Volkswagen startet ab sofort mit Over-the-Air Updates für alle ID. Modelle
– Volkswagen setzt Transformation zum softwareorientierten Mobilitätsanbieter konsequent fort
– Ab sofort kostenlose Aktualisierungen für ID.31, ID.42 und ID.4 GTX3
– Kunden profitieren bei erstem Update von besserer Bilderkennung der Kamera, intuitiverer Bedienung des Infotainment-Systems und weiteren Neuerungen
– Volkswagen CEO Brandstätter: „Mit unseren Over-the-Air Updates schaffen wir die Grundlage für neue digitale Geschäftsmodelle und erreichen einen wichtigen Meilenstein unserer ACCELERATE Strategie.“
Volkswagen beschleungt mit der ACCELERATE Strategie seine Transformation zum softwareorientierten Mobilitätsanbieter. Ab sofort erhalten alle ID. Modelle regelmäßige Software-Aktualisierungen per Mobilfunk. Bisher standen die Updates in der Testphase nur Kunden zur Verfügung, die im sogenannten „ID. First Movers Club“ registriert sind. Die „ID. Software 2.3“ bietet neue Funktionen und optimiert bestehende. Mit der Vernetzung der gesamten ID. Flotte schafft Volkswagen die Grundlage für neue kundenorientierte Geschäftsmodelle. Volkswagen ist der bisher einzige Volumenhersteller, der diese Technologie für seine Kunden zur Verfügung stellt.
Mit der vollflächigen Verfügbarkeit unserer Over-the-Air Updates unterstreichen wir nicht nur die Innovationskraft von Volkswagen, sondern schaffen jetzt auch die Grundlage für ein völlig neues, digitales Kundenerlebnis“, so Volkswagen CEO Ralf Brandstätter. „Gleichzeitig legen wir damit das Fundament für neue digitale Geschäftsmodelle und erreichen so einen wichtigen Meilenstein unserer ACCELERATE Strategie.“
Over-the-Air Updates als Grundlage für neue Geschäftsmodelle und zusätzliche Umsätze
Das Unternehmen will seine Kunden künftig etwa alle zwölf Wochen mit kostenloser Software versorgen, um die Fahrzeuge stets auf dem neusten Stand zu halten und das Kundenerlebnis zu verbessern. Darüber hinaus plant Volkswagen, durch neue, datenbasierte Geschäftsmodelle mehr Erlöse in der Nutzungsphase zu generieren – für Dienste und Funktionen, die der Kunde je nach Bedarf dazubuchen kann. Und zwar genau dann, wenn er sie benötigt. Perspektivisch könnten das etwa für Langstrecken der Travel Assist oder bessere Batterie-Performance und zu einem späteren Zeitpunkt auch das hochautomatisierte Fahren sein. Mit diesen digitalen Zusatzdiensten will Volkswagen in den nächsten Jahren zusätzliche dreistellige Millionenumsätze erlösen.
Im Mittelpunkt steht der Kunde
Die Over-the-Air Updates werden in enger Abstimmung mit CARIAD, dem Software-Unternehmen des Konzerns, entwickelt. „Die neuen Updates sind eine zentrale Funktionalität des digitalen, vernetzten Autos. Für unsere Kunden werden sie rasch zur Normalität werden, so, wie sie es vom Smartphone kennen“, sagt Thomas Ulbrich, Volkswagen Entwicklungsvorstand. „Softwareentwicklung ist iterativ und schnell. Wir arbeiten in kurzen Zyklen wie ein Tech-Unternehmen und stellen unseren Kunden die Updates in entsprechend engen Takten zur Verfügung.“
Volkswagen möchte auch nach dem Kauf oder Leasing des Autos mit seinen Kunden im Austausch bleiben, um digitale Services anzubieten. „Fahrzeuge, die stets die aktuellste Software an Bord haben und damit für ein exzellentes digitales Kundenerlebnis sorgen, haben größte Bedeutung für unseren künftigen Erfolg“, sagt Ulbrich. „Dank regelmäßiger Updates bleibt das Auto nicht nur up-to-date – es wird sogar immer besser.“
Update optimiert Sicherheits- und Komfortfunktionen
Einige der neuen Funktionen betreffen das ID. Light, das Lichtband unter der Windschutzscheibe. Es liefert dem Fahrer jetzt Hinweise, die ihn beispielsweise beim energiesparenden Fahren und beim Fahren mit der automatischen Distanzregelung „Active Cruise Control“ (ACC) intuitiv unterstützen. Verbessert wird auch die Bildverarbeitung der Multifunktionskamera, sie erkennt Motorräder und andere Verkehrsteilnehmer noch schneller. Das Gleiche gilt bei Dunkelheit: Hier regelt die dynamische Fernlichtregulierung – falls an Bord – das eigene Licht noch präziser. Die Grafik des zentralen Infotainment-Displays wird ruhiger und klarer und die Bedienung intuitiver – Volkswagen bindet damit auch das Feedback der ersten ID. Kunden ein.
Das digitale Kundenerlebnis wird zum Fixpunkt für alle Entwicklungsschritte von Produkten und Services über den gesamten Fahrzeug-Lebenszyklus. Im Rahmen der Strategie ACCELERATE bilden Over-the-Air Updates die Grundlage für neue Geschäftsmodelle und eine kundenzentrierte Produktoptimierung.
Ein Video zu den Over-the-Air Updates finden Sie hier.
1. ID.3 – Stromverbrauch in kWh/100 km (NEFZ): 15,6-13,1 (kombiniert), CO2-Emission in g/km: 0; Effizienzklasse: A+.
2. ID.4 – Stromverbrauch kombiniert in kWh/100 km (NEFZ): 17,5-15,5; CO2-Emissionen kombiniert in g/km: 0; Effizienzklasse: A+.
3. ID.4 GTX – Stromverbrauch in kWh/100 km (NEFZ): 18,2-16,3 (kombiniert); CO2-Emission in g/km: 0; Effizienzklasse: A+.
Volkswagen AG
Berliner Ring 2
38436 Wolfsburg
Telefon: +49 (5361) 936363
Telefax: +49 (5361) 937453
http://www.volkswagen.de
Leiter Technologie Kommunikation
Telefon: +49 (5361) 9-977164
E-Mail: benedikt.griffig@volkswagen.de
Sprecher Marke Volkswagen
Telefon: +49 (173) 3760755
E-Mail: joern.roggenbuck@volkswagen.de
Lantek auf der Blechexpo 2021: Die Stärke der Erfahrung
Mit dem Global Release 2021 hält Lantek ein weiteres Mal das Versprechen, die Blechfertigung mit fortschrittlichsten und flexibelsten Softwarelösungen zu mehr Effizienz und Rentabilität und auf ihrem Weg der digitalen Transformation zu begleiten. Das Software-Update zum 35. Geburtstag von Lantek und zum 25. der deutschen Niederlassung unterstreicht die Marktführerschaft von Lantek in der Entwicklung und dem Vertrieb von CAD-CAM/MES/ERP-Lösungen.
