VicOne und ASRG revolutionieren die Cybersicherheit in der Automobilindustrie und bieten höchste Erkennungsrate von Cybergefahren
Gemeinsame, für die einfache Nutzung in der Automobilindustrie optimierte CVE-Datenbank, setzt Standards für die Cybersicherheit in der Branche
MÜNCHEN, 11. Juni 2024 – VicOne, ein führender Anbieter von Cybersicherheitslösungen für die Automobilindustrie, und die Automotive Security Research Group (ASRG), eine gemeinnützige Organisation zur Förderung der Sicherheit im Automobilsektor, arbeiten zukünftig eng zusammen, um gemeinsam die umfassendste Sammlung von Bedrohungsszenarien (Threat Intelligence) für die Automobilindustrie zu erstellen. VicOne und ASRG haben das sogenannte AutoVulnDB Register ins Leben gerufen, eine spezielle Datenbank für Automobil-Erstausrüster (OEMs), Zulieferer und andere Akteure der Branche, um Schwachstellen in der Cybersicherheit zu entdecken und zu beheben und die Zukunft der vernetzten Mobilität im Auto zu sichern. Die Partnerschaft wird auf dem „Auto-ISAC Europe Cybersecurity Summit“ vorgestellt, der noch bis zum 13. Juni in der BMW-Welt in München stattfindet.
Die neue Datenbank von VicOne und ASRG setzt neue Maßstäbe für die Cybersicherheit in der Automobilindustrie. AutoVulnDB ergänzt und erweitert die bestehenden Datenquellen für Cyberschwachstellen, die von NVD (National Vulnerability Database) und MITRE CVE (Common Vulnerabilities and Exposures) zur Verfügung gestellt werden, um auf ganz neue Weise erweiterte kontext- und situationsbezogene Gefährdungsdaten zu liefern, die speziell auf die Automobilindustrie zugeschnitten sind. Durch die Bereitstellung dieses branchenspezifischen Kontexts ermöglicht AutoVulnDB zusätzliche Anwendungsfälle und erweiterte Einblicke, die eine bessere Abstimmung der Sicherheitswarnungen auf die Automobilindustrie ermöglichen, um bessere und schnellere Geschäfts- und Entwicklungsentscheidungen zu treffen. Zusammen mit der bewährten Zero Day Initiative (ZDI)-Plattform, dem weltweit größten herstellerunabhängigen Bug Bounty-Programm, und dem ASRG Disclosure Program bietet AutoVulnDB die umfassendste Abdeckung von Cyberschwachstellen im Automobilsektor.
„Wir sind dankbar für die Unterstützung und das branchenführende Fachwissen von VicOne bei der Erstellung der speziellen AutoVulnDB CVE-Datenbank. Dies ist ein erster Schritt hin zu einer fortlaufenden Verpflichtung, da die Cyberangriffe nie aufhören und im Gegenteil nur schlimmer werden“, erklärt John Heldreth, Gründer von ASRG. „Wir ermutigen Branchenexperten, Cybersicherheitsspezialisten und Wissenschaftler(Researchers), die Datenbank zu erforschen und sich an ihrer kontinuierlichen Verbesserung zu beteiligen, indem sie uns ihre Erkenntnisse über Cyberbedrohungen mitteilen. AutoVulnDB wird in einem gemeinnützigen Kontext erstellt, ausschließlich um die Cybersicherheit in der Automobilindustrie zu verbessern. Dies ist eine von der Gemeinschaft unterstützte Entwicklung, und wir brauchen ihr Feedback, ihre Beiträge und ihre Ideen, um die erste Version auf die nächste Entwicklungsstufe zu bringen.“
Aufgrund der weltweiten Verbreitung vernetzter Fahrzeuge nimmt die Bedrohung der Cybersicherheit in der Automobilindustrie rapide zu. Allein in der ersten Hälfte des Jahres 2023 wurden über 200 Sicherheitslücken gemeldet, darunter eine kritische Schwachstelle in der Zentraleinheit (CPU), die mehrere Automarken betrifft. Dies gilt für verschiedene Komponenten und Systeme von vernetzten Fahrzeugen, darunter Infotainment-Dashboards, Betriebssysteme und Ladegeräte für Elektrofahrzeuge (EV). Einer der Grundsätze zur Aufrechterhaltung der Cybersicherheit in der Automobilindustrie besteht darin, digitale Bedrohungen und bisher unbekannte Cyberschwachstellen zu erkennen und zu beseitigen, bevor ein Fahrzeug auf den Markt kommt. Mit AutoVulnDB bieten VicOne und ASRG Automobilunternehmen eine zusätzliche Möglichkeit, cybersicherere Produkte für die Öffentlichkeit bereitzustellen.
