Cyber-Abwehr für Sensoren

Regulus ist das erste Unternehmen, welches sich mit der Sensorsicherheit beschäftigt und einen unterbrechungsfreien, kontinuierlichen Betrieb unter böswilligen Angriffen oder versehentlichen Störungen der Sensoren ermöglicht. Wir waren im Gespräch mit Roi Mit, CMO bei Regulus Cyber.

Welchen Einfluss hat die Regulus Cyber-Technologie auf die Zukunft der Mobilität? 

Vom GNSS (Global Navigation Satellite System - GPS) bis hin zu LiDAR und Radar sind Smartsensoren kritische Komponenten in einem breiten Anwendungsspektrum wie Mobilität und Automobil, mobile und kritische Infrastruktur. Die Zukunft der Mobilität hängt vom Einsatz von Sensoren ab. 

ADAS und fahrerlose Navigation nutzen Daten, die von Sensoren erfasst oder auf Karten und GPS bereitgestellt werden, damit AVs ordnungsgemäß funktionieren. Wenn die Integrität oder Authentizität dieser Daten gefährdet oder gefälscht ist, verwenden die Bausteine der automatisierten Fahrfunktionen fehlerhafte Daten zum Manövrieren des Fahrzeugs, was zu gefährlichen Ergebnissen führen kann, wie sie sowohl in der Forschung als auch in realen Angriffen nachgewiesen wurden. 

Die Regulus Pyramid GNSS-Technologie ist für die Nutzer des Globalen Navigationssatellitensystems transformativ und ermöglicht die Erkennung und Minderung von GNSS-Spoofing für den Transportsektor. 

Warum wird bei der Entwicklung autonomer Fahrzeuge häufig die Sensor-Cybersicherheit übersehen? 

Die jüngsten Entwicklungen in der autonomen Technologie unterstreichen die Bedeutung der Cybersicherheit. Eine Reihe möglicher Sicherheitsrisiken ergeben sich aus böswilligen Handlungen, die versuchen, die Fahrzeuge zu nutzen, was ihnen möglicherweise den Zugang zu den Steuerungen eines Fahrzeugs ermöglichen könnte. 

Die erste und offensichtlichste Änderung bei Fahrzeugen ist die Tatsache, dass sie mit dem Internet verbunden waren, wodurch sie im Wesentlichen Computer mit Rädern wurden. Dies machte Autos viel "intelligenter", machte sie aber auch extrem anfällig für die gleichen Bedrohungen, mit denen jeder mit dem Internet verbundene Computer verbunden ist, und das zieht viel Aufmerksamkeit von allen Beteiligten in der Automobilindustrie auf sich. Darüber hinaus brachten mehrere Vorfälle in den letzten 10 Jahren dieses Thema in die Schlagzeilen, darunter eine große Klage gegen FCA und Harman wegen des Vorfalls mit dem Jeep-Hacking. 

Mit dem Aufkommen von ADAS oder autonomen Autos ist eine neue Hauptkomponente integraler Bestandteil jedes Fahrzeugsystems - Sensoren. Und diese Komponente schuf erneut eine unglaubliche Möglichkeit für Autos, selbst mit diesen neuen "Augen und Ohren" zu fahren, setzte sie aber auch neuen Vektoren der Verletzlichkeit aus. Es ist nur eine Frage der Zeit, bis die Sensor-Cybersicherheit mit dem gleichen Schweregrad wie die vernetzte Cybersicherheit behandelt wird. 

Zu den gängigen Fahrzeugsensoren gehören Radar, LiDAR und Kamera. Um der eigentlichen Navigation willen, nutzt das Fahrzeug das GNSS, gibt es spezifische Bedrohungen für die satellitengestützte Navigation?

Jeder einzelne Sensor ist anfällig für zwei Arten von Angriffen: Jamming - das bedeutet, dass das Signal blockiert wird, das die Sensoren im Wesentlichen blendet, und Spoofing - das bedeutet, dass gefälschte Signale übertragen werden. Jamming- und Spoofing-Angriffe unterscheiden sich zwischen den Sensoren und erfordern unterschiedliche Schutzmethoden. So wird beispielsweise LiDAR von Laserpulsen angegriffen, während Radar von Wellengeneratoren angegriffen wird. 

