In Anlehnung an zwei Ebenen der Maslowsche Bed\u00fcrfnispyramide muss ein modernes Fahrzeug:<\/p>\n<ul>\n<li>Die Individualbed\u00fcrfnisse erf\u00fcllen. Im Fall der Fahrzeugsicherheit bedeutet dies das sichere und zuverl\u00e4ssige Speichern von Benutzerprofildaten wie Anmeldeinformationen, biometrische Daten und Zahlungsinformationen.<\/li>\n<li>Die kognitiven Bed\u00fcrfnisse des Benutzers erf\u00fcllen. Das Fahrzeug muss f\u00fcr eine sichere Internetverbindung sorgen, Fahrzeugtelemetrie \u00fcbertragen und zuverl\u00e4ssig \u00fcber anstehende Wartungen oder Probleme informieren.<\/li>\n<\/ul>\n<p>All dies erfordert die Ausstattung der Fahrzeuge mit einer Vielzahl von Schnittstellen wie Telematik, Bluetooth, WLAN, Mobilfunk, OTA-Updates und <a href=\"https:\/\/de.wikipedia.org\/wiki\/Car2x\" target=\"_blank\" rel=\"noopener nofollow\">V2X<\/a>. All dies macht ein Fahrzeug zus\u00e4tzlich empf\u00e4nglich f\u00fcr Remote-Angriffe. Daher ist es notwendig, nicht nur die funktionale Sicherheit, sondern auch die Informationssicherheit des Fahrzeugs zu gew\u00e4hrleisten. Aus diesem Grund haben die meisten L\u00e4nder spezielle Industriestandards eingef\u00fchrt, die die Herausforderungen der Cybersicherheit im Automobilbereich adressieren. Die wichtigsten internationalen Normen sind derzeit die <a href=\"https:\/\/www.iso.org\/standard\/70918.html\" target=\"_blank\" rel=\"noopener nofollow\">ISO\/SAE\u00a021434 \u201eRoad vehicles\u00a0\u2013 Cybersecurity engineering\u201c<\/a>, <a href=\"https:\/\/unece.org\/transport\/documents\/2021\/03\/standards\/un-regulation-no-155-cyber-security-and-cyber-security\" target=\"_blank\" rel=\"noopener nofollow\">UNECE R155<\/a> und <a href=\"https:\/\/unece.org\/transport\/documents\/2021\/03\/standards\/un-regulation-no-156-software-update-and-software-update\" target=\"_blank\" rel=\"noopener nofollow\">UNECE R156<\/a>.<\/p>\n<p>Auch in China entwickeln sich die Vorschriften weiter. Im Jahr\u00a02024 ver\u00f6ffentlichte das Land die nationale Norm <a href=\"https:\/\/www.tuvsud.com\/en\/knowledge-hub\/technical-updates\/consumer-products-and-retail-essentials\/china-implements-vehicle-cybersecurity-technical-requirements?\" target=\"_blank\" rel=\"noopener nofollow\">GB 44495-2024 \u201eTechnical Requirements for Vehicle Cybersecurity\u201c<\/a>, die am 1.\u00a0Januar\u00a02026 in Kraft trat. Das Dokument enth\u00e4lt eine Reihe verbindlicher Anforderungen an die Cybersicherheit f\u00fcr Fahrzeuge, wie den Schutz der Kommunikation, das Verwalten von Sicherheitsereignissen, die \u00dcberwachung von Bedrohungen und die sichere Interaktion des Fahrzeugs mit externer Infrastruktur.<\/p>\n<p>Diese Standards zu verstehen und anzuwenden ist von enormer Wichtigkeit. Die <a href=\"https:\/\/upstream.auto\/reports\/global-automotive-cybersecurity-report-2025\/\" target=\"_blank\" rel=\"noopener nofollow\">Forschung<\/a> zeigt, dass Cybersicherheitsrisiken rasant eskalieren und die funktionale Sicherheit so beeintr\u00e4chtigen k\u00f6nnen, dass daraus mitunter gef\u00e4hrlichere Vorf\u00e4lle entstehen als durch interne Systemausf\u00e4lle. Was passiert, wenn Angreifer \u00fcber eine nicht autorisierte Diagnosesitzung die Fernsteuerung eines autonomen Lkw \u00fcbernehmen oder ein kritisches Steuerger\u00e4t umflashen?