Das Framework baut einen sicheren Ende-zu-Ende-Kommunikationskanal auf zwischen dem sicheren Gateway-Client von G+D, der im Fahrzeug in der zentralen Gateway-ECU (Electronic Control Unit )-Umgebung ausgeführt wird, und den Webdiensten, Cloud-Plattformen und/oder Mobilgeräten von Nutzern, auf denen die Services laufen. Das „Automotive Security Management Framework“ enthält zusätzlich auch Intrusion-Detection-Funktionen zur Erkennung unberechtigter Zugriffe auf fahrzeuginterne Datenressourcen. Die erfassten Zugriffsversuche werden an spezialisierte Cloud-Sicherheitscenter weitergeleitet.
Folgende Sicherheitskomponenten sind Teil der Lösung: ein Automobil-Sicherheits-Gateway in Verbindung mit einem im Fahrzeug integrierten Sm@rtSIM-CX-Sicherheitselement, das G+D Identitäts- und Zugriffsmanagement, der G+D Schlüsselmanagement-Dienst und die Unterstützung von sicheren Software-Updates Over-the-Air (SOTA) für Automobilsoftware. Durch diese Kombination aus modernster Sicherheitstechnologie, Produkt- und Lösungskomponenten und deren Integration in ein ganzheitliches System, das als einsatzfertiger Dienst bereitgestellt wird, können Fahrzeughersteller und Dienstanbieter ihren Entwicklungsaufwand für sichere neue Dienstleistungen verringern und Produkteinführungszeiten verkürzen.
„G+D Mobile Security vereint alle erforderlichen Sicherheitsprodukte und die entsprechenden Lebenszyklusmanagement-Dienste in einem Management-Framework, das die Sicherheitsanforderungen im Automobilsektor für Dienste in den Bereichen vernetztes Fahrzeug, Cloud-Mobilität und Cyber-Sicherheit abdeckt“, so Alois Kliner, Leiter der Division Cyber Security bei G+D Mobile Security. „Unsere innovativen Sicherheitslösungen entsprechen globalen und regionalen Standards und Richtlinien und tragen so dazu bei, Sicherheitsrisiken für unsere Kunden zu minimieren.“
