Top Cybersecurity-leveranciers voor auto’s

De
cyberbeveiligingsprocedures die worden gebruikt om auto’s te verdedigen tegen slechte actoren worden
worden slimmer naarmate de automobielsector slimmer wordt. Automotive
cyberbeveiliging beschermt de nieuwe generatie intelligente auto’s hun communicatie
netwerken, elektronische systemen, software en gegevens.

Lang werd gedacht dat
als iets van de toekomst, zijn zelfrijdende slimme voertuigen nu een groeiende…
industrie met een groot aantal bedrijven die vechten voor een deel van de zelfrijdende taart.
Zogenaamde “autotech” bedrijven, die opereren op het snijvlak van…
automotive en IoT, ontwikkelen de volgende generatie intelligente voertuigen…
terwijl ze ook werken aan een kritiek probleem: cyberbeveiliging voor auto’s.

De cyberbeveiliging
tools die de nieuwe golf van autotech verdedigen zijn slechts zo goed als de
cyberbeveiligingstechnologieën die het beschermen. Deze tien bedrijven werken aan
het toekomstige vervoer te verbeteren. De lijst toont aan dat Israël de
industrie leider is in voertuig cybersecurity.

Top 10 Cybersecurity-leveranciers voor auto’s

1. Argus
Cyber Security

Gevestigd in: Tel
Aviv, Israël

Argus, de
wereldleider op het gebied van cyberbeveiligingsoplossingen en -diensten voor de auto-industrie,
beschermt aangesloten auto’s en commerciële voertuigen tegen cyberaanvallen met
uitgebreide en bewezen oplossingen en diensten. Argus combineert nieuwe beveiligings
methodologieën en bewezen computernetwerk vaardigheden met een sterke greep van
automotive best practices, gebaseerd op tientallen jaren ervaring in zowel cyber security
en de auto-industrie. Autofabrikanten, Tier 1 leveranciers, wagenpark
exploitanten en aanbieders van connectiviteit op de aftermarket behoren tot de klanten van het bedrijf.
klanten. Argus werd in 2013 opgericht in Tel Aviv, Israël, en heeft vestigingen in
Michigan, Silicon Valley, Stuttgart en Tokio. Elektrobit’s Argus divisie is
een prominente producent van automotive software oplossingen en diensten.

Argus rust
commerciële slimme voertuigen uit met anti-cyberaanval oplossingen zoals verbinding
en in-car netwerk bescherming, die alles dekken van het voertuig
infotainmentsysteem tot de software en hardware communicatienetwerken.

Continental, een
fabrikant van auto-onderdelen, is begonnen met de integratie van Argus’ cybersecurity oplossingen
in al zijn verbonden voertuigelektronica.

2. GuardKnox

Gevestigd in: Ramla,
Israël

GuardKnox, dat
werd opgericht in 2016, is de eerste Cybertech Tier van de auto-industrie
provider, waardoor OEM’s, Tier 1 leveranciers, en de aftermarket kunnen uitbreiden
vrij. GuardKnox heeft zijn hoofdkantoor in Israël, met kantoren in Stuttgart,
Duitsland, en Detroit, Michigan. GuardKnox biedt de mogelijkheid, technologieën,
en oplossingen die de auto-industrie in staat stellen om nieuwe voertuigen te leveren.
mogelijkheden met een budget dat zowel betaalbaar als evolutionair is.

GuardKnox
ontwikkelt autonome voertuigcode-architectuur die alles regelt van
algemene voertuigsystemen (inclusief sensoren) tot technologieën die de
gebruikerservaring (infotainmentsystemen, middenconsoles en meer).

GuardKnox werd ingehuurd
ingehuurd door Porsche om cybersecurity in zijn nieuwe voertuiglijn aan te pakken. De nieuwe
technologie, volgens de Duitse automaker, zal beschermen tegen hacking
bedreigingen en dienen als basis voor “real-time voertuig
personalisatie.”

3. Thales

Gevestigd in: Parijs,
Frankrijk

Thales is een
wereldleider in high-tech die investeert in digitale en “deep tech”
doorbraken zoals connectiviteit, big data, kunstmatige intelligentie,
cybersecurity, en kwantumtechnologie om een toekomst te creëren die cruciaal is voor
de groei van de samenleving. Door de mens centraal te stellen in het besluitvormingsproces
proces, helpt het bedrijf zijn klanten – bedrijven, organisaties, en
landen – in de defensie-, luchtvaart-, ruimtevaart-, transport-, en digitale
identiteit en veiligheid hun belangrijke taken vervullen.