Im Falle von GNSS (Global Navigation Satellite System, auch bekannt als GPS (Global Positioning System)) empfängt das Fahrzeug Satellitensignale aus dem Weltraum, um Position, Zeit und Navigation zu bestimmen. Dieses Satellitensignal ist entscheidend für den autonomen Navigationsbetrieb des Fahrzeugs und kann leicht gefälscht werden, indem gefälschte Satellitensignale erzeugt werden, die stärker sind als die aus dem All. Jedes Fahrzeug, das von einem GNSS-System geführt wird, kann mit Open-Source-Software und Software-definiertem Radio (SDR) gefälscht werden, das legal bei Amazon für unter 300 US-Dollar erworben wurde. Ein Spoofer kann gefälschte GNSS-Signale erzeugen und übertragen, die vom Navigationssystem des Fahrzeugs verwendet werden können, um ein falsches Ziel zu berechnen und das Fahrzeug an einen ganz anderen Ort zu leiten, eine potenziell lebensbedrohliche Gefahr.

Warum haben Sie sich für Sensor-input-basierte Angriffe entschieden, nicht für vernetzte Internet-basierte Angriffe? 

Regulus wurde von einem Team von Ingenieuren und Unternehmern gegründet, die über umfangreiche Kenntnisse und Erfahrungen bei der Entwicklung von Sicherheitslösungen für Militär-, Heimatschutz- und kommerzielle Projekte verfügen und diese Expertise in die relevanten kommerziellen Märkte einbringen. Das Pyramid GNSS-Produkt wurde unter Verwendung der Expertise unseres Teams für Sensoren und autonome Technologien in der Verteidigungsindustrie entwickelt. Das Konzept des Schutzes von Sensoren und GNSS in der militärischen Industrie ist sehr gut entwickelt, und dies ist eine wachsende Lücke, die wir auf dem zivilen Markt identifiziert haben, die Aufmerksamkeit und Lösungen erfordert. 
Internetbasierte Angriffe sind bereits gut adressiert, und es gibt viele großartige Unternehmen und Produkte, die sich davor schützen. 

Die Annahme ist, dass der öffentliche Sektor hinterherhinkt und langsam ist, und der private Sektor ist der Raum der Innovation. Würdest du zustimmen? Und wie können wir Ihrer Meinung nach die Zusammenarbeit zwischen den verschiedenen Sektoren verstärken, um den Wandel voranzutreiben? 

Teilweise ist es wahr, dass Regierungen und Regulierungsbehörden manchmal langsamer reagieren als sie sollten, was im Bereich der Cybersicherheit im Allgemeinen sehr deutlich wird, und in vielen Fällen erfolgt die Cyberregulierung erst nach einem Vorfall. Wir dürfen jedoch nicht vergessen, dass dies ein neues Spielfeld für alle Beteiligten ist, sowohl für private Unternehmen wie die Automobilhersteller als auch für die Behörden, die sie beaufsichtigen sollen, die gemeinsam lernen, was dieses neue Zeitalter der Mobilität mit sich bringt. Diese neuen Technologien, die wir auf unserem Weg voranbringen, bringen neue technologische, psychologische, wirtschaftliche und sicherheitstechnische Herausforderungen mit sich, die wir sorgfältig lernen und angehen müssen. 

Der beste Weg zur Umsetzung einer neuen Mobilität ist langsam und vorsichtig, das Vertrauen der Öffentlichkeit in diese Systeme ist entscheidend. 

Gibt es eine für Israel spezifische Gründungskultur, weswegen die Gründer ihr Unternehmen dort gründeten? Und wie unterscheidet sich diese Kultur von der in Deutschland, Großbritannien oder den USA? 

Israels Starterfolg hat dazu geführt, dass das Land als "Startnation" bezeichnet wird. Israel hat die höchste Anzahl von Start-ups pro Kopf in der Welt, und viele Unternehmer mit massiven Erfolgsgeschichten begannen ihre Reise in das wunderbare Ökosystem Israels. Es gibt mehrere wesentliche Unterschiede zwischen Israel und anderen Volkswirtschaften wie Deutschland und dem Vereinigten Königreich, und diese Unterschiede sind der Grund, warum Innovationen in der israelischen Wirtschaft so verbreitet sind:

 
  1. Wehrpflicht: In Israel ist der Wehrdienst im Alter von 18 bis 21 Jahren Pflicht. Es gibt mehrere außergewöhnliche Technologien und Intelligenzeinheiten, die wie nirgendwo sonst einen Tech- oder Cyberexperten hervorbringen. Die Kultur und die Bildungsmethodik sind außergewöhnlich und bieten Ihnen in jungen Jahren einen Platz in der ersten Reihe der fortschrittlichsten Technologien der Welt. Einige unserer Teammitglieder in Regulus stammen aus den gleichen Einheiten. 
  2. Staatliche Unterstützung: Die israelische Regierung verwendet Steuergelder zur Unterstützung von Start-ups und Innovationen, ein riesiger Teil des BIP des Landes wird wieder in Forschung und Entwicklung investiert und es gibt ein Innovationsministerium, das sich der Förderung des Unternehmertums durch Zuschüsse und Investitionen widmet.
  3. Risikobereitschaft-unterstützende Kultur: Die Art und Weise, wie Israelis aufwachsen und gebildet werden, ist, dass Versagen der Schlüssel zum Erfolg ist. Der Mut des israelischen Innovators, es zu versuchen und zu scheitern, bis er es endlich schafft. Darüber hinaus gibt es ein Gefühl der Solidarität unter den Israelis. Viele der erfolgreichen Unternehmer teilen ihr Wissen und ihre Expertise frei mit jüngeren Unternehmern und wir haben großen Zugang zu enorm erfolgreichem Technologieführerwissen. 

