xCarbon

Der Ansatz von VicOne konzentriert sich auf ein tiefes Verständnis der IT-Architekturanforderungen des kooperierenden Softwareunternehmens, was es beiden Parteien ermöglicht, Intrusion Detection System-Funktionen effektiver in die Software-Architektur eines Fahrzeugs zu integrieren. Dazu gehört auch die Fähigkeit, eine gründliche Bedrohungsanalyse durchzuführen, um die Cybersicherheit der bereits robusten IT-Technologie des kooperierenden Tier-1-Unternehmens zu erhöhen. Die kombinierte Lösung auf Fahrzeugebene senkt die Gesamtbetriebskosten und schafft gleichzeitig eine offene IT-Plattform für Innovationen, die funktionsreiche, hochautomatisierte Fahrzeuge ermöglicht.

„VicOne bietet fortschrittliche und umfassende Lösungen für die Automobilindustrie und bündelt das Fachwissen seiner renommierten und etablierten Branchen-Partner. OEMs und Zulieferer vertrauen auf die maßgeschneiderten Lösungen von VicOne, um den sich entwickelnden Cyberbedrohungen einen Schritt voraus zu sein und Fahrzeuge, Fahrer sowie sensible Daten zu schützen.“, erklärt Max Cheng, CEO von VicOne, und fährt fort: “ Durch die Kombination von Systemhärtung und umfassender IDS-Integration bieten wir eine sichere und widerstandsfähige IT-Umgebung für SDVs. Unser Ansatz gewährleistet kontinuierlichen Cyberschutz und nahtlose Updates, indem wir fortschrittliche Systeme nutzen und mit führenden Automobilzulieferern zusammenarbeiten. Wir freuen uns, die begonnene Zusammenarbeit mit unseren renommierten, erfahrenen und innovativen Partnern weiter auszubauen – zum Nutzen unserer Kunden und der gesamten Cybersecurity-Gemeinschaft in der Automobilindustrie“.

Mithilfe moderner softwaredefinierter Fahrzeuge bietet die Automobilindustrie ein sichereres, vernetztes und autonomes Fahrerlebnis. Mit Millionen von Code-Zeilen und verschiedenen Konnektivitäts-Schnittstellen ist ein SDV jedoch einer größeren Anzahl von Cyberrisiken ausgesetzt. Ein IDPS hilft Fahrzeugherstellern, die Anforderungen der UN R155 Norm für Cybersicherheit und Cybersicherheits-Managementsysteme zu erfüllen, indem es verdächtige Aktivitäten in elektronischen Steuergeräten (electronic control units, ECUs) erkennt und überwacht. Es bietet außerdem Echtzeitschutz, sobald ein Cyberangriff erkannt wird und fungiert als Sensor und Datenaggregator für die Kommunikation mit dem Vehicle Security Operations Center (VSOC) zur weiteren Datenforensik und erweiterten Analyse von Cyberbedrohungen.

Ein robuster Cyberschutz ist daher ein zentraler Bestandteil jedes neuen Fahrzeugs und ermöglicht es OEMs, die nächste Generation von Fahrzeugen mit der Gewissheit anzubieten, dass ihre Kunden vollständig geschützt sind. VicOne xCarbon hilft mit virtuellen Patches und bewährten Regularien, Fahrzeuge vor Cyberbedrohungen zu schützen, die scheinbar vertrauenswürdige Anmeldeinformationen oder Exploits verwenden. Wenn zum Beispiel eine zunächst autorisierte Komponente verdächtige Aktivitäten durchführt, wird sie von xCarbon erkannt und blockiert. Dank der intelligenten Bedrohungserfassung bzw. -forschung (Threat Intelligence) von VicOne werden die virtuellen Patches und Regularien stets aktualisiert.

Tier-1-Automobilzulieferer und ihre Kunden werden von VicOnes umfassendem Portfolio an Cybersicherheitslösungen für die Automobilindustrie profitieren, das auf jahrzehntelanger Erfahrung im Bereich Threat Intelligence und der bewährten Expertise seiner Bedrohungsforscher bei der Entdeckung sogenannter „Zero-Day-Schwachstellen“ basiert, d.h. von Cybersicherheitsschwachstellen, die noch nicht entdeckt oder gemeldet wurden. Die kombinierte leistungsstarke Lösung von VicOne und dem kollaborierenden Tier-1-Automobilzulieferer erweist sich hier als unschätzbar wertvoll für die rechtzeitige Erkennung und Verhinderung von Schwachstellen und Cyberangriffen und sichert so künftige Fahrzeuggenerationen. 

VicOne hat seine preisgekrönte, hochmoderne Cybersecurity-Software und seine Schutzleistungen für die gesamte Automobilindustrie – sowie die erwähnte neu kombinierte Architektur/IDPS-Lösung – im Januar 2025 auf der Las Vegas Consumer Electronics Show (CES) präsentiert. Besucher konnten dort erleben, wie die integrierten Lösungen die weltweiten Herausforderungen im Bereich Innovation und Sicherheit in der Automobilindustrie angehen.

Weitere Informationen über das VicOne-Portfolio für Cybersicherheit im Automobilbereich finden Sie unter https://vicone.com/.

„Der DevSecOps-Workflow, der durch unsere Zusammenarbeit mit Microsoft ermöglicht wird, bietet Softwareentwicklern und Automobil-OEMs (Original Equipment Manufacturers) gleichermaßen erhebliche Vorteile“, so Max Cheng, CEO von VicOne. „Entwicklern bietet er einen effizienteren und effektiveren Weg für die Einführung innovativer Softwarelösungen mit bewährter (Cyber)Sicherheit, während Automobilhersteller in die Lage versetzt werden, eine Selbstbewertung nicht nur ihrer eigenen Software, sondern auch der Lösungen der Anbieter innerhalb ihrer komplexen Lieferketten durchzuführen. Der durch diese Zusammenarbeit ermöglichte End-to-End-Schutz, wird den Lebenszyklus und den Markt für Automobilsoftware verändern.“

VicOne xZETA kann jetzt mittels GitHub integriert werden

Dank dieser Zusammenarbeit erhalten Entwickler von Automobilsoftware Zugang zu einem nahtlosen und leistungsstarken Workflow zur (Cyber)Sicherung ihrer Software. Dieser nutzt die GitHub Advanced Security for Azure DevOps für die Quellcodeanalyse, VicOne xZETA für die Binäranalyse und die zum Patent angemeldeten VicOne Vulnerability Impact Ratings (VVIRs). Es ist absehbar, dass die endgültige Lösung auf der Microsoft Azure-Infrastruktur laufen wird. Dies bietet folgende Vorteile:

1. Microsoft Visual Studio Code und GitHub Copilot unterstützen Entwickler beim Schreiben von sicherem Code.
2. GitHub Advanced Security führt verdeckte Scans und Quellcode-Analysen durch.
3. VicOne xZETA liefert Firmware- und Binäranalysen mit Echtzeitbewertungen von Sicherheitslücken.