<\/p>\n<p>Eine der Schl\u00fcsselkomponenten, um solchen Szenarien entgegenzuwirken, ist ein Security\u00a0Gateway. Es unterteilt die Fahrzeugarchitektur in Dom\u00e4nen mit verschiedenen Sicherheitsfreigaben und gew\u00e4hrleistet, dass die ausgetauschten Daten sicher durchgeleitet, gefiltert und kontrolliert werden. Mit dem <strong>Kaspersky Automotive Secure Gateway<\/strong> entwickelt unser Team eine auf <a href=\"https:\/\/os.kaspersky.com\/?utm_source=kdaily&amp;utm_medium=blog&amp;utm_campaign=dach_wpplaceholder_nv0092&amp;utm_content=link&amp;utm_term=dach_kdaily_organic_mhtn3ve92gvxldr\" target=\"_blank\" rel=\"noopener nofollow\">KasperskyOS<\/a>\u00a0basierende Software-L\u00f6sung, die genau eine solche Schl\u00fcsselkomponente darstellt.<\/p>\n<h2>Die Vorteile von Kaspersky Automotive Secure Gateway<\/h2>\n<p>Die wichtigste Funktion von <a href=\"https:\/\/os.kaspersky.com\/solutions\/kaspersky-automotive-secure-gateway\/\" target=\"_blank\" rel=\"noopener nofollow\">Kaspersky Automotive Secure Gateway<\/a> (KASG) ist der Schutz der CAN-Dom\u00e4ne des Fahrzeugs, da der CAN-Bus zur \u00dcbertragung einer Vielzahl kritischer Steuerbefehle verwendet wird. Im Inneren eines Fahrzeugs betrifft dies nahezu 80% der elektronischen Steuerger\u00e4te aus den Bereichen Motormanagement, Bremsanlagen, Karosserieelektronik und mehr. Aus diesem Grund setzen wir auf einen Ansatz, der auch als Safety-Aware\u00a0Cybersecurity bekannt ist. Dieser umfasst eine einheitliche Architektur, die sowohl den Anforderungen der funktionalen Sicherheit als auch der Cybersicherheit Rechnung tr\u00e4gt.<\/p>\n<p>Beispielsweise werden in der Regel standardm\u00e4\u00dfige End-to-End-Protection-(E2E)-Mechanismen eingesetzt, um Risiken durch verworfene, fehlerhafte oder besch\u00e4digte CAN-Nachrichten zu reduzieren. Urspr\u00fcnglich wurden diese Mechanismen jedoch nicht entwickelt, um gezielte Cyberangriffe abzuwehren. Wenn es einem Angreifer gelingt, einen sch\u00e4dlichen Frame (standartisiertes CAN-Datenpaket) zu erzeugen, der dem erforderlichen E2E-Format entspricht, kann dieser vom System als g\u00fcltig akzeptiert werden.<\/p>\n<p>Damit kommt ein neuer Faktor hinzu: Es muss nicht nur gepr\u00fcft werden, ob eine Nachricht fehlerfrei zugestellt wurde, sondern auch, ob sie tats\u00e4chlich von einer vertrauensw\u00fcrdigen elektronischen Steuereinheit (ECU) generiert und w\u00e4hrend der \u00dcbertragung nicht manipuliert wurde. Dies ist besonders kritisch f\u00fcr die \u00dcbertragung von Steuerbefehlen\u00a0\u2013 etwa an das Bremssystem des Fahrzeugs\u00a0\u2013 oder f\u00fcr die Implementierung von kontaktlosen Zugangssystemen (NFC).<\/p>\n<p>Zur Bew\u00e4ltigung dieser Herausforderungen wurde Systeme zur Secure Onboard Communication (SecOC) in die Fahrzeugarchitektur integriert. Diese verwenden kryptografische Methoden, um die Authentizit\u00e4t und Integrit\u00e4t von Nachrichten zu \u00fcberpr\u00fcfen und das System vor Nachrichten-Spoofing und Replay-Angriffen zu sch\u00fctzen. Solche Mechanismen werden von KASG erfolgreich verwendet, um neben der \u00dcberpr\u00fcfung von Nachrichten auch die entscheidende Funktion der zentralen Schl\u00fcsselverwaltung zu erf\u00fcllen. Es erm\u00f6glicht die Verteilung und Aktualisierung der kryptografischen Schl\u00fcssel ausgehend von einem zentralen Punkt im Fahrzeug und senkt sowohl die Kosten als auch die Auslastung der ECUs, die am Datenaustausch via SecOC teilnehmen.