„35 Jahre sind in der Software-Entwicklung eine lange Zeit. In all den Jahren haben wir in enger Zusammenarbeit mit unseren Kunden von ihren Prozessen, spezifischen Anwendungsfällen, Arbeitsabläufen sowie verschiedenen Technologien und Maschinen gelernt, damit unsere Software ihren Bedürfnissen entspricht und sie weiterbringt. Und wir werden ihnen auch weiterhin ein verlässlicher Partner sein“, sagt Christoph Lenhard, Leiter des deutschen Lantek-Büros. „Wir sind stolz auf das Global Release 2021 und freuen uns darauf, es mit all seinen neuen Features auf der Blechexpo 2021 vorzustellen.“
Lantek Expert
Neue Eigenschaften beim Import von CAD-Modellen in Lantek Expert ermöglichen Drag & Drop und die Erkennung doppelt vorhandener Werkstücke. Dadurch können Werkstückdaten einfacher und schneller importiert werden – 3D-Modelle als Baugruppe oder Werkstücksätze von jedem CAD-System auf dem Markt. Mit der Importfunktion „Baugruppe verschachteln“ können nun alle Blechwerkstücke im Modell abgewickelt werden. Für die Abwicklung in eine 2D-Geometrie zum Schneiden und Abkanten wird bereits das vorgesehene Kantwerkzeug berücksichtigt. Mit neuen Funktionen für die Verwaltung von Geometrien können Werkstücke gekennzeichnet werden, die vor der Fertigung eine weitere Verifizierung des Designs benötigen. Die neue Clean-Cut-Technologie wurde für Konturen entwickelt, die an solchen Kanten keine Anschnitte oder Mikroschnitte erlauben, um Störungen im Schnittverlauf zu vermeiden.
Mit der neuen Option Verschachtelung verteilen kann der Programmierer freien Platz auf dem Blech nutzen, indem der Abstand zwischen Werkstücken einheitlich vergrößert wird. Das senkt das Kollisionsrisiko, erleichtert die Vereinzelung und Entnahme der Werkstücke nach dem Schneiden aus dem Restgitter, verringert lokalen Wärmeeintrag, steigert die Stabilität des Restgitters und verbessert die Gewichtsverteilung, falls es mit dem Kran entnommen werden muss.
Die neue Spiral-Funktion für Bohrungen zerstört das Restmaterial in Löchern, damit es ins Maschinenbett fällt. Das beugt möglichen Kollisionen vor, ergibt einen sanfteren und schnelleren Schnittverlauf ohne scharfe Ecken und erfordert weniger Anschnitt-Zyklen.
Weitere Features der insgesamt 25 Verbesserungen für die Fertigung sind optimierte An-/Ausschnittpositionen, automatische Bemaßung der Restplatten, neue Mikroschnitt-Funktionen, Optionen zum Zerschneiden des Restgitters, Individualisierung des Importfensters und Optimierungen bei der Kostenberechnung.
Lantek Flex3d
Der Markt für Rohrbearbeitung gewinnt zunehmend an Bedeutung und die Vielfalt an Maschinen, Geräten und Technologien zum Schneiden von Rohrwerkstücken nimmt stetig zu. Mit dem neuen Toolpath Smart Designer in Lantek Flex3d können Profile jeglicher Form importiert und bearbeitet werden, auch unregelmäßige Konturen, sodass der Schnitt vielfältiger komplexer Rohrformate vorbereitet werden kann. Diese Funktion gibt dem Anwender auch bei bestehenden normalen Profilen mehr Flexibilität für das effiziente Schneiden von Werkstücken.
Auch das Konstruktionsmodul für Profilteile wurde vollständig neu gestaltet und bietet nun einheitliche und nahtlose Schnittstellen zu allen Maschinentechnologien. Die Basis bildet eine neue 64-Bit-Architektur, die zudem die Prozesszeit um etwa 15 Prozent reduziert.
Die optimierte automatische Verschachtelung macht weitere Materialeinsparungen von bis zu 5 Prozent und Zeiteinsparungen von bis zu 28 Prozent möglich. Daneben ermöglicht sie das manuelle Verschieben von Teilen, bietet verschiedene Optionen für die Entsorgung von Reststücken, das Aufteilen von Werkstücken, um die Schrottmenge zu reduzieren, oder die Auswahl des Ladewinkels der Profile in der Einspannung.
Weitere Verbesserungen sind ein Schnellschneidmodus für Löcher mithilfe einer Zick-Zack-Abfolge, eine verbesserte Anschnittpositionierung, die Unterstützung von Maschinen mit zwei X-Achsen oder drei beweglichen Auflagen sowie die beschleunigte Kalkulation der Bearbeitungszeit und Drag & Drop für den Import von Dateien.
Lantek MES and Lantek Integra
Lantek WOS Opentalk optimiert die Echtzeit-Integration mit der maschinellen Steuerung. Dieses Programm bietet größere Leistungsfähigkeit und Zuverlässigkeit, indem es den Arbeitsauftrag meldet, der aktuell von der Maschine bearbeitet wird.
Verbesserungen bei der Übersicht über die Ressourcenauslastung helfen beim Planen und Überwachen. Liefertermine können für Kostenvoranschläge und Kundenbestellungen genau vorausgesagt werden – unter Berücksichtigung der aktuellen Auslastung, voraussichtlicher Betriebszeiten sowie vordefinierter Pufferzeiten und Verzögerungen. Die verbesserte Integration von Lantek MES und Lantek Integra in Lantek Flex3D bietet mehr Möglichkeiten für den Import von 3D CAD-Daten (STEP, IGES, SAT). Das steigert zusätzlich die Fähigkeit des Systems, Kostenvoranschläge zu erstellen.
Um aktuellen Standards in der Nutzererfahrung zu entsprechen, hat Lantek das Look & Feel, also Erscheinungsbild und Benutzerfreundlichkeit, bedeutend verändert. So verbessert der neue Dunkelmodus das visuelle Erlebnis, da er die Belastung der Augen reduziert und durch Anpassung des Bildschirms an die aktuellen Lichtverhältnisse den Komfort für die Arbeit bei Nacht oder in dunkler Umgebung steigert.
Lantek Analytics
In cloud-basierten Anwendungen sieht Lantek die Zukunft der Software. Entsprechend entwickelte der IT-Experte mit enormem Aufwand SaaS-Cloud-Anwendungen (SaaS = Software as a Service). Damit wird Software nicht nur von überall aus 24 Stunden an sieben Tagen die Woche verfügbar. Das erspart auch Kosten für Hardware und bietet große Flexibilität hinsichtlich der Rechenleistung, Aktualisierungen und Einbindung neuer Software-Tools. SaaS-Anwendungen senken Anschaffungs- und Betriebskosten drastisch.
Im Global Release 2021 ist mit Lantek Analytics die erste SaaS-Anwendung auf den Markt gekommen. Dieses Business-Intelligence-Tool ist jederzeit von jedem Gerät und jedem Standort aus erreichbar und gibt den Anwendern die Möglichkeit, mit mehr als 70 Kennzahlen und 10 Filtern zu sehen, was aktuell in der Fabrik geschieht. Nie zuvor war es so einfach, Geschäftsdaten derart transparent und in Form bedeutender Kennzahlen zu betrachten.
Lantek Analytics 2021 bietet einen Dunkelmodus, eine Verbesserung beim Dashboard- und Filtermanagement sowie eine Self-Service-Funktion und acht neue, zusätzliche Kennzahlen, die wertvolle Einblicke ins Geschäft geben: Gründe für Maschinen-Stillstand, OTIF (vollständige und rechtzeitige Lieferung), WIP (Umlaufbestand), Durchlaufzeit, Entwicklung der Durchlaufzeit, Transportkosten, Abweichung der Transportkosten, Retouren.
Lantek iQuoting und MetalShop
Auch Lantek iQuoting und MetalShop sind cloudbasierte Anwendungen, mit denen Angebote leicht, schnell und automatisiert erstellt werden können – und das von überall aus und mit jeglichem internetfähigen Gerät.