VicOne xZETA ist bereits jetzt als Teil der Entwicklerplattform GitHub verfügbar.

VicOne xZETA ist jetzt auf GitHub verfügbar, um Software-Innovationen im Automobilbereich mit Binäranalyse und Automotive Threat Intelligence abzusichern.

„Indem wir Sicherheitslücken sowohl auf Quellcode- als auch auf Binär-Ebene adressieren, setzt unsere Zusammenarbeit mit VicOne einen neuen Standard für sichere Software-Innovationen im Automobilbereich“, erklärt Dayan Rodriquez, Corporate Vice President, Manufacturing & Mobility bei Microsoft. „Weil wir sehr aussagekräftige und aufschlussreiche Daten über Cyberbedrohungen im Automobilbereich zugrunde legen können, entsteht durch die Kombination der verschiedenen Sicherheitsexpertisen unserer Unternehmen ein effizienter, effektiver und nahtloser Arbeitsablauf, der die schnellere Entwicklung innovativer Automobiltechnologien ermöglicht und gleichzeitig die Fahrzeugsicherheit verbessert.“

Mithilfe KI-gestützter statischer Analyse, verdecktem Scannen und Softwareanalyse unterstützt GitHub Advanced Security Entwickler- und Sicherheitsteams bei der Zusammenarbeit, um die Bereitstellung sicherer Software zu beschleunigen, ohne die Produktivität zu beeinträchtigen.

Die VicOne Vulnerability Impact Ratings (VVIRs) der xZETA Lösung integrieren externe und interne Erkenntnisse, um Sicherheitslücken mit hohem Risiko zu priorisieren und ermöglichen so eine schnelle Identifizierung besonders relevanter Probleme sowie die Durchführung von Gegenmaßnahmen. Die vollständigen Informationen fließen in die Ergebnisse der Bedrohungs- und Risikobewertung (TARA) ein, die mit der ISO-Norm 21434 „Straßenfahrzeuge – Cybersicherheitstechnik“ konform geht und die kontinuierliche Überwachung der Cyberbedrohung fördert.

Im Gegensatz zu Plattformen für Sicherheitslücken-Management, die sich nur mit bekannten Open-Source-Schwachstellen befassen, bietet xZETA einen besseren Einblick in Zero-Day-Lücken, d.h. in bisher nicht veröffentlichte und bekannte Schwachstellen. Zudem gibt sie Einblicke in die Common Weakness Enumeration (CWE), Advanced Persistent Threats (APTs) und in Ransomware. Die xZETA-basierten Daten von VicOne zu Cyberbedrohungen übertreffen die National Vulnerability Database (NVD) um mehr als 189 Prozent und bieten ein breiteres Spektrum zur Aufdeckung potenzieller Gefahren.

Nach der äußerst erfolgreichen Premiere im Januar 2024, bei der 49 bisher unbekannte Cybersicherheitslücken (Zero-Day-Schwachstellen) entdeckt und an die jeweiligen Hersteller gemeldet wurden, wurde nun die zweite Ausgabe des „Pwn2Own Automotive“ Wettbewerbs angekündigt. Die Veranstaltung trägt dazu bei, eine Grundlage für die künftige Cybersicherheit in der Automobilindustrie zu schaffen, indem sie Cybersicherheitsmaßnahmen stärkt und die Prävention von Cybervorfällen durch die Entdeckung von Zero-Day-Schwachstellen fördert. Damit wird der wachsenden Gefahr von Cybersicherheitslücken und erhöhten Angriffsrisiken begegnet, die mit der Einführung von softwaredefinierten Fahrzeugen („Software-defined Vehicles“, SDVs) und softwaregesteuerten Fahrzeugfunktionen einhergeht.

Dank der Nutzung der ZDI-Plattform ermöglicht der Wettbewerb führenden Cybersicherheitsexperten, die neuesten Automobiltechnologien unter realen Bedingungen zu testen und anzugreifen. Durch die Identifizierung von Zero-Day-Schwachstellen, bevor sie auf dem Schwarzmarkt zirkulieren und für kriminelle Zwecke verwendet werden können, ermöglicht die Veranstaltung Fahrzeugherstellern und -zulieferern schnelle Gegenmaßnahmen, die dazu beitragen, Cyberangriffe zu verhindern und die allgemeine Sicherheit von Automobilprodukten zu verbessern.

Darüber hinaus fördert der Wettbewerb Innovationen, indem er die Leistungen von Cybersicherheitsforschern bzw. White Hackern anerkennt und für die Aufdeckung neuer Sicherheitslücken Preise im Gesamtwert von über 1 Million USD vergibt. Dies schafft Anreize für die weitere Forschung und Entwicklung und ermöglicht gleichzeitig praktische Erfahrungen, die Talente in der Cybersicherheitsbranche fördern und letztlich zu einer verbesserten globalen Cybersicherheitslandschaft beitragen.

Über den Wettbewerb

Die Teilnehmer (Forscherteams) am „Pwn2Own Automotive 2025“ Wettbewerb werden in vier separaten Kategorien Punkte sammeln: Tesla, Infotainment-Systeme im Fahrzeug (IVI), Ladegeräte für Elektrofahrzeuge (EV) und Betriebssysteme (OS).

Jeder Teilnehmer muss nachweisen, dass er in der Lage ist, beliebigen (Fehler)Code auf den zur Verfügung gestellten Zielgeräten oder -betriebssystemen in der von ihm gewählten Kategorie auszuführen. Während des Wettbewerbs sind bis zu drei Hacking-Versuche pro Zielsystem erlaubt. Für erfolgreiche Angriffsversuche gibt es Punkte, und der Teilnehmer oder das Team mit den meisten Punkten am Ende des Wettbewerbs erhält den renommierten Titel „Master of Pwn“.