<\/p>\n<h2>IDS im Automotive-Bereich<\/h2>\n<p>In komplexen Systemen reicht es jedoch nicht mehr aus, Sicherheitsmechanismen nur auf einzelne Nachrichten oder separate Netzwerksegmente anzuwenden. Es ist notwendig, ein fahrzeugweites System zur \u00dcberwachung und Kontrolle zu etablieren, um Verhaltensanomalien, ungew\u00f6hnliche Interaktionen zwischen Dom\u00e4nen und unbefugte Manipulationsversuche zu erkennen. Im IT-Bereich wird dies als Intrusion Detection System (IDS) bezeichnet. Auch in der Automobilindustrie werden solche Systeme erfolgreich eingesetzt.<\/p>\n<p>Gleichzeitig ist es wichtig zu wissen, dass ein <a href=\"https:\/\/link.springer.com\/article\/10.1186\/s13638-019-1484-3#Tab1\" target=\"_blank\" rel=\"noopener nofollow\">IDS<\/a> f\u00fcr ein modernes Fahrzeug nicht nur ein zentralisierter Punkt zur Sammlung und Analyse von Daten ist. Stattdessen erfordert ein Fahrzeug ein verteiltes \u00dcberwachungssystem. Die \u00dcberwachung erfolgt auf den verschiedenen Ebenen der Architektur: innerhalb von Dom\u00e4nen, auf Ebene einzelner Controller sowie an Netzwerkgrenzen.<\/p>\n<p>Das Security\u00a0Gateway wird zu einem kritischen Schnittpunkt f\u00fcr die \u00dcberwachung, da hier s\u00e4mtliche dom\u00e4nen\u00fcbergreifenden Interaktionen durchgeleitet werden. Zus\u00e4tzlich bietet das Gateway einen Einblick in den Datenaustausch \u00fcber die verschiedenen Segmente des Fahrzeugnetzwerks hinweg. Seine Aufgabe ist es, etwaige Abweichungen vom normalen Verhalten zu erkennen und Sicherheitsereignisse zu generieren.<\/p>\n<p>In KASG ist die \u00dcberwachung der CAN\u2011Dom\u00e4nen so implementiert, dass das IDS den Datenverkehr anhand der folgenden Kriterien analysiert:<\/p>\n<ul>\n<li>Abgleich der CAN-Nachrichtenparameter (CAN-ID, DLC) mit ihren Beschreibungen in der DBC-Spezifikation<\/li>\n<li>H\u00e4ufigkeit und Periodizit\u00e4t von CAN-Nachrichten<\/li>\n<li>Zul\u00e4ssige Bereiche f\u00fcr CAN-Signale<\/li>\n<\/ul>\n<p>In der Praxis zeigt sich jedoch ein wichtiges Problem: Selbst ein im Fahrzeug integriertes IDS braucht mehr Kontext, um die genauen Angriffsmerkmale zu erkennen. Dar\u00fcber hinaus ist eine Analyse, die sich nur auf einzelne Fahrzeuge konzentriert, f\u00fcr den Betrieb einer ganzen Flotte von automatisierten Fahrzeugen nicht ausreichend.<\/p>\n<h2>Fahrzeuge mit SIEM-Systemen verbinden<\/h2>\n<p>Es gibt bereits externe Systeme, mit denen sich die \u00dcberwachung mehrerer Objekte sowie die Korrelation und Analyse von Daten effizient realisieren lassen. Hierf\u00fcr eignen sich insbesondere SIEM-Systeme (Security Information and Event Management), die vor allem von gro\u00dfen Unternehmen und SOCs (Security Operations Centers) zum Schutz industrieller IT-Infrastrukturen eingesetzt werden. Beim Betrieb einer ganzen Flotte von Fahrzeugen ist daher der Einsatz eines SIEM-Systems ein logischer Schritt, der folgende M\u00f6glichkeiten er\u00f6ffnet:<\/p>\n<ul>\n<li>Sammeln von Sicherheitsereignissen aus mehreren Fahrzeugen<\/li>\n<li>Korrelieren von Ereignissen im zeitlichen Verlauf und \u00fcber Kontextgrenzen hinweg<\/li>\n<li>Erkennen von fortgeschrittenen und verteilten Angriffen<\/li>\n<li>Audits und Analysen von Vorf\u00e4llen<\/li>\n<li>Reaktion auf einzelne Vorf\u00e4lle und flottenweites Verwalten von Cyber-Risiken<\/li>\n<\/ul>\n<p>Bei der Integration mit einem externen SIEM-System m\u00fcssen mehrere wichtige Bedingungen erf\u00fcllt werden: Gew\u00e4hrleistung einer sicheren Verbindung, Optimierung des \u00dcbertragungsprozesses von Sicherheitsereignissen und Festlegung von Basisregeln f\u00fcr die Ereignisverarbeitung und Korrelation. Mit der <a href=\"https:\/\/www.kaspersky.de\/enterprise-security\/unified-monitoring-and-analysis-platform?icid=de_kdailyplacehold_acq_ona_smm__onl_b2b_kasperskydaily_wpplaceholder_______\" target=\"_blank\" rel=\"noopener\">Kaspersky Unified Monitoring and Analysis Platform<\/a> verf\u00fcgen wir bereits \u00fcber ein eigenes SIEM-System, das uns als Blaupause f\u00fcr die aktive Arbeit an diesen Herausforderungen dient.