Lantek MetalShop wurde für Kunden entwickelt, die Lantek iQuoting nutzen, und ihren Kunden mit Online-Angebotserstellung und -Bestellung eine Erreichbarkeit rund um die Uhr bieten möchten. E-Commerce auf Basis des MetalShop-Tools bietet zudem vor allem Lohnfertigern die Möglichkeit, ihren Verkauf von der Bearbeitung einfacher Standard-Produkte zu entlasten und zugleich neue Kunden und Märkte zu gewinnen, die Online-Plattformen für ihre Geschäfte bevorzugen.
Überzeugen Sie sich selbst auf der Blechexpo vom 26. bis 29. Oktober in der Messe Stuttgart, Halle 1, Stand 1011, wie die Softwarelösungen von Lantek die Effizienz und Rentabilität der Blechfertigung steigern und sie auf dem Weg ihrer digitalen Transformation unterstützen.
Lantek ist ein multinationales Unternehmen, das in der digitalen Transformation von Unternehmen der Blech- und Metallindustrie führend ist. Mit seiner patentierten intelligenten Fertigungssoftware ermöglicht es die Vernetzung von Produktionsstätten und macht sie zu Smart Factorys. Das Dienstleistungsangebot wird abgerundet durch CAD/CAM/MES/ERP-Softwarelösungen für Hersteller von Blechteilen, Rohren und Profilen mit unterschiedlichen Schneid-(Laser, Plasma, Autogen, Wasserstrahl, Scheren) und Stanzverfahren.
Gegründet 1986 im Baskenland (Spanien), einem der wichtigsten europäischen Zentren für die Entwicklung von Werkzeugmaschinen, ermöglicht das Unternehmen die Integration von Blech- und Metallbearbeitungstechnologien mit modernster Software für das Produktionsmanagement. Lantek ist aktuell Marktführer in der Branche, dank seiner Innovationskompetenz und konsequenten Internationalisierungsstrategie. Mit mehr als 27.000 Kunden in über 100 Ländern und 20 eigenen Büros in 14 Ländern verfügt die Firma über ein umfangreiches Netz an Distributoren mit weltweiter Präsenz. Im Jahr 2020 erwirtschafteten die internationalen Aktivitäten 88 Prozent des Umsatzes.
LANTEK Systemtechnik GmbH
Schöfferstraße 12
64295 Darmstadt
Telefon: +49 (6151) 39789-0
Telefax: +49 (6151) 99795-5
https://www.lantek.de
Vertriebsleiter Lantek DACH
Telefon: +49 (6151) 39789-0
E-Mail: info@lantek.de
AMI Wind Turbine Blade Manufacture (Konferenz | Köln)
HPF The Mineral Engineers hat Füllstoffe entwickelt, die Rotorblattbeschichtungen vor Regenerosion schützen, so werden die Wartungsintervalle verlängert und Kosten optimiert.
Eventdatum: 15.11.21 – 17.11.21
Eventort: Köln
Firmenkontakt und Herausgeber der Eventbeschreibung:
HPF The Mineral Engineers – A Division of Quarzwerke Group
Augustinusstr. 9D
50226 Frechen
Telefon: +49 (2234) 101-0
Telefax: +49 (2234) 101-480
http://www.quarzwerke.com
Weiterführende Links
verantwortlich. Dieser ist in der Regel auch Urheber der Eventbeschreibung, sowie der angehängten
Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH
übernimmt keine Haftung für die Korrektheit oder Vollständigkeit des dargestellten Events. Auch bei
Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit.
Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung
ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem
angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen
dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet
Neue Partnerschaft ebnet den Weg für KYC-Technologie (Know Your Cargo) im Schienengüterverkehr – transparente weltweite Verfolgung von Schienenfahrzeugen und -gütern
Die Rail Working Group (RWG) ist die internationale Non-Profit-Organisation, die mit der weltweiten Umsetzung des Luxembourg Rail Protocol beauftragt ist, einem einheitlichen System zur Identifizierung und Durchsetzung von Sicherheiten für Kreditgeber, die Schienenfahrzeuge finanzieren. Die RWG und der Schweizer Pionier für die Digitalisierung der Lieferkette, Nexxiot, bündeln nun ihre Kompetenzen, um das Unique Rail Vehicle Identification System (URVIS) zu implementieren, welches im Rahmen des Luxembourg Rail Protocol zum ersten Mal verfügbar sein wird. URVIS soll eine vollständige, weltweite Digitalisierung des Schienengüterverkehrs ermöglichen. Dabei wird die Cloud-basierte Technologie von Nexxiot eingesetzt, um alle mit Nexxiot-Geräten ausgerüsteten Schienenfahrzeuge mit einer URVIS-Nummer zu versehen. Die Technologie verfügt über die nötige Flexibilität und Skalierbarkeit, um von Verladern, Betreibern und Regierungen gleichermaßen akzeptiert zu werden
Howard Rosen, Vorsitzender der Rail Working Group, sagte: „Das Luxembourg Rail Protocol schafft ein neues globales System für die Anerkennung und Priorisierung von Sicherheitsinteressen, die von Kreditgebern bei Schienengüterfahrzeugen geltend gemacht werden. Diese Ansprüche werden in einem neuen internationalen Register eingetragen, das rund um die Uhr von jedermann abgerufen werden kann. Ein entscheidendes Element dieses Systems wird die eindeutige Identifizierung aller Schienenfahrzeuge sein. Dies geschieht mittels einer einheitlichen Nummer, die von einer neutralen, vertrauenswürdigen Instanz, dem International Rolling Stock Asset Registry, vergeben wird. Sie hat ihren Sitz in Luxemburg und wurde im Rahmen des Luxembourg Rail Protocol eingerichtet. Dadurch wird es zum ersten Mal möglich, dass alle Beteiligten auf einfache Weise von den Sicherheitsinteressen eines Kreditgebers erfahren und dass dieser seine Ansprüche im Falle eines Zahlungsausfalls oder einer Insolvenz des Kreditnehmers durchsetzen kann.“ Er fügte hinzu: „Nach der jüngsten Ankündigung Spaniens, das Protokoll zu ratifizieren, gehen wir davon aus, dass es im Jahr 2022 in allen unterzeichnenden Staaten in Kraft treten wird.“
Seit der Verabschiedung des Luxembourg Rail Protocol im Jahr 2007 hat die RWG intensiv mit Regierungen und dem privaten Sektor zusammengearbeitet, um ein sicheres und zuverlässiges System zu schaffen, das jedes Schienenfahrzeug auf der Welt mit einer eindeutigen Kennung versieht. Durch die Kombination der innovativen Sensor- und Gateway-Technologie von Nexxiot mit der URVIS-Nummerierung, soll nun eine vollständige Transparenz und Nachvollziehbarkeit im Schienengüterverkehr erreicht werden.
Wenn Investoren Entscheidungen zur Finanzierung von Eisenbahnprojekten treffen, gehen sie ein erhebliches Risiko ein. Dieses Risiko wird jedoch oft übernommen, ohne dass eine Technologie vorhanden ist, die den Investoren die Gewissheit gibt, dass die Güter bei dem vorgesehenen Beförderer und in den vereinbarten Ländern verbleiben und gegen Piraterie und Betrug geschützt sind. Obwohl es seit Jahrzehnten Standard ist, dass Produkte – von Elektronikartikeln bis hin zu Autos – mit eindeutigen Identifikationsnummern versehen werden, ist dies bei Schienenfahrzeugen bisher nicht der Fall. So war bisher nicht nachvollziehbar, ob die Fahrzeuge bei dem vorgesehenen Verkehrsunternehmen verbleiben, in welche Länder diese befördert werden und ob sie Opfer von Diebstahl oder Betrug werden. Die URVIS-Nummer, die durch das Luxembourg Rail Protocol eingeführt wird, ändert dies, indem sie eine weltweit eindeutige Kennung für alle Schienenfahrzeuge festlegt.