Um für den Wettbewerb gewertet zu werden, müssen die angegriffenen Cyberschwachstellen bisher unbekannt, nicht veröffentlicht und/oder nicht gemeldet worden sein. Jede Abweichung von diesen Kriterien kann zu einer geringeren Gewinnsumme führen. Nur der jeweils erste Teilnehmer, der eine Cyberattacke in jeder Kategorie erfolgreich abschließt, hat Anspruch auf eine Geldprämie. Die Reihenfolge der Aufgaben wird nach dem Zufallsprinzip durch eine Auslosung bestimmt.

„Bei Trend ZDI forschen wir zum Thema cybersichere Fahrzeuge und beschäftigen uns mit realen Angriffsszenarien im Automobilsektor. Die Durchführung dieses Wettbewerbs in Zusammenarbeit mit VicOne, das über großes Fachwissen und viel Erfahrung im Bereich der Cybersicherheit in der Automobilindustrie verfügt, ist ein wichtiger Schritt, um unser Fachwissen im Bereich der Sicherheitsforschung innerhalb der Automobilindustrie und der Forschungs-Community zu demonstrieren.“, so Brian Gorenc, Vice President of Threat Research bei Trend Micro und verantwortlich für das ZDI-Programm.

VicOne’s CEO Max Cheng erklärt dazu: „Dank diesem gemeinsam mit der ZDI ins Leben gerufenen Wettbewerb, trägt VicOne dazu bei, eine cybersicherere Zukunft für softwaredefinierte Fahrzeuge (SDVs) zu schaffen. Durch die Entdeckung von Zero-Day-Schwachstellen ermöglicht diese Veranstaltung Sicherheitsforschern bzw. White Hackern, unbekannte, unveröffentlichte und bisher nicht gemeldete Cybersicherheitslücken bekannt zu machen, was eine frühzeitige Risikoerkennung und -minderung in der Automobilindustrie erleichtert. Solche Bemühungen sind für den globalen Automobilsektor von entscheidender Bedeutung, insbesondere da die Entwicklung von SDVs immer schneller voranschreitet.“

Über Pwn2Own Automotive 2025:

• Datum und Uhrzeit: Januar 〜24. Januar 2025
• Ort: Tokyo Big Site West Hall – Im Rahmen der 17. AUTOMOTIVE WORLD 2025
• Website: https://vicone.com/jp/pwn2own-automotive

Der Anmeldeschluss für den Wettbewerb ist am 16. Januar 2025 um 17:00 Uhr (JST).

Um die Anmeldung abzuschließen, müssen die Teilnehmer ein Whitepaper einreichen, in dem die Verfahren und Ausführungsmethoden für den Hack der jeweiligen Sicherheitslücke („Exploit Chain“) beschrieben sind. Eine Online-Anmeldung sowie -teilnahme ist ebenfalls möglich.

Weitere Informationen über „Pwn2Own Automotive“ und die Wettbewerbsregeln finden Sie unter: https://www.zerodayinitiative.com/Pwn2OwnAuto2025Rules.html

Da die Automobilindustrie auf eine Zukunft autonomer Mobilität und softwaregetriebener Fahrzeuge zusteuert, wird die Gewährleistung der Sicherheit dieser SDVs von größter Bedeutung sein. Cyberbedrohungen stellen hier ein erhebliches Risiko dar, und die gemeinsamen Anstrengungen von VicOne und Samsung Semiconductor werden die „Abwehrkräfte“ dieser hochmodernen Fahrzeuge stärken. VicOne stellt mit seiner in das Exynos Auto V920 Development Board implementierten xCarbon IDPS-Lösung den Softwareteil dieses Cybersicherheitssystems für Kraftfahrzeuge bereit.

Die wichtigsten Vorteile der Partnerschaft sind:

Verbesserte Integration:

• Im Rahmen der Zusammenarbeit wird die hochmoderne V920 Produktfamilie von Samsung Semiconductor Automobilprozessoren nahtlos von VicOnes xCarbon IDPS Lösung unterstützt. Dabei wird der neuromorphe Prozessor (Neural Processing Unit – NPU) des Exynos Auto V920 als Eckpfeiler der nächsten Generation von VicOne IDPS dienen und die Erkennung von Cyberbedrohungen in Echtzeit sowie schnelle Gegenreaktionen ermöglichen.

Verbesserte „Automotive Threat Intelligence“:

• Durch die Kombination des Fachwissens von VicOne über Cybersicherheit im Automobilbereich mit den Fähigkeiten von Samsung Semiconductor werden die Partner Datenmodelle zu speziell auf SDVs zugeschnittenen Cyberbedrohungen entwickeln. Diese Modelle werden kontinuierlich Datenströme von verschiedenen Sensoren, Steuergeräten und Kommunikationskanälen analysieren und proaktiv Anomalien sowie potenzielle, bisher unbekannte Cybergefahren identifizieren. Damit liefern sie den Teams des Vehicle Security Operation Center (VSOC) in Echtzeit wertvolle Einblicke in Verlauf und Inhalt von Cyberangriffen und verschaffen ihnen so die dringend benötigte Zeit für Gegenmaßnahmen.

Dynamische Anpassungsfähigkeit:

• Die gemeinsame Lösung wird sich an die sich entwickelnden Cyberbedrohungen anpassen und dabei Algorithmen des maschinellen Lernens nutzen, die auf der NPU des Exynos Auto V920 Prozessors laufen. Echtzeit-Updates und Bedrohungssignaturen werden nahtlos an die gesamte SDV-Flotte übermittelt, um einen zuverlässigen Cyberschutz zu gewährleisten.

„Diese Zusammenarbeit ist entscheidend für die Cybersicherheit in der Automobilindustrie. Gemeinsam mit Samsung Semiconductor sind wir in der Lage, die SDV-Sicherheitsstandards neu zu definieren. Die kombinierte Lösung hilft nicht nur den OEMs und Zulieferern, die gesetzlichen Anforderungen zu erfüllen und erfolgreiche sowie reibungslose Geschäftsabläufe zu gewährleisten, sondern sie bietet auch den Fahrern die Cybersicherheit, die sie für ein ungetrübtes und sicheres Fahrerlebnis benötigen. Wir möchten die Zusammenarbeit, die wir mit Samsung Semiconductors begonnen haben, zum Nutzen unserer Kunden und Partner fortsetzen und ausbauen. Wir planen zum Beispiel, gemeinsam mit Lösungspartnern zu demonstrieren, wie SDV-Container und Hypervisoren geschützt werden können“, so Max Cheng, CEO von VicOne.