Was halten Sie von der Zusammenarbeit zwischen kleineren Startups und großen Unternehmen wie Daimler, BMW oder VW?

Es ist unerlässlich, dass sowohl große Unternehmen als auch kleine Start-ups zusammenarbeiten. Für die großen OEMs wie Daimler, BMW oder VW ist Innovation entscheidend, um im Vergleich zum Wettbewerb relevant zu bleiben, und constalty entwickelt ihr Angebot weiter. Für Start-ups sind Unternehmenspartner der natürliche Weg, um zu expandieren und zu wachsen und ihre Lösungen global zu integrieren.

Der Grund dafür, dass so viel Innovation von Startups und nicht von Unternehmen kommt, ist, dass Startups kleine Gruppen von spezifischen Experten sind, die sich auf die Lösung eines bestimmten Problems konzentrieren, und das ist etwas, das in großen Unternehmen, die mehrere Aufgaben und Probleme haben, schwer zu erreichen ist. Das bedeutet, dass eine solche Zusammenarbeit für beide Seiten von Vorteil ist. 

Was sind Ihre größten Herausforderungen heutzutage?

Aufklärung des Automobilmarktes. Cyber-Lösungen sind schwer zu implementieren, da sie ein potenzielles Problem angehen, und viele Unternehmen ziehen es vor, den Umgang mit Cyber-Bedrohungen zu verschieben und sich eher auf das Jetzt zu konzentrieren. Doch genau deshalb sollten Cyber-Lösungen so früh wie möglich implementiert werden – die Geschichte zeigt, dass das Ignorieren von Cyber-Schwachstellen bedeuten würde, dass irgendwann ein Cyber-Angriff stattfinden wird, der enorme Schäden verursacht. Unser Ziel ist es, Leben zu retten und die Passagiere zu schützen, bevor ein sensorischer Angriff stattfindet. 

Im Falle von autonomen Autos ist das Vertrauen der Öffentlichkeit entscheidend, und es genügt ein Vorfall, bei dem ein Hacker in der Lage sein wird, ein Auto fernzusteuern und einen Unfall zu verursachen, der ein massives Misstrauen gegenüber dem System auslöst, und die Regulierungsbehörden diese erstaunliche neue Technologie weiter einschränken. Unser Ziel ist es, OEM und Tier 1 der Automobilindustrie dabei zu unterstützen, sich besser auf die Bedrohungen von morgen vorzubereiten und ein neues Zeitalter der sicheren und zuverlässigen autonomen Technologie einzuleiten. 

Über Regulus

Regulus Cyber ist das erste Unternehmen, das sich mit Smartsensor-Sicherheit beschäftigt. Vom GNSS (Global Navigation Satellite System - GPS) bis hin zu LiDAR und Radar sind Smartsensoren kritische Komponenten in einem breiten Anwendungsspektrum wie Mobilität und Automobil, mobile und kritische Infrastruktur. Realistische Angriffe auf diese Sensoren sind ein wachsendes Problem; daher konzentriert sich Regulus auf die GNSS (GPS)-Sicherheit, ein Bereich, der sich stark von vernetzten internetbasierten Angriffen unterscheidet. Die erste Technologie des Unternehmens ist die Pyramide GNSS (GPS), die erste Lösung zur Erkennung und Beseitigung von Smart Spoofing gegen GNSS-Empfänger, die sicher, erschwinglich und branchenübergreifend einsetzbar ist. Regulus entwickelt eine Reihe von Anti-Spoofing-Technologien, vom verstärkten GNSS-Empfänger bis zum Software-Stack, der für jeden GNSS-Empfänger als Firmware-Update relevant ist, bis hin zum IP-Core-Algorithmus für die GNSS-Chip-Ebene. Regulus wurde 2016 gegründet und hat seinen Sitz in Haifa, Israel, und wird von Sierra Ventures, Canaan Partners Israel, Technion und F2 Capital unterstützt. Weitere Informationen finden Sie unter www.regulus.com.

Regulus Cyber bei der IAA

Regulus Cyber ist in Halle 5, Stand B30 zu finden!