Stefan Kalmund, CEO von Nexxiot, sieht Howard Rosen und die Rail Working Group bei den Bemühungen um neue rechtliche Regelungen für die Durchsetzung von mehr Sicherheit auf der Schiene in einer Vorreiterrolle. Er erklärte: „Howard Rosen war an der Ausarbeitung und Umsetzung des Luxembourg Rail Protocol von 2007 beteiligt und er setzt sich seit über 25 Jahren für die Interessen der Branche ein. Seine enge Zusammenarbeit mit Regierungen und internationalen Organisationen sowie mit Finanziers, Betreibern, Herstellern und Beratern wird zur nachhaltigen Entwicklung des Schienengüterverkehrs und zum Nutzen aller Beteiligten beitragen. Wir haben uns mit Nexxiot dazu verpflichtet, die URVIS-Nummerierung auf unserer Plattform zu minimalen Kosten zu integrieren, um unseren Kunden die Finanzierung bestehender und neuer Schienenfahrzeuge zu erleichtern. Dadurch können sie von günstigeren Krediten profitieren, die durch das Luxembourg Rail Protocol garantiert werden. Außerdem wird es für Betreiber und Kreditgeber einfacher, den Status und den Standort der Fahrzeuge zu verfolgen. Howard Rosens Führungsqualitäten und Visionen schaffen dabei eine perfekt aufeinander abgestimmte Partnerschaft zwischen unserem Unternehmen und der RWG.“
Zwar rüstet die Bahnindustrie ihre Transportobjekte zunehmend mit Geräten wie dem Globehopper Sensor Gateway von Nexxiot aus, doch der Druck von Frachtbesitzern und Verladern nimmt immer mehr zu. Bahnunternehmen müssen zunehmend eine vollständige Transparenz der Fracht während der gesamten Reise gewährleisten. Diese „Know Your Cargo“ (KYC) Initiative ist ein wichtiger Trend, den auch Nexxiot vorantreibt. Ähnlich wie Fintech-Transparenzmaßnahmen den Finanzsektor verändert haben, werden Transportanbieter zukünftig nicht nur die Verantwortung für die Transportobjekte, sondern auch für die darin transportierten Güter übernehmen. Dies soll künftig Risiken minimieren, die Sicherheit erhöhen und zur Verschlankung von Geschäftsprozessen beitragen, um die Effizienz und die Kundenzufriedenheit zu steigern.
Jedem Eisenbahnwaggon weltweit eine eindeutige, unabhängig registrierte Nummer zuzuweisen, die in einem globalen Verzeichnis verwaltet wird, ist dabei von entscheidender Bedeutung. So kann ein neues Level von Verantwortlichkeit und Sicherheit im Schienengüterverkehr, bei den Finanzinvestoren, den Regierungen und den Eisenbahnunternehmen selbst erreicht werden. Als Innovator im Bereich TradeTech bietet Nexxiot sowohl die Hardware als auch die offene Cloud-Softwareplattform, welche die eindeutige Identifizierung jedes Schienenfahrzeugs auf der Welt ermöglicht. Gleichzeitig können Verlader, Spediteure und Regierungen ihre Transportobjekte über ihre eigenen Netzwerke und Systeme in Echtzeit verfolgen.
Mit Sitz in der Schweiz und unter Einhaltung bewährter Schweizer Präzisions- und Qualitätsstandards teilen RWG und Nexxiot eine gemeinsame Vision und Herangehensweise an die Digitalisierung des Schienengüterverkehrs. Sie teilen außerdem eine einheitliche Orientierung zur Umsetzung der Digitalisierung des Schienengüterverkehrs. „Die Zusammenarbeit unserer beiden Organisationen bei diesem Projekt ist ein wichtiger Schritt, der die Möglichkeit für die Entwicklung von neuen Dienstleistungen und Qualitätsstandards in der Branche bietet. Diese Art von Innovation wird von allen Akteuren und Teilnehmern der Lieferkette benötigt und kommt letzten Endes den Verbrauchern zugute“, so Stefan Kalmund. „Wir freuen uns sehr über die Zusammenarbeit mit Nexxiot und ermutigen andere Bahnunternehmen und Dienstleister, mit uns zusammenzuarbeiten, um diese wegweisende Initiative zu unterstützen“, fügte Howard Rosen hinzu.
Nexxiot leitet die RWG Delegation bei dem UN Economic Commission for Europe Inland Transport Committee Group of Experts on the Permanent Identification of Railway Rolling Stock und arbeitet an der Erstellung standardisierter globaler Richtlinien für die Kennzeichnung von Schienenfahrzeugen.
Über die Rail Working Group:
Die Rail Working Group (RWG) mit Sitz in Zug, Schweiz, ist eine von UNIDROIT (International Institute for the Unification of Private Law) zertifizierte Non-Profit-Organisation, die sich für die Annahme und Umsetzung einheitlicher Anerkennungs- und Implementierungsstandards für Sicherheiten bei Schienenfahrzeugen durch die globale Eisenbahnindustrie einsetzt, wie sie im Luxembourg Rail Protocol von 2007 festgelegt sind. Mit dem Ziel, eine vollständige, grenzüberschreitende Transparenz des Frachtverkehrs zu gewährleisten, besteht die Aufgabe der RWG darin, eine größere und wirtschaftlichere Finanzierung von Investitionen in Schienenfahrzeuge durch den privaten Sektor zu fördern, was die Lieferketten weltweit stärken soll. Zu den Mitgliedern der RWG gehört ein wachsendes weltweites Konsortium wichtiger Akteure des Eisenbahnsektors, darunter Eisenbahn- und Verkehrsverbände, sowie zahlreiche politische Interessengruppen, die eng mit den Regierungen zusammenarbeiten, um die Annahme des Protokolls zu erreichen. www.railworkinggroup.org
Das Luxemburger Eisenbahnprotokoll zum Kapstädter Übereinkommen über internationale Sicherungsrechte an beweglicher Ausrüstung ist ein neuer globaler Vertrag unter der Leitung von UNIDROIT, dem Internationalen Institut für die Vereinheitlichung des Privatrechts. Durch das Protokoll wird die Finanzierung von rollendem Eisenbahnmaterial für den privaten Sektor wesentlich einfacher und billiger. Es schafft ein neues System für die Anerkennung, Priorisierung und Durchsetzung von Gläubiger- und Vermieterrechten, die in einem internationalen Register mit Sitz in Luxemburg eingetragen werden, das für jedermann über das Internet rund um die Uhr zugänglich ist. Das Protokoll gilt für sämtliches rollendes Material, von Lokomotiven über Güter- und Personenwagen bis hin zu Straßenbahnen und U-Bahnen, und wird voraussichtlich 2022 in den Vertragsstaaten in Kraft treten. Die Europäische Union (in Bezug auf ihre Zuständigkeiten), Luxemburg, Schweden und Gabun haben das Protokoll ratifiziert. Frankreich, Deutschland und die Schweiz bereiten die Ratifizierung vor, Mosambik, Italien und das Vereinigte Königreich haben das Protokoll bereits unterzeichnet. Spanien und Südafrika werden das Protokoll voraussichtlich in Kürze unterzeichnen. Viele andere Staaten auf der ganzen Welt, darunter Äthiopien, Kenia, Uganda, Namibia, Malta, Finnland, die Ukraine und Mauritius, arbeiten aktiv an der Annahme des Protokolls.