VicOne präsentiert die Kombination seiner xCarbon IDPS-Lösung mit dem Exynos Auto V920 Development Board von Samsung Semiconductor erstmals auf der Messe „electronica“ in München (12. – 15. November 2024). Auf dem Partnerstand B6.602 von Samsung Semiconductor erhalten Interessenten nicht nur eine Demonstration der Gesamtlösung, sondern haben auch die Möglichkeit zu Fachgesprächen mit den VicOne-Experten.

Darüber hinaus wird VicOne auf der Consumer Electronics Show (CES) in Las Vegas, einem der weltweit größten Technologie-Events (7.-10. Januar 2025), sein preisgekröntes, umfassendes Portfolio an modernster Cybersecurity-Software und -Dienstleistungen für die gesamte Automobilbranche vorstellen. So bietet VicOne etwa gemeinsam mit Partnern wie P3 digital services, einem führenden Anbieter von In-Vehicle Infotainment (IVI)-Systemen, eine sichere IVI-Umgebung für Android Automotive OS mit Schutz sensibler Inhalte für den Fahrer sowie alle Passagiere des Fahrzeugs.

Weitere Informationen über das Portfolio von VicOne für Cybersicherheit im Automobilbereich finden Sie unter https://vicone.com/

UD Trucks, ein führender japanischer Nutzfahrzeug-Anbieter, ist in mehr als 60 Ländern aktiv und gehört zur Isuzu-Gruppe (einem der 10 größten Lkw-Hersteller der Welt). Die VicOne-Lösung hilft UD Trucks, Cybersicherheits-Risiken früher zu erkennen und die gesetzlichen Schutz-Anforderungen besser zu erfüllen, wie z.B. die Einhaltung der Regelung Nr. 155 der Vereinten Nationen (UN R155), „Einheitliche Bestimmungen für die Zulassung von Fahrzeugen hinsichtlich Cybersicherheit und Cybersicherheitsmanagementsystem (CSMS)“. 

„Die Lösung von VicOne liefert die exklusiven kontextbezogenen Cybersicherheits-Hinweise, die wir brauchen – präzise und leicht anwendbar. xNexus versetzt uns in die Lage, unbekannte Cyberrisiken frühzeitig zu erkennen und unseren Konstruktionsteams konkrete Sicherheitsempfehlungen zu geben“, erklärt Ryota Kawano, Manager für ERM (Enterprise Risk Management) Cybersecurity bei UD Trucks. „Die sehr flexibel einsetzbare und kosteneffiziente Lösung von VicOne stärkt unsere Produktsicherheit und gibt uns das Selbstvertrauen, weiterhin innovative Nutzfahrzeuge zu entwickeln. Im Gegensatz zu anderen Lösungsanbietern mit übermäßig komplizierten und unflexiblen Luxusangeboten entwickelt VicOne maßgeschneiderte Cybersicherheits-Strategien, die unsere Wirtschaftlichkeit verbessern und sich nahtlos in unsere bestehenden Produktions- und Geschäftsabläufe einfügen. Außerdem sind wir mit dem Service von VicOne sehr zufrieden“.

Seit der Gründung des Unternehmens im Jahr 1935 ist UD Trucks ein Innovationsführer mit der klaren Vision, genau die Lkw und Dienstleistungen anzubieten, die die Welt braucht. Die Innovations-Roadmap „Fujin & Raijin Vision 2030“ von UD Trucks beschreibt das Ziel des Unternehmens, bis 2030 eine Vielzahl von Lösungen für eine intelligente Logistik zu liefern, darunter auch vollelektrische und autonome Lastwagen.

Laut dem „Global EV Outlook 2024“ Bericht der IEA (Internationale Energieagentur) stieg der Absatz von Elektro-Lkw im Jahr 2023 um 35 % im Vergleich zu 2022. In Europa und den Vereinigten Staaten wird sich der Absatz von Elektrolastwagen im Jahr 2023 fast verdreifachen.

xNexus von VicOne nutzt einen einzigartigen LLM-Ansatz (Large Language Modeling), um das PSIRT (Product Security Incident Response Team) von UD Trucks kontinuierlich mit umsetzbaren und kontextbezogenen Informationen über Cyberbedrohungen zu versorgen. Die branchenführende künstliche Intelligenz (KI) und die fundierten Erkenntnisse von VicOne beschleunigen die Bedrohungsermittlungen von UD Trucks, ermöglichen eine sicherere und effektivere Reaktion auf Cyberangriffe und verringern den Aufwand, unerklärlichen Fehlalarmen nachzugehen.

„Ohne die Einbeziehung unserer kontextbezogenen Sicherheitserkenntnisse in den PSIRT-Prozess hätte UD Trucks Schwierigkeiten, zwischen böswilligen Cyberangriffen und technischen Störungen zu unterscheiden, was zu Verzögerungen bei der Identifizierung und Behebung von Problemen führen und die Produktqualität beeinträchtigen würde. Die durch xNexus ermöglichte frühzeitige und kontinuierliche Erkennung von Sicherheitsrisiken hilft UD Trucks, der Zeit voraus zu sein und Erkenntnisse über Cyberbedrohungen nahtlos in den Produktentwicklungszyklus zu integrieren, um eine kontinuierliche Qualitätsverbesserung zu gewährleisten“, so Max Cheng, CEO von VicOne. „Wenn sich die Fahrzeugarchitektur von UD Trucks weiterentwickelt und neue Einsatzszenarien entstehen, werden unsere automatisierten Prozesse sicherstellen, dass die xNexus VSOC-Plattform an die neuesten Entwicklungen und Anforderungen des Unternehmens angepasst werden kann.“

„Da ein großer Teil des Güterverkehrs in Europa immer noch über die Straße abgewickelt wird, sind die Effizienz und Stabilität dieses Logistikbereichs von entscheidender Bedeutung. Das Konzept der „Sicherheit“ in der Automobilindustrie umfasst dabei zunehmend das gesamte System, einschließlich der Software und ihrer Schwachstellen. Daher konzentrieren wir uns alle darauf, intelligentere und energieeffizientere Automobillösungen zu entwickeln. Dieses Bedürfnis nach Sicherheit betrifft natürlich auch die Lkw-Hersteller in Europa. Es beschränkt sich jedoch nicht auf den Güter- und Schwerlastverkehr, sondern betrifft eigentlich die gesamte Automobilindustrie weltweit. Der Gesetzgeber in der EU hat dies unter anderem mit der NIS2-Richtlinie berücksichtigt, die für alle systemkritischen Branchen, wie etwa den Personen- oder Güterverkehr, gilt. Mit der Vision, die Fahrzeuge von morgen abzusichern, bietet VicOne ein breites Portfolio an Cybersecurity Software und Dienstleistungen für verschiedene Bereiche der Automobilindustrie“, erklärt Wiliam Dalton, Vice President & Managing Director, Europe bei VicOne, abschließend.

