Security-Prognosen 2018

Cyber-Sicherheit für das vernetzte Auto

| Autor / Redakteur: Christian Seider / Peter Schmitz

Security by Design wird bei der Entwicklung vernetzter und autonomer Fahrzeuge in den nächsten Jahren immer wichtiger. Automobilhersteller müssen künftig Security-Spezialisten schon während der Planung neuer Fahrzeuge mit an Bord holen.
Security by Design wird bei der Entwicklung vernetzter und autonomer Fahrzeuge in den nächsten Jahren immer wichtiger. Automobilhersteller müssen künftig Security-Spezialisten schon während der Planung neuer Fahrzeuge mit an Bord holen. (Bild: Pixabay / CC0)

Security wird angesichts zunehmender Cyber-Kriminalität im Zusammenhang mit vernetzten Fahrzeug auch 2018 ein immer wichtigeres Thema. Nach einer Reihe von Proof-of-Concept Hacks seit 2015 fürchten Automobilhersteller (OEMs), Autofahrer und Software-Unternehmen, dass diese Situation in den nächsten drei Jahren zur Normalität werden könnte.

Für die volle Akzeptanz der neuen Technologien müssen aber der Schutz vor Cyber-Angriffen und die Vertraulichkeit der Daten gewährleistet sein. Auch Autodiebstahl wird durch Hacking einfacher – und damit der wirtschaftliche Schaden, der dadurch entsteht. Bis 2020 steigt so der Umsatz bei Cyber-Versicherungen auf voraussichtlich 7,5 Milliarden US-Dollar an. Dies ist eine mehr als Verdreifachung des Wertes seit 2015. Hier werden OEMs in den nächsten Jahren investieren müssen, um die Security im Fahrzeug zu integrieren und Fahrer wie Daten zu schützen.

Automotive- und Software-Unternehmen müssen zusammenarbeiten

Traditionell fokussieren sich Automobilhersteller auf sicheres Fahren. Security war bislang kaum ein Thema, obwohl Fahrzeuge aufgrund einer Vielzahl von Sensoren und Software mittlerweile eher rollende Computer sind. Jedes vernetzte Fahrzeug sammelt innerhalb von acht Stunden auf der Straße vier Terabyte an Daten. Diese enorme Informationsmenge stellt die Autohersteller in den nächsten Jahren vor Herausforderungen: Sie müssen die Daten nicht nur speichern, sondern auch analysieren und absichern. Dazu gehören Informationen über Bewegungsmuster, persönliche Fahrgewohnheiten, Finanzdaten und vieles mehr – wertvolle, aber gleichzeitig auch sensible Daten. An dieser Stelle sollten sich Automobilhersteller künftig nicht nur an den bewährten Verfahren und technologischen Herangehensweisen aus der IT-Branche orientieren. Sondern sie sollten auch direkt Security-Spezialisten während der Planung neuer Fahrzeuge mit an Bord holen. Security by Design gewinnt als Konzept in den nächsten Jahren deutlich an Bedeutung, um Connected Cars so sicher wie möglich zu machen – hinsichtlich einer Vielzahl möglicher Angriffspunkte.

Software-Updates für rollende Computer

Jedes Unternehmen und jeder Anwender wissen, dass Rechner und Server kontinuierlich Bedrohungen durch Malware ausgesetzt sind und daher stets auf dem aktuellsten Stand sein sollten. Vernetzte Fahrzeuge sind über verschiedene Schnittstellen mit der Außenwelt verbunden. Künftig werden dies beispielsweise 5G, Machine-to-Machine-Kommunikation oder Bluetooth sein – mögliche Einfallstore für Cyber-Kriminelle. Ein gehacktes Auto ist nicht nur für die Insassen, sondern auch für andere Verkehrsteilnehmer eine direkte Gefahr. OEMs müssen daher künftig in regelmäßigen Abständen ebenso wie ad-hoc (zum Beispiel bei Hacks in der Größenordnung von Wannacry oder Petya) Over-the-Air-Updates einspielen können. Eine Herausforderung der nächsten Jahre ist daher, Updates so effizient und sicher in Millionen von Fahrzeuge zur gleichen Zeit zu übertragen, ohne die zur Verfügung stehende Bandbreite zu überlasten.

Connected Car und Cybersecurity – Sicherheit von vornherein mitdenken

Kommentar von Christoph Hartmann, SAS

Connected Car und Cybersecurity – Sicherheit von vornherein mitdenken

05.01.17 - Vernetzte Fahrzeuge sind auf dem Vormarsch. Während der Einsatz von Online-Sensortechnologie bei Lkw schon länger gang und gäbe ist, um beispielsweise Lieferungen zu tracken, werden solche Sensoren immer häufiger auch in Pkw eingebaut. Das erklärte Ziel ist es, Verbrauchern Mehrwertservices anzubieten, individuelle Versicherungstarife zu entwickeln oder die Wartung zu optimieren. Bei den unablässigen Datenströmen, die zwischen dem Fahrzeug und anderen Systemen über das Internet ausgetauscht werden, stellt sich allerdings auch die Frage nach der Datensicherheit. lesen

Rechtliche Rahmenbedingungen

Vernetzte Fahrzeuge und autonomes Fahren stellen aber nicht nur für Automobilhersteller und Software-Unternehmen eine Security-Herausforderung dar, sondern auch für den Gesetzgeber. Wird ein Fahrzeug beispielsweise gehackt und verursacht einen Unfall oder wird der Fahrer Opfer eines Ransomware Angriffs, haftet dann die Versicherung? Oder ist der Autobesitzer verantwortlich und muss die Kosten tragen? Künftig muss ein politischer Diskurs geführt werden – idealerweise auf europäischer oder weltweiter Ebene – um Fragen rund um das Thema Connected Car zu klären und entsprechend Regularien zu verabschieden. Dies wurde in Deutschland bereits 2017 angestoßen, eine Verabschiedung wird aber sicherlich noch weitere Jahre in Anspruch nehmen. Allerdings sollten Autohersteller und Security-Unternehmen eng mit Behörden und Regierungen zusammenarbeiten, um hier bereits 2018 signifikante Fortschritte im Hinblick auf die Rechtssicherheit für Unternehmen und Autofahrer zu schaffen.

Über den Autor: Christian Seider ist Vice President Automotive und Discrete Manufacturing bei NTT DATA.

Traffic-Analyse schützt vernetzte Autos vor Hackern

Connected Car Security

Traffic-Analyse schützt vernetzte Autos vor Hackern

21.03.17 - Vernetzte Fahrzeuge sind attraktive Ziele für Cyberkriminelle. Das IT-Sicherheitsunternehmen Rohde & Schwarz Cybersecurity stellte auf dem Mobile World Congress in Barcelona eine Lösung vor, die es erlaubt, den Datenverkehr von und zum Auto auf verdächtigen Traffic zu analysieren. lesen

Continental will mehr IT-Sicherheit im Fahrzeug und übernimmt Argus Cyber Security

Connected Car Security

Continental will mehr IT-Sicherheit im Fahrzeug und übernimmt Argus Cyber Security

28.11.17 - Um die Kompetenzen im Bereich der IT-Sicherheit für Fahrzeuge auszubauen, übernimmt das Technologieunternehmen Continental mit Argus Cyber Security, einen der weltweit führenden Anbieter auf diesem Gebiet. lesen

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45060582 / Sicherheitslücken)