Die Nexxiot AG mit Sitz in Zürich ist Impulsgeber für die digitale Logistik von morgen. Ziel des Unternehmens ist es, die weltweiten CO2-Emissionen um fünf Prozent zu reduzieren, indem es die Effizienz von Gütertransporten steigert und Leerfahrten reduziert. Mit modernster Technologie unterstützt es seine Kunden dabei, die Potenziale ihrer Transportdaten effektiv zu nutzen. Dafür bietet Nexxiot eine integrierte Lösung zum Verfolgen, Finden und Schützen von Fracht an. Der Einsatz der Lösung in über 160 Ländern weltweit und ein Netzwerk aus über 450 Roaming-Partnern bietet den Kunden zu jedem Zeitpunkt Vertrauen, Sicherheit und Transparenz. In der Nexxiot-eigenen Logistik-Cloud sind die Daten von mehr als 4 Milliarden zurückgelegten Transportkilometern gespeichert. Mitarbeiter aus über 20 Ländern tragen zum Erfolg des Unternehmens bei. Neben dem Hauptsitz in der Schweiz ist Nexxiot in Deutschland und den USA tätig und verfolgt eine globale Wachstumsstrategie.
Mehr Informationen unter: www.nexxiot.com
Nexxiot AG
Hardstrasse 201
CH8005 Zürich
Telefon: +41 (44) 2755151
http://www.nexxiot.com
Medienbüro am Reichstag
Telefon: +49 (30) 2061413050
E-Mail: digital@mar-berlin.de
Dr. Norbert Schmid ist neuer Chief Sales Officer der German Edge Cloud
„Edge- und Cloud-Computing sind essenzielle Technologien für eine wettbewerbsfähige Zukunft der Industrie in Deutschland. Die German Edge Cloud zählt zu den Pionieren in der Entwicklung und Realisierung solcher Zukunftslösungen. Das Unternehmen hat sich auf Basis ihres Edge-Cloud-Rechenzentrums ONCITE stark positioniert“, sagt Dr. Norbert Schmid, neuer Chief Sales Officer bei der German Edge Cloud. „Zu meinen Zielen gehört unter anderem, die Vertriebsorganisation auf Basis des starken Produktportfolios weiter auszubauen und das Sales Partner Management voranzutreiben.“
Mit Dr. Norbert Schmid hat die German Edge Cloud einen Experten mit langjähriger Sales-Erfahrung in namhaften Konzernen an Bord geholt, zuletzt in führenden Vertriebspositionen im Hause IBM, davor bereits bei Oracle und Sun Microsystems in Deutschland und Europa.
„Wir freuen uns sehr, unser Edge- und Cloud-Geschäft mit Dr. Norbert Schmid künftig weiter auszubauen“, sagt Dieter Meuser, Geschäftsführer Industrial Solutions der German Edge Cloud: „Wir machen Fertigungsbetriebe fit für die Herausforderungen in der digitalen Transformation. Das ist die Basis für neue Geschäftsmodelle auch in anderen Branchen wie im Bereich Fertigung oder öffentlicher Auftraggeber, z.B. im Bereich Bildung. Mit Dr. Norbert Schmid haben wir einen starken Vertriebsleiter gewonnen, der unseren Kunden mit Expertise, breitem technischen Know-how und tiefgreifenden Marktkenntnissen bei ihren Herausforderungen zur Seite steht.“
German Edge Cloud (GEC), ein Unternehmen der Friedhelm Loh Group, ist auf innovative Edge- und Cloud-Lösungen spezialisiert. Die Lösungen der GEC machen Daten in vernetzten Umgebungen schnell, einfach und sicher verfügbar, unterstützen die Prozessoptimierung etwa in der produzierenden Industrie über Data Analytics und garantieren dem Kunden die volle Datensouveränität in der Anbindung an die Public oder Private Cloud.
GEC ist Entwickler und Service-Integrator für schlüsselfertige Lösungen und bietet sowohl eigene als auch branchenspezifische Systeme. Das Unternehmen setzt seine Lösungen bereits im Industrie 4.0-Werk des Schwesterunternehmens Rittal in Haiger ein.
German Edge Cloud integriert und betreibt hybride private Edge-Cloud-Infrastrukturen von Infrastructure as a Service (IaaS) über Platform as a Service (PaaS) bis zu industrie-spezifischen Anwendungen im Software as a Service-Modell (SaaS). Als Mitbegründer der Gaia-X Foundation verfolgt die German Edge Cloud das Ziel interoperabler Plattform-Lösungen mit Lock-in-Minimierung aus Kundensicht.
German Edge Cloud gehört zur inhabergeführten Friedhelm Loh Group. Die Unternehmensgruppe ist mit 12 Produktionsstätten und 94 Tochtergesellschaften international erfolgreich. Sie beschäftigt 11.600 Mitarbeiter und erzielte im Geschäftsjahr 2019 einen Umsatz von 2,6 Milliarden Euro.
Mehr Informationen:
www.gec.io und www.friedhelm-loh-group.com
German Edge Cloud GmbH & Co. KG
Diezer Straße 52
65549 Limburg a.d. Lahn
Telefon: +49 (6431) 590970
Telefax: +49 (69) 247471820
http://www.gec.io/
punctum pr-agentur GmbH
Telefon: +49 (211) 9717977-0
E-Mail: pr@punctum-pr.de
Leiterin Unternehmenskommunikation
Telefon: +49 (2772) 505-2527
E-Mail: hilbrand.c@rittal.de
Varonis stellt Data Classification Cloud für Box und Google Drive vor
„Seit Jahren unterstützen wir Unternehmen dabei, sensible und regulierte Informationen in Unternehmensdatenspeichern vor Ort und in Cloud-Speichern wie Microsoft 365 automatisch zu scannen und zu klassifizieren“, erklärt Jacob Broido, VP of Product Management von Varonis. „Mit Data Classification Cloud können Unternehmen exponierte sensible Daten in zusätzlichen Cloud-Apps und -Diensten identifizieren, um ihren Explosionsradius bei Ransomware-Angriffen und Datenschutzverletzungen zu begrenzen.“
Schlüsselfunktionen und Vorteile von DatAdvantage Cloud:
- Identifizierung exponierter Daten: Die Lösung zeigt automatisch, wo sich sensible Daten in Box und Google Drive befinden. Dabei durchsucht Varonis Dateien nach sensiblen Informationen, indem es über 400 Klassifizierungsmuster abgleicht, und zeigt den Sicherheitsverantwortlichen, wo Daten für alle Mitarbeiter oder jeden im Internet zugänglich sind.
- Hochpräzise Ergebnisse: Varonis stuft die Daten präzise ein und geht dabei deutlich über die Verwendung regulärer Ausdrücke (RegExp) hinaus, etwa durch den Einsatz von Proximity-Matching, negativer Schlüsselwörter und algorithmischer Verifizierung, um falsch-positive Ergebnisse zu reduzieren.
- Kontrolle des Datenzugriffs: Sicherheitsverantwortliche erkennen, welche sensiblen Daten für zu viele Personen zugänglich sind und können die Nutzung überwachen, um so das Risiko der SaaS-Daten schnell und deutlich zu reduzieren.
DatAdvantage Cloud korreliert Identitäten mit Berechtigungen und Aktivitäten in Cloud-Speichern wie AWS, Box, GitHub, Google Drive, Jira, Okta, Salesforce, Slack und Zoom. Unternehmen können so ihre größten Cloud-Risiken erkennen und priorisieren, ihren Explosionsradius proaktiv reduzieren und schnellere Cloud-übergreifende Untersuchungen durchführen. Ergänzt durch Data Classification Cloud können auf diese Weise Sicherheits- und Compliance-relevante Fragen schnell und präzise beantwortet werden, wie beispielsweise „Welche sensiblen Dateien, die personenbezogene Daten enthalten, sind über Freigabelinks zugänglich?“ oder „Welchen externen Nutzern wurden in einer unserer SaaS-Anwendungen Berechtigungen erteilt?“
Weitere Ressourcen
Varonis verfolgt seit seiner Gründung 2005 einen anderen Ansatz als die meisten IT-Sicherheits-Anbieter, indem es die sowohl lokal als auch in der Cloud gespeicherten Unternehmensdaten ins Zentrum der Sicherheitsstrategie stellt: sensible Dateien und E-Mails, vertrauliche Kunden-, Patienten- und Mitarbeiterdaten, Finanzdaten, Strategie- und Produktpläne sowie sonstiges geistiges Eigentum.