Um mehr über xNexus zu erfahren, besuchen Sie bitte   https://www.vicone.com/products/xnexus. 

Ein YouTube Video über die erfolgreiche Kooperation von VicOne und UD Trucks finden Sie unter: https://www.youtube.com/watch?v=gzfwXQgvk3w

Je mehr Apps jedoch in Fahrzeuge integriert werden, desto größer ist das Potenzial für Cyberbedrohungen. Apps, die das Fahrerlebnis verbessern, machen Autos gleichzeitig auch anfällig für Bedrohungen wie Malware, „Hintertüren“ und Phishing-Angriffe. Aber anders als bei Smartphones können Schwachstellen in Autos, bei denen es sich um sicherheitskritische Geräte handelt, zu schwerwiegenden und möglicherweise lebensbedrohlichen Folgen führen. VicOne, Experte für Cybersicherheit in der Automobilindustrie, erläutert die Vorteile und Risiken, die mit dem wachsenden Ökosystem der Fahrzeug-Apps verbunden sind.

Die Rolle von App-Stores in SDVs

App-Stores sind für das Ökosystem von SDVs unverzichtbar. Sie dienen als zentrale Drehscheiben für das Herunterladen und Aktualisieren von Anwendungen, die die Funktionalität der Fahrzeuge verbessern. Wie Smartphone-App-Stores bieten diese Plattformen eine sorgfältig zusammengestellte Auswahl an Apps in verschiedenen Kategorien. Die jüngste Ankündigung von Google, mit Android Automotive OS mehr Apps in Autos zu bringen, unterstreicht die Begeisterung der Autohersteller, Softwareentwickler und Nutzer für die neuen Technologie. Diese Entwicklung stellt einen bedeutenden Fortschritt dar und verspricht ein besseres Fahrerlebnis durch ein erweitertes App-Ökosystem.

Die Integration von Apps in Fahrzeuge steckt noch in den Kinderschuhen, entwickelt sich aber rasch weiter. Moderne Fahrzeuge verfügen zunehmend über App-Plattformen, die den Fahrern den Zugang zu Navigation, Musikstreaming und Fahrzeugdiagnose direkt über das Armaturenbrett ermöglichen. Zwar ist die Zahl der für Fahrzeuge verfügbaren Apps geringer als die für Smartphones, doch wird erwartet, dass sie erheblich zunimmt, wenn mehr Hersteller die SDV-Technologie einführen. Für den Markt für fahrzeuginterne Apps wird von 2024 bis 2032 ein erhebliches Wachstum prognostiziert, das auf die steigende Nachfrage nach Konnektivität und fortschrittlichen Fahrzeugfunktionalitäten zurückzuführen ist.

Wie schädliche Apps Autos gefährden können

Schädliche Apps auf Mobiltelefonen stellen eine erhebliche Cyberbedrohung dar, die oft unbemerkt bleibt, bis sie erheblichen Schaden angerichtet hat. Diese bösartigen Apps tarnen sich als legitime Apps, so dass es für die Nutzer schwierig ist, sie als Bedrohung zu erkennen.

Das Ökosystem der Fahrzeug-Apps könnte sehr wahrscheinlich eine ähnliche Entwicklung nehmen. In dem Maße, in dem der Mikrokosmos der Fahrzeug-Apps wächst, steigt auch das Risiko, dass schädliche Apps in die Fahrzeugsysteme eindringen. Dabei tarnen sie sich oft als Tools, die etwa das bordeigene Infotainmentsystem (IVI) eines Fahrzeugs verbessern oder die Leistung steigern sollen. Doch anstatt echte Vorteile zu bieten, können sie personenbezogene Daten stehlen, Betrug begehen, Ransomware einsetzen oder Adware verbreiten. Eine App, die vorgibt, die Motorleistung zu optimieren, kann beispielsweise heimlich auf sensible Daten wie den Standortverlauf oder finanzielle Informationen, die in den Systemen des Fahrzeugs gespeichert sind, zugreifen und diese missbrauchen. Dies beeinträchtigt nicht nur die Sicherheit des Fahrzeugs, sondern gefährdet auch die Privatsphäre und die Sicherheit des Fahrers.

Ein weiteres erhebliches Risiko geht von sogenannten „Jailbroken“-Betriebssystemen oder App-Stores von Drittanbietern aus, die kostenlose Versionen von kostenpflichtigen oder abonnementpflichtigen Apps anbieten. Diese nicht autorisierten Plattformen können Sicherheitslücken aufweisen, da die Apps und Stores selbst infektiös sein können. Benutzer, die nach kostenlosen Apps suchen, könnten versehentlich Malware herunterladen, die die Sicherheit ihres Fahrzeugs gefährdet und zu Datenverletzungen oder Systemfehlfunktionen führt.

Darüber hinaus bieten einige Apps oder Browsererweiterungen den Nutzern Anreize im Austausch für die Erfassung ihres Anwenderverhaltens. Dies mag zwar harmlos erscheinen, kann aber zu Eingriffen in die Privatsphäre und zum Verkauf sensibler  Daten an Dritte ohne die ausdrückliche Zustimmung der Nutzer führen. Für Fahrzeuge könnte dies bedeuten, dass detaillierte Protokolle der Gewohnheiten, Routen und Zeitpläne der Fahrer für bösartige Zwecke genutzt werden.

Schädliche Apps, die Autos gefährden können, werden häufig zu folgenden Zwecken eingesetzt:

• Diebstahl personenbezogener Daten: Kompromittierte Apps können zu Identitätsdiebstahl und unbefugtem Zugriff auf sensible Informationen wie Echtzeit-Standort oder Fahrverhalten führen, die für Stalking oder Diebstahl ausgenutzt werden könnten.
• Betrug: Bösartige Apps können betrügerische Aktivitäten erleichtern, z. B. nicht autorisierte Finanztransaktionen.
• Lösegeld: Ransomware kann wichtige Funktionen wie das Starten des Motors oder die Nutzung der Navigation sperren, bis ein Lösegeld gezahlt wird, was ein erhebliches Sicherheitsrisiko darstellt.
• Werbung: Hartnäckige Werbesoftware kann die Leistung der Systeme eines Fahrzeugs beeinträchtigen und den Fahrer ablenken, was zu Unfällen führen kann.
• Trojaner: Apps, die als Trojaner fungieren, können einen „Hintertür“-Zugang für weitere schädliche Aktivitäten bieten und das gesamte Fahrzeugsystem kompromittieren, so dass unbefugte Benutzer kritische Funktionen wie Bremsen oder Beschleunigung manipulieren können.

