Absichern intelligenter Städte ist eine Mammutaufgabe



  • Smart City
    Absichern intelligenter Städte ist eine Mammutaufgabe

    Befeuert durch das Internet of Things (IoT), wird die Vision der Smart Cities zunehmend Realität. Doch mit der Ausbreitung intelligenter Städte wachsen auch die Sicherheitsbedenken der Behörden und Stadtverantwortlichen. Die Frage nach der Sicherheit will schnell beantwortet werden.

    zum Artikel



  • Ist es nicht eher unrealistisch zu erwarten, dass der gleiche Staat, der sicher die bösartigen Angriffe verhindern will, gleichzeitig eine Aushöhlung der Sicherheit z.B. durch Einbau von Backdoors betreibt?



  • Auch mit den besten Sicherheitsmaßnahmen wird angesichts der vielen Angriffsmöglichkeiten und Bedrohungen irgendwann irgendetwas oder irgendwer eindringen.

    Das ist zwar nicht falsch - es ist aber auch nicht richtig. Denn dann müssten wir wegen der massiven Gefahren für Leib und Leben sofort ALLE Überlegungen in Richtung IoT einstellen!

    Eine solide Kenntnis der Bedrohungsszenarien ist auch nicht hinreichend!

    1. Unverzichtbar müssen alle Bedrohungen vollständig identifiziert und bewertet (!) und die zugehörigen Sicherheitsmaßnahmen festgelegt werden. Vollständigkeit wird insbesondere deswegen verlangt, weil verschiedene Bedrohungen durch dieselben Sicherheitsmaßnahmen behoben oder wenigstens mitigiert werden können. So lässt sich ein sicheres (!) Design erreichen.

    2. Der Quellcode muss mit Static Source Code Analysis auf Sicherheitslücken überprüft werden. Und: Ist denn überhaupt der mathematische Algorithmus exakt implementiert oder fehlt etwas oder gibt es nicht-dokumentierten Code?

    3. Prüfen Sie zeitnah die Veröffentlichung neuer Sicherheitslücken?

    4. Dynamic Analysis - Fuzzing: Wurden systematische Angriffe gegen den ausführbaren Code gefahren? Mit welcher Intensität (Dauer, Qualität der Angriffsdaten)?

    Dies ist Stand der Technik: Der Security Testing Process nach ISO 27034 Application Security.

    Herzliche Grüße
    Prof. Dr. Hartmut Pohl, softScheck



  • Teilweise sind hier unrealistische Szenarien beschrieben. So ist es technisch nicht möglich alle Lichtzeichenanlagen (Ampeln) gleichzeitig auf Rot zu schalten. In einem Verkehrsrechner werden Programme für die Ampelphasen geschaltet, meist sind das FestProgramme mit festen Rot-, Gelb- und Grünzeiten. Der Autor hat hier Klischeevorstellungen aus Filmen a la The Italian Job verwendet. Aber es wäre denkbar, dass ein Hacker ein Ampelprogramm schaltet, dass für die aktuelle Verkehrssituation ungünstig wäre, z.B.
    ein Nebenprogramm für eine Hauptverkehrszeit. Auch damit könnte ein kleines Verkehrschaos ausgelöst werden.


Log in to reply