Die Varonis Datensicherheits-Plattform (DSP) erkennt Insider-Bedrohungen und Cyberangriffe durch die Analyse von Daten, Kontoaktivitäten, Telemetrie und Nutzerverhalten, verhindert oder begrenzt Datensicherheitsverstöße, indem sie sensible, regulierte und veraltete Daten sperrt und bewahrt einen sicheren Zustand der Systeme durch effiziente Automatisierung. Mit dem Schwerpunkt auf Datensicherheit adressiert Varonis eine Vielzahl von Anwendungsfällen wie Data Governance, Datenschutz und -klassifizierung, Zero Trust, Bedrohungserkennung und -abwehr sowie Compliance. Das börsennotierte Unternehmen verfügt weltweit über Niederlassungen und Partner. Unter den weltweiten Kunden von Varonis sind führende Unternehmen aus den Bereichen Technologie, Konsumgüter, Einzelhandel, Finanzdienstleistungen, Gesundheitswesen, Produktion, Energie, Medien und Bildung.
Varonis Systems (Deutschland) GmbH
Kronstadter Str. 4
81677 München
Telefon: +49 (89) 38037990
http://www.varonis.com
Account Manager
Telefon: +49 (89) 550-67775
Fax: +49 (89) 550-67790
E-Mail: bastian@weissenbach-pr.de
Country Manager DACH
E-Mail: mscheffler@varonis.com
Investieren Sie in eine maßgeschneiderte End-to-End-Produktentwicklung
Objectivity GmbH ist ein internationales IT-Unternehmen mit britischen Wurzeln. Wir begleiten unsere Kunden seit dem Jahr 1991 durch die digitale Transformation. Dabei helfen wir Unternehmen einen echten Geschäftsvorteil zu schaffen, der die neuesten Technologien und innovatives Denken nutzt. Bei Objectivity entwickeln wir mehr als nur Software.
Bei der Entwicklung eines erfolgreichen Produkts geht es um viel mehr als den Einsatz der neuesten Technologie zur Erstellung Ihrer Lösung. Die Schwachstellen zukünftiger Benutzer und die Markttauglichkeit sind nur einige der wichtigsten Herausforderungen, die vor dem Start angegangen werden müssen.
Wir verfolgen einen ganzheitlichen Ansatz in der Produktentwicklung, d. h. wir bieten unsere Dienstleistungen in jeder Phase an.
Unser End-to-End-Produktentwicklungsansatz ermöglicht unseren Kunden:
- Eine Produktidee mit Unterstützung von Tech-Experten in die digitale Realität zu verwandeln.
- Eine produktorientierte Denkweise und transparente Zusammenarbeit vom ersten Tag an.
- Effektive Design- und Entwicklungspraktiken mit einem konstanten Fokus auf Mehrwert.
- Konsistenz der Entwicklung und sichergestellte Ausrichtung der Produktvision.
- Cross-functional Product Team – um das richtige Produkt auf die richtige Art und Weise zu erstellen
Hier erfahren Sie mehr darüber – Unser Service für eine maßgeschneiderte Softwareentwicklung.
Besuchen Sie unsere Webseite www.objectivity.de und buchen Sie ein Gespräch mit einem unserer Experten.
Objectivity ist ein werteorientierter IT-Outsourcing-Partner, gegründet im Jahr 1991.
Unser Spezialgebiet ist das Entwerfen, Bereitstellen und Unterstützen von IT-Lösungen, die unseren Kunden helfen, zu wachsen. Wir verwenden die neuesten und innovativsten Technologien wie Cloud, Low-Code, Künstliche Intelligenz (KI) und maschinelles Lernen (ML).
Objectivity GmbH
Hopfenstr. 4
80335 München
Telefon: +49 695 899 6575
https://www.objectivity.de/
E-Mail: MarketingGuild@objectivity.co.uk
Verdeckte Schwachstellen erkennen und ausmerzen
Heutzutage integriert die Automobilindustrie zahlreiche neue Funktionen in vernetzte Fahrzeuge, und es gibt eine zunehmende Interaktion zwischen verbundenen ECUs über bordeigene Kommunika tionsprotokolle. Dieser enorme Datenfluss muss im Sicherheitskontext validiert werden, um zu überprüfen, ob irgendwelche potenziellen Schwachstellen zu Beeinträchtigungen bei Kernfunktionen führen können. Um diese Echtzeit-Schwachstellen über das CANUDS-Protokoll zu finden, wird ein Black-Box-Fuzz-Testing-Ansatz genutzt. Die zentrale Idee beim Fuzzing ist die Entwicklung eines Fuzzers. Er besteht aus einer positiven Testsuite sowie veränderten Kriterien und Fuzzing-Kriterien. Zudem generiert und liefert er ungültige Eingaben an das zu testende System (SUT). Das Verhalten des SUT wird überwacht und Anomalien werden gemeldet.
Mit Fuzzing lassen sich Schwachstellen an verschiedenen Schnittstellen und Steuergeräten (Electronic Control Units, ECUs) auffinden. Der Prozess umfasst das Abrufen der IDs und Sitzungen vom SUT, um das Fuzzing durchzuführen. Anschließend wird eine positive Testsuite mit gültigen CAN-Nachrichten erstellt. Die gültigen Eingabeaufforderungen werden weiter verändert, dem SUT werden veränderte Eingaben vorgelegt, und seine Reaktionen werden auf Abstürze oder Unterbrechungen analysiert. Durch ungültige Eingaben an das System wird das Verhalten der ECU beobachtet. Auf diese Weise werden fehlerhafte Antworten der ECU gefunden und gemeldet. Diese Anfragen und Antworten werden in einer Datei gespeichert und analysiert.
UDS – ISO 14229
Der Standard Unified Diagnostic Services (UDS), auch als ISO 14229 [1] bekannt, ist eine in Straßenfahrzeugen verwendete Anwendungsprotokollschnittstelle für die Diagnose, Fehlerbehebung und Konfiguration von ECUs. UDS definiert, wie Nachrichten zu formatieren sind, nicht jedoch, wie sie zu implementieren sind – obwohl der Standard einige bewährte Verfahren vorschlägt. Daher handelt es sich um eine Schnittstelle. Bild 1 zeigt die Struktur und die Arten von Diagnosemeldungen. Der UDSClient ist im Allgemeinen ein an einen Fahrzeugdiagnose-Port anzuschließendes Prüfgerät. Der UDS-Server ist im Allgemeinen ein Gerät oder eine elektronische „Name of ECU“-Steuereinheit (ECU) im Fahrzeug, die mit dem CANBus verbunden ist – zugänglich über den Diagnose-Port.