Thales levert
IoT hardware, software, apparaten en voertuigen met elektrische systeem
engineering diensten. Haar diensten voor de transport- en auto
industrieën leggen sterk de nadruk op cybersecurity en naleving van gegevens
regelgeving.

Thales heeft aangekondigd
een samenwerking aan met Gireve in 2021, een bedrijf bedoeld om Europese elektrische
vervoerders. De “Plug & Charge” technologie, die samen met de
ontwikkeld, stelt bestuurders in staat hun elektrische voertuig op te laden bij
elk deelnemend geschikt laadstation en automatisch worden gefactureerd via
een veilige kaartloze transactie.

4. Upstream
Beveiliging

Gevestigd in: Herzliya,
Israël

Upstream
Security werd in 2017 opgericht in Israël. Het bedrijf biedt cloud-gebaseerde
cyberbeveiligingsoplossingen voor auto’s. Upstream biedt een cloudgebaseerd
cybersecurity en data-analyseplatform dat verbonden wagenparken beschermt door
gebruik te maken van big data analytics en machine learning algoritmes om bedreigingen te monitoren en
bedreigingen in real time op te sporen. Met behulp van bestaande gegevensstromen uit de auto-industrie, combineert Upstream’s
C4-platform machine learning, datastandaardisatie en digital twin-technologieën.
technologieën om anomalieën in realtime te detecteren.

Upstream is de
marktleider in gecentraliseerde SaaS-gebaseerde cybersecurity en security operations
centra. Upstream richt zich op beveiligingsdiensten voor verbonden auto’s die omvatten
ingebouwde cyberbeveiliging als onderdeel van de gekoppelde systemen van het voertuig. Upstream It
richt zich ook op gekoppelde wagenparken in de huurauto en transportsector.

5. Cognomotiv

Gevestigd in: Menlo
Park, Californië, Verenigde Staten

Cognomotiv,
dat werd opgericht in 2016, biedt onboard cybersecurity voor zelfrijdende en
semi-autonome voertuigen. De auto- en transportindustrie vertrouwen op
Cognomotiv’s real-time diensten om de veiligheid en beveiliging te garanderen.

Cognomotiv is een
leverancier van cloud-AI-gebaseerde auto-oplossingen. Het doet een niet-intrusieve systeem
diagnose en doet aanbevelingen voor systeemverbetering. De module werkt in
samen met het bestaande systeem om oplossingen te geven voor wagenparken en
logistiek. Het biedt diensten zoals real-time analyse van de gezondheid van voertuigen, inzichten
en aanbevelingen voor bestaande en toekomstige systeemproblemen, cyberbeveiliging en meer.
meer. De module is ook te vinden in verbonden, semi-autonome en volledig autonome voertuigen.
autonome voertuigen.

Cognomotiv’s
oplossing beschermt OEM’s, tier-1 autoleveranciers, wagenparkbeheerders en
individuele voertuigeigenaren tegen cyberaanvallen.

6. Karamba
Beveiliging

Gevestigd in: Hod
Hasharon, Israël

Karamba Security
werd opgericht in het jaar 2015. Apparaatbeveiligingsoplossingen voor IoT
toepassingen worden geleverd door Karamba. Het biedt cyberbeveiliging
oplossingen voor verbonden gadgets en zelfrijdende auto’s. Zijn aanpak
beschermt de extern verbonden controllers van een auto tegen hackers. Om de
de auto veilig te houden en te voorkomen dat aanvallen ooit toegang krijgen tot het Controller Area Network van de auto.
netwerk van de auto, mogen alleen geldige code en geldige gedragingen op de
controllers. In plaats van aanvallen te identificeren die het interne netwerk van de
interne netwerk van het voertuig, concentreert het zich op het detecteren en voorkomen van aanvallen
die de CAN-bus binnendringen.

Zijn ingebedde cyberbeveiliging
software wordt gebruikt in auto-ECU’s, IoT-apparaten, Industry 4.0
controllers, randapparatuur van ondernemingen en andere gekoppelde apparaten. Carwall, de
bedrijfsstrategie voor het beveiligen van ECU’s, verhardt ze door het ontwikkelen van een ECU-specifieke
code op basis van fabrieksinstellingen. Deze ECU-code wordt regelmatig vergeleken met de originele OEM
instellingen op regelmatige basis. De Karamba-software kan externe
aanvallen als de ECU-instellingen illegaal worden gewijzigd. Carwall is een effectieve manier om
het opsporen van beveiligingsproblemen en biedt een op maat gemaakte oplossing voor ECU’s. Carwall is
ook onafhankelijk van MCU’s en besturingssystemen, en ondersteunt Linux, QNX en
AUTOSAR.