Jedes dieser Szenarien führt nicht nur zu Datenschutzproblemen oder finanziellen Verlusten, sondern birgt auch erhebliche Sicherheitsrisiken, was den dringenden Bedarf an robusten Cybersicherheitsmaßnahmen in der Automobilindustrie verdeutlicht.

Strategien zum Schutz vor schädlichen Apps

Um die von schädlichen Apps in Fahrzeugen ausgehenden Risiken zu mindern, sollten mehrere Strategien angewandt werden. Erstens ist „Security by Design“ unerlässlich, d. h. die Integration robuster Cybersicherheitsmaßnahmen bereits in der Entwicklungsphase von Fahrzeugsoftware und Apps. Regelmäßige Software-Updates werden empfohlen, um Sicherheitslücken zu schließen und Systeme vor neuen Cyberbedrohungen zu schützen. Benutzerschulungen können den Fahrern helfen, verdächtige Apps und Phishing-Versuche zu erkennen und zu vermeiden. Und schließlich trägt die Einhaltung von Vorschriften und Normen wie ISO/SAE 21434 dazu bei, dass die Cybersicherheitsmaßnahmen für Kraftfahrzeuge den Branchenstandards entsprechen. Diese Strategien verbessern zusammen die Fahrzeugsicherheit und schützen sowohl das Fahrzeug als auch seine Passagiere vor Risiken durch schädliche Apps und andere Bedrohungen.

Autor: Omar Yang, Senior Threat Researcher, Automotive bei VicOne

Die neue Datenbank von VicOne und ASRG setzt neue Maßstäbe für die Cybersicherheit in der Automobilindustrie. AutoVulnDB ergänzt und erweitert die bestehenden Datenquellen für Cyberschwachstellen, die von NVD (National Vulnerability Database) und MITRE CVE (Common Vulnerabilities and Exposures) zur Verfügung gestellt werden, um auf ganz neue Weise erweiterte kontext- und situationsbezogene Gefährdungsdaten zu liefern, die speziell auf die Automobilindustrie zugeschnitten sind. Durch die Bereitstellung dieses branchenspezifischen Kontexts ermöglicht AutoVulnDB zusätzliche Anwendungsfälle und erweiterte Einblicke, die eine bessere Abstimmung der Sicherheitswarnungen auf die Automobilindustrie ermöglichen, um bessere und schnellere Geschäfts- und Entwicklungsentscheidungen zu treffen. Zusammen mit der bewährten Zero Day Initiative (ZDI)-Plattform, dem weltweit größten herstellerunabhängigen Bug Bounty-Programm, und dem ASRG Disclosure Program bietet AutoVulnDB die umfassendste Abdeckung von Cyberschwachstellen im Automobilsektor.

"Wir sind dankbar für die Unterstützung und das branchenführende Fachwissen von VicOne bei der Erstellung der speziellen AutoVulnDB CVE-Datenbank. Dies ist ein erster Schritt hin zu einer fortlaufenden Verpflichtung, da die Cyberangriffe nie aufhören und im Gegenteil nur schlimmer werden", erklärt John Heldreth, Gründer von ASRG. "Wir ermutigen Branchenexperten, Cybersicherheitsspezialisten und Wissenschaftler(Researchers), die Datenbank zu erforschen und sich an ihrer kontinuierlichen Verbesserung zu beteiligen, indem sie uns ihre Erkenntnisse über Cyberbedrohungen mitteilen. AutoVulnDB wird in einem gemeinnützigen Kontext erstellt, ausschließlich um die Cybersicherheit in der Automobilindustrie zu verbessern. Dies ist eine von der Gemeinschaft unterstützte Entwicklung, und wir brauchen ihr Feedback, ihre Beiträge und ihre Ideen, um die erste Version auf die nächste Entwicklungsstufe zu bringen."

Aufgrund der weltweiten Verbreitung vernetzter Fahrzeuge nimmt die Bedrohung der Cybersicherheit in der Automobilindustrie rapide zu. Allein in der ersten Hälfte des Jahres 2023 wurden über 200 Sicherheitslücken gemeldet, darunter eine kritische Schwachstelle in der Zentraleinheit (CPU), die mehrere Automarken betrifft. Dies gilt für verschiedene Komponenten und Systeme von vernetzten Fahrzeugen, darunter Infotainment-Dashboards, Betriebssysteme und Ladegeräte für Elektrofahrzeuge (EV). Einer der Grundsätze zur Aufrechterhaltung der Cybersicherheit in der Automobilindustrie besteht darin, digitale Bedrohungen und bisher unbekannte Cyberschwachstellen zu erkennen und zu beseitigen, bevor ein Fahrzeug auf den Markt kommt. Mit AutoVulnDB bieten  VicOne und ASRG Automobilunternehmen eine zusätzliche Möglichkeit, cybersicherere Produkte für die Öffentlichkeit bereitzustellen.

„Die Bedeutung einer rechtzeitigen und umfassenden Erkennung und Behebung von Cyberschwachstellen für die Automobilindustrie kann gar nicht oft genug betont werden. Als führender Anbieter von Cybersecurity-Lösungen für die Automobilindustrie bietet VicOne eine beispiellose Abdeckung von Bedrohungen in der Automobilindustrie – von bisher unbekannten bis hin zu bereits bekannten, aber noch nicht behobenen Cyberproblemen", so Max Cheng, Chief Executive Officer von VicOne. „Mit unserer Partnerschaft mit ASRG gehen wir ein langfristiges Engagement ein, um eine starke Gemeinschaft zu schaffen, die die Cybersicherheit in der Automobilindustrie kontinuierlich und gemeinsam verbessert.“

Zu den Hauptvorteilen des AutoVulnDB Registers gehören:

