dissecto: Cybersicherheit für den Automobilmarkt

Neugierde führte Nils Weiß zu einer Doktorarbeit, die als Grundlage für die heutige Geschäftsidee von dissecto dient: eine Plattform für die Automobilbranche, die Cyber Security entlang der kompletten Entwicklung von Fahrzeugen ermöglicht.

Fahrzeugdiebe nutzen modernste Methoden, um teure Fahrzeuge zu knacken oder einzelne Teile zu entwenden und weiterzuverkaufen. Wie kann die Automobilbranche die Software in ihren Fahrzeugen angriffssicher machen? Dieser Frage spürten die Gründer Enrico Pozzobon und Nils Weiß mit jahrelanger Forschung an der OTH Regensburg nach, bevor sie mit Alexander Meisel dissecto gründeten. Co-Founder Nils beschreibt im Interview seinen Weg von der Idee zur Gründung und welche Unterstützung aus dem Gründerland Bayern zum erfolgreichen Markteintritt besonders wertvoll war. 

Was macht dissecto? 

Wir unterstützen die Automobilindustrie dabei, die Software ihrer Fahrzeuge sicher zu machen. Dafür entwickeln wir eine Plattform, die es Herstellern und Zulieferern am Automobilmarkt ermöglicht, auf notwendige Security Features schon bei der Fahrzeugentwicklung zuzugreifen und sämtliche sicherheitsrelevante Aspekte frühzeitig im Entwicklungsprozess zu berücksichtigen. Ziel ist es, ein umfangreiches Security-Test-Management-System für den Entwicklungs- und Lebensprozess eines Fahrzeuges zu entwickeln. 

Was macht das aus Kundensicht interessant? 

Fahrzeughersteller haben ein zunehmendes Interesse am Thema Software-Sicherheit. Zwei Bereiche sind hier von wirtschaftlich besonders hoher Bedeutung: Cybersicherheitsprüfungen als verpflichtende EU-Vorgabe und Diebstähle von teuren Fahrzeugen. Die EU verpflichtet Hersteller zu immer mehr Sicherheitszertifikaten, mit denen sie die Cybersicherheit in ihren Fahrzeugen nachweisen müssen. Außerdem müssen sie während der Lebensdauer eines Fahrzeuges auch Sicherheitsupdates für die Kunden zur Verfügung stellen. Wenn die Sicherheit nicht ausreicht, steigt die Zahl der Fahrzeugdiebstähle, was Kunden vom Fahrzeugkauf abhält. Die Hersteller versuchen dem entgegenzuwirken, indem sie die Sicherheit der Fahrzeuge und ihrer verbauten Teile hochtreiben. Beide Bereiche machen die Softwaresicherheit sowohl bei der Fahrzeugentwicklung als auch entlang der Wertschöpfungskette sehr komplex. Hier kommen wir ins Spiel: Mit unserer Plattform bringen wir mehr Struktur in die Sicherheitsarchitektur unserer Kunden und schaffen Transparenz beim Zusammenwirken von einzelnen Sicherheitselementen.

Seite vorlesen lassenSeite ausdrucken

„Wir sind jetzt für die nächsten zwei Jahre finanziert, in denen wir uns voll auf unser Produkt konzentrieren können.“

Wie weit seid ihr mit eurer Lösung? 

Wir sind aktuell in drei Bereichen unterwegs: Wir bieten Penetration Tests für Fahrzeuge und einzelne Steuergeräte an. Wir trainieren unsere Kunden darauf, wie sie ihre eigenen Systeme hacken und damit ihre Cyber-Sicherheit optimieren können. Und mit den Mitteln aus dem EXIST Forschungstransfer bauen wir zudem neue Security Tools auf. Sicherheitsscans, die wir aktuell noch manuell durchführen, werden so umfangreicher und automatisiert. Den Basis-Algorithmus dafür hatte ich in meiner Doktorarbeit entwickelt. Ein Projekt mit einem Pilotkunden läuft. Mit einem strategischen Investor haben wir zudem eine Pre-Seed-Runde im kleineren siebenstelligen Bereich abgeschlossen. Insgesamt sind wir jetzt für die nächsten zwei Jahre finanziert, in denen wir uns voll auf unser Produkt konzentrieren können. 

Woher kommt dein Interesse am Thema Cybersicherheit für Fahrzeuge? 