Andere gekoppelde
apparaten worden beschermd met een oplossing genaamd XGuard. Het ondersteunt nu zeven MPU
architecturen en 12 besturingssystemen en is OS en MPU agnostisch. Karamba is
een marktleider op het gebied van cyberbeveiliging van IoT-apparaten. Karamba had
afspraken gemaakt om tegen eind 2020 12 miljoen IoT-apparaten te beveiligen.

7. Regulus
Cyber

Gevestigd in: Haifa,
Hefa, Israël

Regulus Cyber is
een ander Israëlisch cyberbeveiligingsbedrijf dat in 2016 werd opgericht. Regulus was
het eerste bedrijf dat sensorbeveiligingsoplossingen aanbood voor ADAS en zelfrijdende
auto’s. Het richt zich op gegevensbescherming voor drie belangrijke sensoren: GPS, radar en
lidar.

Regulus biedt
software-only beveiliging voor GNSS kwetsbaarheden, inclusief een
“anti-virus” voor wereldwijde navigatiesatellietsystemen. Vergelijkbaar met een
GPS Firewall, zorgt het programma voor een betrouwbare positie en tijd onder verschillende
van aanvalsoppervlakken.

Spoofing of
illegale signalen die zich voordoen als geldige GPS-signalen, evenals storing of…
aanvallen die de capaciteit van de sensoren beperken om ingangssignalen te aanvaarden, zijn allemaal
beschermd door de Regulus Pyramid GNSS. Het Pyramid GNSS-systeem kan ook bescherming bieden aan
tegen spoofing.

Harman werd een
Regulus klant in april 2020 en zou de technologie gebruiken in zijn
cyberbeveiligingsproduct, Harman Shield.

8. EUROCYBCAR

Gevestigd in: Baskisch,
Spanje

EUROCYBCAR is een
Spaanse onderneming die technische beoordelingen uitvoert om de veiligheid van
verbonden voertuigen. Het bedrijf beoordeelt de cyberveiligheid van een voertuig door te kijken naar
het privacybeleid voor bestuurders en passagiers en de fysieke veiligheidsmaatregelen.
voorzorgsmaatregelen. EUROCYBCAR biedt ook verschillende cyberbeveiligingstests aan voor de auto-industrie.
de auto-industrie, variërend van individuele voertuigen tot vlootbeheer
systemen en mobiliteitsapps. EUROCYBCAR voert een test uit om te bepalen of
auto’s met toepassingen cyberveilig zijn. Het helpt ook bij de
verdediging van auto’s tegen cyberaanvallen.

EUROCYBCAR
creëerde de eerste Europese testprocedure op basis van twee metrieken om te valideren
het niveau van de cyberbeveiliging van voertuigen. Aan de ene kant, hoe het de bescherming van de
privacy van gegevens van mensen die met de auto reizen – en van degenen die
de auto maken. Het niveau van bescherming en kwetsbaarheid van de systemen van een voertuig
tegen mogelijke cyberaanvallen – fysiek of op afstand – die bedoeld zijn om
gebruikt als een toegangsdeur voor het bereiken van de apparaten die het rijden -remmen,
richting, motor – en waarvan de kwaadwillige bediening een ongeval zou kunnen veroorzaken dat
het leven van de inzittenden in gevaar brengt.

9. SafeRide
Technologies

Gevestigd in: Tel
Aviv-Yafo, Israël

De vSentry cybersecurity platform van SafeRide combineert ingebedde clientsoftware met clouddiensten en een centrum voor beveiligingsactiviteiten. Het is een cyberbeveiligingsplatform voor verbonden en autonome voertuigen met meerdere lagen. Voor gekoppelde ECU’s is VSentry Core een softwarepakket voor cyberbeveiliging. Het is gemaakt voor op Linux gebaseerde ECU’s, waaronder infotainmentsystemen, telematica en netwerkgateways. De vSentry Edge AI-versie is een Intrusion Detection and Prevention Software voor centrale en zonale gateway-modules, evenals IDPS voor automotive Ethernet. De AI-versie is een cloudgebaseerde cyberbeveiligingsoplossing voor wagenparken.