„Die Bedeutung einer rechtzeitigen und umfassenden Erkennung und Behebung von Cyberschwachstellen für die Automobilindustrie kann gar nicht oft genug betont werden. Als führender Anbieter von Cybersecurity-Lösungen für die Automobilindustrie bietet VicOne eine beispiellose Abdeckung von Bedrohungen in der Automobilindustrie – von bisher unbekannten bis hin zu bereits bekannten, aber noch nicht behobenen Cyberproblemen“, so Max Cheng, Chief Executive Officer von VicOne. „Mit unserer Partnerschaft mit ASRG gehen wir ein langfristiges Engagement ein, um eine starke Gemeinschaft zu schaffen, die die Cybersicherheit in der Automobilindustrie kontinuierlich und gemeinsam verbessert.“
Zu den Hauptvorteilen des AutoVulnDB Registers gehören:
- Eine benutzerfreundliche, leicht durchsuchbare Oberfläche für den einfachen Zugriff auf relevante Schwachstelleninformationen
- Sowohl Frontend- als auch Backend-Entwicklung zur Gewährleistung einer nahtlosen Benutzererfahrung
- Eine robuste und einzigartige Daten-Pipeline mit Qualitätsprüfungen und Datenanreicherungsprozessen, die sicherstellen, dass die Informationen verwertbar und zuverlässig sind
- Die Verknüpfung mit bestehenden Sicherheitsinformationen für die Automobilindustrie, die von ASRG zur Verfügung gestellt werden
Auf dem „Auto-ISAC Europe Cybersecurity Summit“, der bereits zum zweiten Mal stattfindet, tauschen sich Hersteller, Vordenker und andere Branchenvertreter aus und arbeiten gemeinsam an der Entwicklung sicherer, zukunftsfähiger vernetzter Fahrzeuge. Als Platin-Sponsor der Veranstaltung wird VicOne gemeinsam mit ASRG am 12. Juni eine Podiumsdiskussion mit dem Titel „Redefining Automotive Cybersecurity – A Life Cycle Strategy for End-to-End Risk Management“, (10:50-11:30 Uhr CET) veranstalten. John Heldreth von ASRG und Brian Gorenc, Vize President of Threat Research bei Trend Micro und verantwortlich für das ZDI-Programm, werden sich zu diesem Thema austauschen. William Dalton, Vizepräsident und Geschäftsführer für Europa bei VicOne, wird die Diskussionsrunde moderieren, in der es um die Frage geht, warum das derzeitige Risikomanagement der Cybergefahren angesichts der sich entwickelnden Bedrohungslandschaft neu überdacht werden muss, und praktische Strategien anbieten, die der Automobilbranche helfen, ihre einzigartigen Herausforderungen zu bewältigen.
About ASRG:
ASRG is a non-profit initiative with an unwavering dedication to advancing security solutions for automotive products. Since its inception in 2017, ASRG has grown exponentially, boasting over 15,000 members across 65 locations worldwide. Make an impact, join us in shaping the future of automotive security. asrg.io/
Über VicOne:
Mit der Vision, die Fahrzeuge von morgen zu sichern, bietet VicOne ein breites Portfolio an Cybersicherheitssoftware und -dienstleistungen für die Automobilindustrie. Die Lösungen von VicOne wurden speziell für die strengen Anforderungen von Automobilherstellern entwickelt und sind so konzipiert, dass sie die speziellen Anforderungen moderner Fahrzeuge erfüllen. Als Tochterunternehmen von Trend Micro stützt sich VicOne auf eine solide Grundlage im Bereich der Cybersicherheit, die aus der über 30-jährigen Erfahrung von Trend Micro in der Branche resultiert. VicOne bietet beispiellosen Schutz für die Automobilindustrie und fundierte Kenntnisse in Sicherheitsbelangen, die es unseren Kunden ermöglichen, sichere und intelligente Fahrzeuge zu bauen. Weitere Informationen finden Sie unter vicone.com.
Pressekontakt VicOne in Europa:
GlobalCom PR-Network GmbH
Martin Uffmann / Slavena Radeva
martin@gcpr.net / slavena@gcpr.net
Tel.: +49 (0)89 360 363-41 / -50