Ich hatte zuvor sieben Jahre in der Automatisierungsindustrie gearbeitet, davon drei in der Ausbildung, vier in Vollzeit als Elektroniker. Das ist mir irgendwann zu langweilig geworden – in der Zeit habe ich sehr, sehr viele Touchpanels von Industriesteuerungen repariert. Parallel zum Vollzeitjob habe ich deshalb per Fernstudium zuerst meinen Techniker gemacht und aus Interesse noch ein Studium der Technischen Informatik an der OTH Regensburg draufgesattelt. Da habe ich mir gedacht: jetzt studiere ich schon Informatik, dann möchte ich auch einmal ins Silicon Valley. Dort bin ich das erste Mal bei einem Praktikum bei Tesla Motors 2016 mit Fahrzeugen in Kontakt gekommen. Ein halbes Jahr habe ich an der Security für das Model X gearbeitet. Ich fand das sehr spannend und habe mich dann entschlossen, meine Bachelorarbeit zu dem Thema zu schreiben. Das war eine Kooperation mit dem Allianz Zentrum für Technik. Es ging darum, einen BMW i3 auf Sicherheitslücken und Angriffsoberflächen zu testen.

„Anderen Gründerinnen und Gründern empfehle ich, darauf zu achten, dass wirtschaftliches Know-how im Team vorhanden ist.“

Wie wurdest du dann an der Hochschule zum Start-up-Gründer? 

Die OTH Regensburg bietet, wie andere bayerische Hochschulen auch, den sogenannten Forschungsmaster an: das ist ein Studiengang, bei dem man in drei Master-Semestern primär an einem Forschungsprojekt arbeitet, es werden nur vier Vorlesungen besucht. Im Master habe ich gemeinsam mit meinem Professor, Jürgen Mottok, an der Fakultät für Elektro- und Informationstechnik einen Antrag auf ein Forschungsprojekt geschrieben. Mit der Genehmigung war auch Geld für eine Promotion da, dann kam eines zum anderen: Über die Promotion habe ich meinen Mitgründer Enrico kennen gelernt und den Basis-Algorithmus für dissecto entwickelt. Mit der Forschungsförderung für den EXIST Forschungstransfer war die Ausgründung von dissecto eine logische Folge. An der OTH Regensburg haben uns dabei besonders das Laboratory for Safe and Secure Systems (Externer Link) von Professor Mottok sowie das start up center der OTH Regensburg (Externer Link) unterstützt. Dafür sind wir sehr dankbar, denn der Verwaltungsoverhead ist bei der Antragstellung und der Abwicklung von EXIST Forschungstransfer nicht unerheblich. 

Worauf sollten Gründende bei einer Ausgründung aus der Universität heraus besonders achten?

Als Forscher versuche ich, Systeme zu knacken und Sicherheitslücken zu finden. Da ist ein gewisser Spieltrieb dabei, der aber überhaupt nicht angebracht ist, wenn man in Business Cases denkt. Anderen Gründerinnen und Gründern empfehle ich daher sehr darauf zu achten, dass auch wirtschaftliches Know-how im Team vorhanden ist. Auch jemand mit Branchenerfahrung ist sehr wichtig für die erfolgreiche Unternehmensentwicklung. Bei uns im Gründerteam ist Alexander Meisel hierfür der Experte mit 20 Jahren Erfahrung am Markt und eigener Gründungsexpertise. 

Wir haben auf Grund des EXIST Forschungstransfer sehr früh gegründet. Hierfür benötigt man eine Firmenadresse - so sind wir auf die TechBase (Externer Link) , das Gründerzentrum in Regensburg, gestoßen, in der wir nun Mieter sind. Wir haben hier unser eigenes Büro, das wir auch für Kundenprojekte nutzen können. Die DGO (Externer Link) (Digitale Gründerinitiative Oberpfalz) in der TechBase hat uns beim Gründungsprozess und der Bewerbung auf die Start?Zuschuss! (Externer Link) - Förderung des Bayerischen Wirtschaftsministeriums geholfen. Darüber sind wir auch in einem Mentoring Projekt gelandet, das uns in Kontakt zu Continental gebracht hat. Für uns ist es hier sehr wertvoll, von einem Business Insider Einblicke und Meinungen über unseren Business Case einzuholen.

Was sind eure nächsten Meilensteine? 

Wir als Team wissen natürlich, was wir machen wollen. Aber konkret entwickeln müssen wir noch das genaue Bezahlmodell: Arbeiten wir mit Lizenzen, rechnen wir pro Steuergerät ab? Da gibt es verschiedenste Möglichkeiten. Der nächste Schritt ist, dass wir unsere Plattform in einem größeren Umfang testen. Es gibt viel zu tun.