Voor OEM’s, Tier 1
leveranciers, telematicaproviders en wagenparken, biedt SafeRide ook vInsight, een
AI-gebaseerd Vehicle Health Management platform.

10. C2A
Beveiliging

Gevestigd in:
Jeruzalem, Israël

C2A Security is
een automotive cybersecurity lifecycle management platform dat werd opgericht in
2016. De perimeter cybersecurity bescherming, in-vehicle netwerk beveiliging, en
embedded runtime bescherming zijn allemaal C2A producten. Een Cybersecurity Management
Systeem wordt geleverd door C2A Security (CSMS). C2A heeft AutoSec, een suite van
cyberbeveiligingsproducten, in oktober 2020.

Originele
equipment manufacturers (OEM’s), tier-1 leveranciers, en de gehele auto
toeleveringsketen profiteren van AutoSec’s full-spectrum zichtbaarheid en beveiliging. Het
verbetert ook de communicatie in de toeleveringsketen, automatiseert de modellering en opsporing van bedreigingen en minimaliseert de reactietijd voor kwetsbaarheden.
detectie en minimaliseert de reactietijd op kwetsbaarheden. Het platform integreert snel
integreert updates van het beveiligingsbeleid in ingebedde systemen en controleert risico’s
gedurende de gehele levenscyclus van voertuigen dankzij het flexibele en open ecosysteem.

De nieuwe ISO/SAE
21434 norm, evenals de nieuwe UNECE WP.29 regel, worden beide vervuld door AutoSec.
In april 2020 is C2A een ontwikkelingspartner van AUTOSAR geworden.

Cyberbeveiliging voor aangesloten auto’s

Een verbonden auto
is er een die kan communiceren met andere systemen buiten het voertuig in beide
richtingen (LAN). Dit stelt de auto in staat om internetverbinding en, als
en dus gegevens uit te wisselen met andere apparaten binnen en buiten het voertuig.

Aangesloten
voertuigen, in combinatie met andere opkomende voertuigtechnologieën zoals
geautomatiseerd rijden, elektrische auto’s en gedeelde mobiliteit, helpen om
een nieuw type toekomstige mobiliteit te creëren: autonome, verbonden, elektrische, en
gedeelde voertuigen.

Een voertuig kan
verbinding maken met zijn omgeving en ermee communiceren op drie manieren:

(V2I) Voertuig
naar infrastructuur connectiviteit: Deze technologie verzamelt
gegevens van het voertuig en geeft de bestuurder informatie over de
infrastructuur. Informatie over veiligheid, mobiliteit of milieu
omstandigheden wordt doorgegeven met behulp van V2I-technologie.

(V2V) Voertuig
naar voertuig connectiviteit: Deze technologie maakt gebruik van
draadloze uitwisseling van gegevens om informatie door te geven over de snelheid en locatie van
nabijgelegen voertuigen. Het doel is verkeersopstoppingen te verminderen, ongelukken te voorkomen en
een positief effect hebben op het milieu.

(V2C) Voertuig
naar cloud connectiviteit: Deze technologie communiceert
met een cloudsysteem informatie over en voor voertuigtoepassingen. Deze
kan de auto toegang krijgen tot gegevens van andere met de cloud verbonden industrieën, zoals
energie, vervoer en slimme huizen, die allemaal gebruik maken van het ivd.

Conclusie

Hoewel gekoppelde
auto’s de consument talrijke voordelen bieden, moeten fabrikanten en leveranciers
evalueren wat gekoppelde auto’s betekenen voor de privacy en veiligheid van de consument. Naarmate
meer verbonden auto’s op de weg komen, zullen kwaadwillende hackers in staat zijn om
softwarefouten uitbuiten via mobiele netwerken, Wi-Fi en vaste verbindingen.

Het vermogen van hackers
om illegale toegang op afstand te krijgen tot het voertuignetwerk en vitale veiligheidssystemen te ondermijnen
systemen brengt niet alleen de persoonlijke informatie van gebruikers in gevaar, maar ook hun
fysieke veiligheid.

Voertuigfabrikanten
moeten een cyberbeveiligingsstrategie implementeren die niet alleen zichtbare
kwetsbaarheden in de software van hun voertuigen, maar ook verborgen kwetsbaarheden
gepresenteerd door open source [or third-party] componenten.