Jede Funktion des Standards ist innerhalb des Konzepts eines Dienstes gruppiert. Ein Dienst ist eine Anfrageart, die einige Parameter aufweist. Hier einige Beispiele, wie Funktionen in Service-Kennungen gruppiert sind:
- ECU Reset – 0x11
- Diagnostic Session Control – 0x10
- Tester Present – 0x3E
- Read Data by identifier – 0x22
Diese Services können spezifische Unterfunktionen aufweisen. So hat zum Beispiel der Dienst „ECU Reset“ eine Unterfunktion, die die Art der Rücksetzung beschreibt, die der Client durchführen möchte. Das kann ein harter Reset (Einschaltzyklus) oder ein softer Reset (Neustart der Firmware) sein. Die Unterfunktion ist das erste Byte der Dienstnutzlast, und ihr Wert wird durch UDS definiert. Wie der Server eine Rücksetzung auslöst, wird nicht von UDS definiert und bleibt dem Server-Programmierer überlassen.
Beim Herstellen einer Verbindung mit einem Server verfügt der Client über eine Sitzung und eine Sicherheitsstufe. In der Voreinstellung weist der Server den Client der „Standardsitzung“ zu, in der nur einige wenige spezifische Dienste zugänglich sind, wie etwa das Auslesen der Diagnosefehler-Codes (DTCs). ISO 14229 definiert vier Sitzungstypen und definiert die Liste der verfügbaren Dienste – aber nur für die Standardsitzung. Mit anderen Worten, der ECU-Hersteller entscheidet, welche Dienste für jede Sitzung verfügbar sind, mit Ausnahme der Standardsitzung. Ein Client kann mit dem Dienst Diagnostic -SessionControl ohne Einschränkungen auf jede Sitzung wechseln. Der ECUHersteller kann 32 zusätzliche Sitzungen definieren.
Die Sicherheitsstufe ist ein Status, den der Client durch Freischalten von Funktionen im Server mittels Sicherheitsschlüssel erreicht. Die UDS-Auslegung erlaubt bis zu 64 Sicherheitsstufen, die letztendlich im Server gesetzte Boolesche Flags sind. Diese Sicherheitsstufen und was sie freischalten, wird nicht von UDS definiert, sondern vom Hersteller der ECU. Eine Sicherheitsstufe kann einen kompletten Dienst, eine Unterfunktion oder den Zugriff auf einen spezifischen Wert freischalten. So setzt zum Beispiel das Schreiben der Fahrgestellnummer (VIN) möglicherweise eine spezifische Sicherheitsstufe voraus, die sich von dem unterscheidet, was zum Schreiben der Höchstgeschwindigkeit oder zum Überschreiben der Fahrzeug-IOs erforderlich ist.
In der Standardsitzung ist das Freischalten von Sicherheitsstufen nicht zulässig. Um einige Privilegien zu gewinnen, muss der Client zunächst auf eine Nicht-Standardsitzung schalten, die den SecurityAccess-Dienst aktiviert. Nur dann kann der Client den Handshake ausführen, der die gewünschte Funktion freischaltet. Im Allgemeinen laufen erlangte Privilegien nach einem kurzen vom ECU-Hersteller definierten Zeitraum ab. Eine Keep-Alive-Nachricht hält die Sicherheitsstufe freigeschaltet und die Sitzung aktiv, wobei diese Keep-Alive-Nachrichten mit dem Dienst TesterPresent versendet werden.
Die zum Freischalten einer Sicherheitsstufe zu sendende Nutzlast ist nicht von UDS definiert: UDS definiert die Vorgehensweise beim Schlüsselaustausch. Dieser Prozess basiert auf zwei Anfrage/Antwort-Austauschvorgängen zwischen Client und Server. Er geht wie folgt vonstatten:
- Zunächst fragt der Client ein Seed an, um eine spezifische Sicherheitsstufe, die durch eine Nummer gekennzeichnet ist, freizuschalten. Dieses Seed ist im Allgemeinen ein Zufallswert, den der Client verwenden muss, um den Schlüssel zu berechnen. Damit soll verhindert werden, dass jemand den Nachrichtenaustausch des CAN-Busses aufzeichnet und sich dann Privilegien durch unbesehenes Zusenden der Aufzeichnungen verschafft. Kryptografisch gesehen ist das Seed eine Nonce zur Vermeidung von Replay-Angriffen.
- Sobald der Client das Seed erhält, muss er einen Schlüssel berechnen, indem er einen Algorithmus verwendet, der vom ECU-Hersteller definiert wurde und dem Server bekannt ist.
- Der Client sendet den Schlüssel dann an den Server, der Server überprüft ihn und wenn er zum Server-Wert passt, wird die Sicherheitsstufe freigeschaltet, und der Client erhält eine positive Nachricht.
Der Sicherheitsalgorithmus kann ein beliebiger Algorithmus sein. Der Mangel an Algorithmusdefinition im UDS-Standard lässt einigen Raum für gute Sicherheitskonzepte, aber auch für schlechte – es hängt ganz vom Hersteller ab. In der Tat nutzen einige Hersteller das Konzept „Sicherheit durch Verschleierung“, während sich andere für ein robusteres Pre-Shared-Key-Schema entscheiden.
Prozessablauf
Ziel dieses Experiments war die Verallgemeinerung des Fuzzer-Algorithmus, sodass er für alle ECUs zum Einsatz kommen kann, die UDS über CAN gemäß UDS-Protokoll nutzen [1]. Weil ein Black-Box-Fuzzing durchgeführt wird, bekommt man ein Grundverständnis des Systems. In der Erkundungsphase hat sich KPIT mit dem Systemverständnis beschäftigt. Darauf folgte die Erstellung einer positiven Testsuite auf der Grundlage der Ergebnisse der Erkundungsphase. Es wurde eine Änderung umgesetzt, und die Ausgaben wurden auf der Basis eines Satzes von Kriterien klassifiziert. Des Weiteren wird jede Phase des Fuzzings im Detail erläutert. Bild 2 stellt einen Fuzzing-Prozess dar.
Zu testendes System
Der Prozess begann mit der Identifizierung des UDS über CAN-Ports/OBD-IIPorts, gefolgt von einer Hardware-Konfiguration. Für diese wurde die korrekte Spannung bereitgestellt und das SUT unter Verwendung eines USB-2-CAN-Protokollkonverters mit dem Laptop verbunden. Um Kriterien, Überwachung, Veränderung und Analyse der Pakete festzulegen, wurden CAPL-Skripts entwickelt.
Erkundung
Für eine erfolgreiche Durchführung des Fuzzings (Bild 2) ist es sehr wichtig, die diagnostische Arbitrierungs-ID zu finden. Die Feststellung der Arbitrierungs-ID ist ein wichtiger Schritt zur Kommunikation mit der ECU per Diagnose über CAN. Dazu wurde ein CAPL-Skript zur Identifizierung der Arbitrierungs-ID entwickelt. Das CANoe-CAPL-Skript spielt mit dem 8-Byte-Datenfeld des CANFrames. Das Arbitrierungs-ID-Feld der Reihe wird nach auf bis zu 11 Bit für den Standard-CAN-Frame geändert – dabei bleiben andere Datenfelder konstant. Auf ähnliche Weise werden die in den ECUs implementierten Dienste, die Dienst-IDs und die Unterfunktions-IDs festgestellt.
Positive Testfallgenerierung und Definition von Fuzzing-Kriterien
Zu diesem Schritt gehört die Erstellung gültiger UDS-Anfragen. Zu diesem Zweck wurde der UDS-Protokollstandard [1] und den UDS über CAN-Standard [2] untersucht. Damit werden Unified-Diagnostic-Services-Anforderungen für die Anwendungsschicht definiert. Diese ISO wurde untersucht und man hat eine positive Testsuite erstellt. Die positive Testsuite wird automatisch vom Fuzzer generiert. Der Algorithmus generiert automatisch eine positive Testsuite, mit der das Verhalten der ECU beobachtet und Fuzzing-Kriterien definiert werden.