• Eine benutzerfreundliche, leicht durchsuchbare Oberfläche für den einfachen Zugriff auf relevante Schwachstelleninformationen
• Sowohl Frontend- als auch Backend-Entwicklung zur Gewährleistung einer nahtlosen Benutzererfahrung
• Eine robuste und einzigartige Daten-Pipeline mit Qualitätsprüfungen und Datenanreicherungsprozessen, die sicherstellen, dass die Informationen verwertbar und zuverlässig sind
• Die Verknüpfung mit bestehenden Sicherheitsinformationen für die Automobilindustrie, die von ASRG zur Verfügung gestellt werden

Auf dem „Auto-ISAC Europe Cybersecurity Summit“, der bereits zum zweiten Mal stattfindet, tauschen sich Hersteller, Vordenker und andere Branchenvertreter aus und arbeiten gemeinsam an der Entwicklung sicherer, zukunftsfähiger vernetzter Fahrzeuge. Als Platin-Sponsor der Veranstaltung wird VicOne gemeinsam mit ASRG am 12. Juni eine Podiumsdiskussion mit dem Titel „Redefining Automotive Cybersecurity – A Life Cycle Strategy for End-to-End Risk Management", (10:50-11:30 Uhr CET) veranstalten. John Heldreth von ASRG und Brian Gorenc, Vize President of Threat Research bei Trend Micro und verantwortlich für das ZDI-Programm, werden sich zu diesem Thema austauschen. William Dalton, Vizepräsident und Geschäftsführer für Europa bei VicOne, wird die Diskussionsrunde moderieren, in der es um die Frage geht, warum das derzeitige Risikomanagement der Cybergefahren angesichts der sich entwickelnden Bedrohungslandschaft neu überdacht werden muss, und praktische Strategien anbieten, die der Automobilbranche helfen, ihre einzigartigen Herausforderungen zu bewältigen. 

About ASRG:

ASRG is a non-profit initiative with an unwavering dedication to advancing security solutions for automotive products. Since its inception in 2017, ASRG has grown exponentially, boasting over 15,000 members across 65 locations worldwide. Make an impact, join us in shaping the future of automotive security. asrg.io/

Der gemeinsam von der Internationalen Organisation für Standardisierung (ISO) und der Society of Automotive Engineers (SAE) entwickelte ISO/SAE 21434 Standard ist eine wichtige Norm zur Unterstützung der UN-Verordnung über Cybersicherheit und Cybersicherheitsmanagementsysteme (UN R155). Diese Vorschrift definiert die Anforderungen an das Cybersecurity-Risikomanagement für elektronische und elektrische Systeme in Fahrzeugen während ihres gesamten Lebenszyklus, d. h. von der Konzeption über die Entwicklung und Produktion bis hin zum Betrieb und zur Entsorgung. Die Einhaltung der ISO/SAE 21434-Norm hilft Automobilherstellern und -zulieferern bei der Erfüllung der weltweiten gesetzlichen Anforderungen an das Cybersicherheitsmanagement in der Automobilindustrie.

Während der heutigen Zeremonie nahm Max Cheng, CEO von VicOne, die Zertifizierung von Aaron Lee, Geschäftsführer von DEKRA Taiwan, entgegen. Dazu Aaron Lee: "Mit dem Beginn der IoT-Ära wird die Cybersicherheit zu einer zentralen Anforderung in den zunehmend vernetzten und intelligenten Fertigungs- und Entwicklungsprozessen der Automobilindustrie. Insbesondere auf dem hart umkämpften Automobilmarkt, wo jede Sekunde zählt, ist der Einsatz von international zertifizierten Software-Tools und -Lösungen für die Cybersicherheit im Automobilbereich der beste Weg für Automobilhersteller und -zulieferer, ihre Entwicklungs- und Produktionskosten zu senken."

"Vor dem Hintergrund der zunehmend vernetzten Funktionen und Anwendungen in der Automobilindustrie, hat VicOne seit langem seine Fähigkeiten in der Entwicklung von erstklassigen Cybersecurity-Produkten und -Lösungen unter Beweis gestellt, um so die Sicherheit von vernetzten Fahrzeugen zu gewährleisten", so Max Cheng, CEO von VicOne. "Nach unserer ASPICE CL2-Zertifizierung durch die DEKRA im vergangenen Jahr, haben wir nun die ISO/SAE 21434-Zertifizierung erhalten. Dies ist ein weiterer Beweis für die hohen Entwicklungskapazitäten und die exzellente Qualitätskontrolle von VicOne, die es uns ermöglichen, weltweit renommierten Automobilherstellern (OEMs) und Zulieferern noch zuverlässigere und vertrauenswürdigere Produkte und Lösungen anzubieten."

Der herkömmliche Zertifizierungs-Ansatz in der Automobilindustrie konzentrierte sich bisher auf die funktionale Sicherheit, um das reibungslose Funktionieren von Software und Hardware zu gewährleisten, und setzte dabei auf die ISO 26262 Norm. Mit dem rasanten Wachstum der elektrischen und intelligent vernetzten Fahrzeuge bringt die Informationssicherheit jedoch eine Vielzahl neuer und unvorhersehbarer Risiken und Herausforderungen für die Branche mit sich. Es geht also darum, die Glaubwürdigkeit, die Wettbewerbsfähigkeit, das Risikomanagement, das Kundenvertrauen und die Einhaltung von Vorschriften in der Automobilindustrie im Bereich Cybersicherheit zu verbessern. Die Einhaltung der ISO 21434-Norm demonstriert das Engagement von VicOne für die Cybersicherheit von Automobilsystemen und stärkt deren Ruf und Vertrauenswürdigkeit auf dem Markt.

Anhand eines realen Szenarios macht der Automotive Cybersecurity-Experte VicOne deutlich, warum es Zeit wird, VSOC-Plattformen zu überdenken und das Schutzniveau anzustreben, das tatsächlich erforderlich ist.

Praxisbeispiel: Heutige VSOC-Plattformen gewährleisten keinen zuverlässigen Schutz
Betrachten wir zur Veranschaulichung einen realen Angriffsversuch von White Hat Hackern aus dem Jahr 2020. In diesem Szenario gelang es den Sicherheitsforschern, schadhaften Code einzuschleusen, sodass das kompromittierte Infotainment-System (IVI) des Wagens automatisch eine Verbindung zu einem zweifelhaften WLAN-Hotspot herstellte. Dies ermöglichte es den Angreifern, bösartige CAN-Botschaften einzuschleusen und das Fahrzeug dazu zu bringen, eine Diagnose ohne Authentifizierung durchzuführen.

Der Cyberangriff lief dabei wie folgt ab (siehe Abbildung 1):

1. Ausnutzung von Bluetooth zum Einschleusen von Schad-Code.
2. Verbindung mit einem zweifelhaften WLAN-Zugangspunkt, um eine Hintertür zu installieren.
3. Manipulation der Firmware durch einen sogenannten Flash (Flash Plattform/Flash Dateisystem).
4. Übernahme der Kontrolle über das IVI-System.
5. Einschleusen bösartiger CAN-Botschaften.

Die heutigen VSOC-Plattformen stoßen bei der Erkennung der Angriffsschritte 1 bis 5 an ihre Grenzen. Vereinfacht gesagt, geben derartige VSOC-Plattformen nur dann Sicherheitswarnungen aus, wenn das Fahrzeug verdächtige Aktionen durchführt, wie z. B. die Einleitung der Selbstdiagnose in diesem Szenario. Wenn also eine Anomalie entdeckt wird, ist der Angriffspfad bereits fast abgeschlossen. Was bedeutet, dass der Angreifer schon zum letzten Schritt übergegangen ist, wodurch die Reaktionszeit begrenzt wird. Dieses Szenario verdeutlicht die Einschränkungen, die mit der Abhängigkeit von einer cloudbasierten VSOC-Plattform verbunden sind.

Die Einschränkungen der heutigen VSOC-Plattformen
Sich als Automobilhersteller, Zulieferer oder Endkunde bei der Cyberabwehr ausschließlich auf die heutigen VSOC-Plattformen zu verlassen, ist ungenügend. Denn derartige Lösungen haben drei wesentliche Einschränkungen bei der Erkennung von Cyberangriffen:

• Sie sind zu unzuverlässig: Heutige VSOC-Plattformen, die sich auf KI-gestützte Gefahrenerkennung verlassen, führen bei Anwendern oft zu Alarmmüdigkeit, da sie Alarme für alle verdächtigen Anomalien auslösen und die Sicherheits-Teams mit verspäteten und oft irrelevanten Warnhinweisen überhäufen. In der IT-Branche geben 55 % der IT- und SOC-Teams zu, dass sie bei der Festlegung von Prioritäten und der Reaktion auf diese Warnmeldungen unsicher sind. Ähnliche Szenarien können sich auch in der Automobilindustrie abspielen.
• Sie zeigen verspätete Reaktionen: Die heutigen VSOC-Plattformen verwenden eine generische Protokoll-Liste (Log Collector), die unbrauchbare Sicherheitsprotokolle erzeugt, denen es an verwertbaren bzw. umsetzbaren Ergebnissen bzw. Handlungsempfehlungen fehlt. Dies führt zu Verzögerungen bei der Risikobehebung, da die fehlenden Details zum Ursprung des Angriffs eine manuelle Untersuchung erfordern. Im erwähnten Praxisbeispiel war das VSOC-Team aufgrund der mangelnden Transparenz der Angriffsschritte 1 bis 5 nicht in der Lage, die Cyberbedrohungen proaktiv anzugehen, was eine rechtzeitige Prävention erschwert.
• Sie sind zu unpräzise: Wenn der Bedrohungsvektor relativ neu ist, werden alle offensichtlichen Anzeichen von Bedrohungsaktivitäten nicht als solche erkannt und bleiben zunächst als "verdächtige Anomalien" verborgen, bis sie dann als neuer Bedrohungsvektor erkannt werden. Die heutigen VSOC-Plattformen haben Schwierigkeiten, Cybervorfälle in spezifische Angriffstaktiken und -techniken aufzuschlüsseln. Dies führt zu einem unklaren Verständnis der Ziele und Methoden der Angreifer, was die Umsetzung notwendiger Gegenmaßnahmen erschwert.

Den Angriffspfad von Anfang bis Ende entschlüsseln
Wie kann man die oben genannten Herausforderungen angehen? Der Schlüssel liegt in kontextualisierten Angriffspfaden. Ein Angriffspfad ist die Abfolge von Schritten oder Methoden, die ein böswilliger Akteur (z. B. ein Hacker) verwenden könnte, um sich unbefugten Zugang zu einem Fahrzeugsystem, einem Fahrzeugnetzwerk oder sensiblen Informationen zu verschaffen. Das Verständnis und die Analyse von Angriffspfaden sind für VSOC-Teams unerlässlich, um Cyberschwachstellen zu identifizieren und wirksame Sicherheitsmaßnahmen zu implementieren.

Eine VSOC-Plattform der nächsten Generation mit kontextualisierten Angriffspfaden
Eine neuartige VSOC-Plattform der nächsten Generation, wie beispielsweise xNexus von VicOne, lässt sich bequem mit einem fahrzeuginternen VSOC-Sensor integrieren, um neu entstehende Bedrohungsvektoren proaktiv zu identifizieren, bevor sie allgemein bekannt werden – ähnlich wie bei der (Rückwärts)Suche nach dem „Patient Null“, also dem Ausgangsort einer Infektion. Ein fahrzeuginterner VSOC-Sensor ermöglicht es der VSOC-Plattform der nächsten Generation, nach diesen neueren Bedrohungsvektoren zu suchen und kontextbezogene Einblicke in den Angriffspfad zu geben. Mit diesem Ansatz können VSOC-Teams den Ursprung eines Cyberangriffs zuverlässig zurückverfolgen, betroffene Bereiche identifizieren und das eigentliche Ziel erkennen. Dank diesem klaren Überblick können sie zuverlässig proaktive Sicherheitsmaßnahmen ergreifen und die Möglichkeiten zur Risikobeseitigung erheblich erweitern.

Fazit
Eine VSOC-Lösung der nächsten Generation bietet mehr als die bisherigen Plattformen, die sich oft ausschließlich auf die KI-gestützte Erkennung von Mustern verlassen. Durch die Kombination von Large Language Modeling (LLM) mit kontextbezogener Bedrohungsintelligenz für den Automobilbereich (Automotive Threat Intelligence) ist es möglich, eindeutig bösartige Cyberangriffe und nicht nur verdächtige Anomalien zu erkennen. Durch diese Synergie wird die Last der unerklärlichen Fehlalarme effektiv reduziert und die VSOC-Analysten können diese Bedrohungsdaten mit ihren bestehenden Geschäftsprozessen verknüpfen und entsprechend handeln.

Autorin: Ling Cheng (Senior Product Marketing Manager bei VicOne)