<\/p>\n<p>Es gibt noch viele Probleme, die gel\u00f6st werden m\u00fcssen. In diesem Artikel wurde nur ein Bruchteil der Ans\u00e4tze behandelt, die derzeit in KASG zur Gew\u00e4hrleistung der Fahrzeugsicherheit Verwendung finden. Doch selbst dieser kleine Teil veranschaulicht gut, dass Sicherheit im Automotive-Bereich nicht durch das L\u00f6sen eines zentralen Problems oder das Anwenden eines einzigen Mechanismus erreicht werden kann. Stattdessen ist ein Ansatz erforderlich, der eine methodische Entwicklung der Architektur zul\u00e4sst und dabei die unterschiedlichen Anforderungen an Funktionalit\u00e4t, Sicherheit und Zuverl\u00e4ssigkeit des Fahrzeugs in Einklang bringt.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>L\u00f6sungsans\u00e4tze f\u00fcr die Herausforderungen an die Cybersicherheit in autonomen Transportsystemen.<\/p>\n","protected":false},"author":2794,"featured_media":33613,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1848,3107,3108],"tags":[4278,1025,2718,3294],"class_list":{"0":"post-33612","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-business","8":"category-enterprise","9":"category-smb","10":"tag-automotive-secure-gateway","11":"tag-autos","12":"tag-kasperskyos","13":"tag-siem"},"hreflang":[{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/kasg-cybersecurity-approaches\/33612\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/kasg-cybersecurity-approaches\/30793\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/kasg-cybersecurity-approaches\/25833\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/kasg-cybersecurity-approaches\/30636\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/kasg-cybersecurity-approaches\/32217\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/kasg-cybersecurity-approaches\/41851\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/kasg-cybersecurity-approaches\/55917\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/kasg-cybersecurity-approaches\/36297\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/kasg-cybersecurity-approaches\/36188\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.de\/blog\/tag\/kasperskyos\/","name":"kasperskyOS"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/33612","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/users\/2794"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/comments?post=33612"}],"version-history":[{"count":3,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/33612\/revisions"}],"predecessor-version":[{"id":33616,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/33612\/revisions\/33616"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media\/33613"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media?parent=33612"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/categories?post=33612"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/tags?post=33612"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}