Systematische Veränderung in CAN-Paketen
Mutationsbasiertes Fuzzing ist ein effektiver Ansatz zur Verbesserung der Sicherheit und Zuverlässigkeit von Protokollimplementierungen. Der Änderungsbasierte Fuzzer arbeitet mit gültigen Daten und wendet zufällige Veränderungen darauf an. Mit dieser Technik lässt sich tief in die Nachrichtenverarbeitung am Ziel eindringen. Die gültige Eingabeaufforderung wird verändert. Veränderte Eingaben werden dem SUT vorgelegt und die Reaktionen des SUT werden auf Abstürze oder Unterbrechungen analysiert. Durch ungültige Eingaben an das System wird das Verhalten der ECU beobachtet. Auf diese Weise werden fehlerhafte Antworten der ECU gefunden und gemeldet. Diese Anfragen und Antworten werden in einer Datei gespeichert und analysiert. Während der Analyse wird eine generierte Liste anfälliger Nachrichten hervorgehoben. Ein Nachrichtenlängen-Byte, ein Unterfunktions- Byte mit und ohne gesetztem SPR-Bit und ein Datenlängencode (DLC) wurden verändert. Ebenso wurden Änderungen an Diensten ohne Unterfunktion durchgeführt. Dieser Prozess wird auf Dienste sowohl in Standard- als auch in Nicht-Standardsitzungen angewendet. Der Grund dafür ist, dass einige Dienste in Standardsitzungen und einige in Nicht-Standardsitzungen implementiert sind.
Versuchsaufbau
Die Einrichtung besteht aus dem zu testenden System (SUT). Bild 3 zeigt einen Versuchsaufbau für das Fuzzing. Damit wurde ein Fuzzing an mehreren ECUs von Drittanbietern durchgeführt. Das SUT ist mit der Vector-CAN-Schnittstelle verbunden. Diese ist an den PC angeschlossen, der als Prüfgerät fungiert. Die Fuzzer-Skripts werden mit CANoe-CAPL auf dem PC ausgeführt.
Datenanalyse-basierte Algorithmen
Am Ende des Fuzzing-Prozesses wird eine Liste von Sicherheitslücken erstellt, bei denen es sich um Antworten handelt, die weder negativ noch positiv gemäß ISO 14229–1 sind. Das wird durch Entwicklung Datenanalyse-basierter Algorithmen für das Berichtsmodul erreicht. Der Algorithmus wendet Datenanalysetechniken auf die positive Testsuite und ECU-Antwort an, um Anomalien festzustellen, die dann in einer Excel-Tabelle berichtet werden. Alle gültigen Antworten werden ebenfalls protokolliert, und die Anomalien werden hervorgehoben. Bild 4 zeigt die gelb hervorgehobenen Anomalien. Der Bericht besteht aus Arbitrierungs-ID, Sitzungen, der mutierten Nutzlast und dem DLC sowie dem Ergebnis. (eck)
Quellenverzeichnis
[1] Straßenfahrzeug – Einheitliche Diagnosedienste (UDS) ISO 14229–1, ISO 14229–1, 2013.
[2] Straßenfahrzeuge – Diagnosekommunikation über Controller Area Network (DoCAN) – ISO 15765 Teil 2, 2004.
KPIT Technologies GmbH
Frankfurter Ring 105b
80807 München
Telefon: +49 (89) 3229966-0
Telefax: +49 (89) 3229966-99
http://www.kpit.com
Head of Marketing Germany
Telefon: +49 (89) 3229966-140
Fax: +49 (89) 3229966-999
E-Mail: stefanie.koehler@kpit.com
Gratis-Webinar: E-Signaturen und E-Siegel im Rahmen des Onlinezugangsgesetzes (OZG) (Webinar | Online)
Die Digitalisierung von Behördenleistungen im Rahmen des Onlinezugangsgesetzes (OZG) bietet die Möglichkeit, zahlreiche Prozesse mithilfe von elektronischen Unterschriften und digitalen Behördensiegeln zu optimieren.
Durch qualifizierte elektronische Signaturen und Siegel werden Vorgänge und Verfahren komplett ohne Medienbruch ermöglicht. Von der sicheren Antragstellung bis hin zur Ausstellung elektronischer Bescheide – digitale Prozesse werden ganzheitlich unterstützt. Die rechtliche Grundlage dafür bieten die eIDAS-Verordnung der EU und das deutsche Vertrauensdienstegesetz (VDG).
Ihre Vorteile im Überblick:
• Manipulationsschutz und rechtswirksamer Nachweis über die Integrität von Dokumenten und die Authentizität der Urheberschaft
• Medienbruchfreie elektronische Prozesse
• Datensouveränität mit „On-Premises“ Signatursoftware – Ihre Dokumente bleiben in Ihrer IT-Infrastruktur und werden in keine externe Cloud übertragen.
• Einbindung qualifizierter Vertrauensdienste in der Digitalisierung von Bescheiden und bei der Führung von elektronischen Akten
Im Webinar stellen wir Ihnen die Optionen der Signatursoftware digiSeal®office von secrypt in Verbindung mit D-Trust Siegelkarten vor.
Folgende Agenda erwartet Sie:
• Kurzvorstellung secrypt / D-Trust
• Herausforderungen im OZG-Umfeld
• eIDAS Grundlagen
• Qualifizierte elektronische Signatur und Siegel im Überblick
• Anwendungsfälle in Behörden / OZG
• Live Demo secrypt
• Verifikation von Siegeln und Signaturen
• Schlussfolgerung / F&A
Eventdatum: Dienstag, 09. November 2021 11:00 – 12:00
Eventort: Online
Firmenkontakt und Herausgeber der Eventbeschreibung:
secrypt GmbH
Bessemerstr. 82
12103 Berlin
Telefon: +49 (30) 7565978-0
Telefax: +49 (30) 7565978-18
http://www.secrypt.de
Weiterführende Links
verantwortlich. Dieser ist in der Regel auch Urheber der Eventbeschreibung, sowie der angehängten
Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH
übernimmt keine Haftung für die Korrektheit oder Vollständigkeit des dargestellten Events. Auch bei
Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit.
Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung
ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem
angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen
dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet
Gratis-Webinar: Fernsignatur / Handy-Signatur professionell nutzen (Webinar | Online)
Die Fernsignatur-Lösung der secrypt GmbH erlaubt es, innerhalb von nur etwa 30 Minuten qualifiziert elektronisch zu signieren und zeitstempeln – ohne Zusatzhardware (Signaturkarte und Kartenlesegerät). Sie kann im Büro, Homeoffice oder auch unterwegs flexibel genutzt werden. Verwalten wird sie individuell im digiSeal Konto.
Im Webinar bekommen Sie einen kompakten Überblick über Fernsignatur, Anwendungsszenarien und den rechtlichen Rahmen (eIDAS). In einer Live-Demonstration zeigen wir Ihnen, wie Sie Ihr digiSeal Konto verwalten und die Fernsignatur professionell nutzen mittels
- Smartphone,
- der Signatursoftware digiSeal office und
- digiSeal Punkten.
Eventdatum: Donnerstag, 30. September 2021 11:00 – 11:30
Eventort: Online
Firmenkontakt und Herausgeber der Eventbeschreibung:
secrypt GmbH
Bessemerstr. 82
12103 Berlin
Telefon: +49 (30) 7565978-0
Telefax: +49 (30) 7565978-18
http://www.secrypt.de
Weiterführende Links
verantwortlich. Dieser ist in der Regel auch Urheber der Eventbeschreibung, sowie der angehängten
Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH
übernimmt keine Haftung für die Korrektheit oder Vollständigkeit des dargestellten Events. Auch bei
Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit.
Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung
ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem
angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen
dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet