:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ad/0d/ad0d263e64f9b554d2729072a61ba429/0110347950.jpeg "Angreifer nutzen Fehlkonfigurationen, schwache Kennwörter, Fehler und andere Schwachstellen aus, um ihnen den Zugriff auf geschützte Assets zu ermöglichen. (Bild: NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/4e/f64e844d9677a0ce82d3d48b1008e10c/0110331365.jpeg "Microsoft bringt zum Patchday im März 2023 74 Updates. Sechs der Schwachstellen sind als kritisch eingestuft! Besonders betroffen sind Windows und Office, mit existierenden Exploits und öffentlich bekannten Lücken. (Logo:Microsoft)")
:quality(80)/p7i.vogel.de/wcms/d7/a7/d7a74fc125765e3aaa4a1cd46952f036/0109587894.jpeg "Checkmarx Supply Chain Threat Intelligence kombiniert Threat Intelligence mit Machine Learning, Retro Hunting und Cross-Language Hunting. (Bild: Checkmarx)")
:quality(80)/p7i.vogel.de/wcms/d6/32/d63226d47fb28c9e31bd3b019621723f/0110317549.jpeg "Mit dem Aufkommen des vernetzten Internet of Medical Things (IoMT) nehmen auch Cyberbedrohungen zu (© MQ-Illustrations - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0f/99/0f998fe4c793c2a3004a18956f25511c/0110347017.jpeg "„Eine KI ist in erster Linie ein Werkzeug, welches weder „gut“ noch „böse“ ist. Gut oder böse wird ein Werkzeug erst durch seine Anwender und den Zweck, zu dem sie es einsetzen.“, sagt Tim Berghoff, Security Evangelist bei G DATA CyberDefense. (Bild: Supatman - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/83/cb/83cbc8b48e4cbb70cf7ec5bd5880d9cc/0110309438.jpeg "Mit einem Zero-Trust-Konzept, einem intensiven Monitoring aller Datenströme und einer Single Sign-On (SSO)-Authentifizierungsmethode lassen sich die neuen Anforderungen der Arbeitswelt mit denen der IT-Security in Einklang bringen. (Bild: peshkov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/b9/4cb9d66fafd8d20bf909bfd236e254b6/0110382436.jpeg "Zwar existiert heute noch kein Quantencomputer, der aktuelle Verschlüsselungsmethoden knacken kann, aber Unternehmen sollten dennoch schon heute entsprechende Vorbereitungen für den Tag treffen, wenn der Fall eintritt. (Bild: Siarhei - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7e/67/7e67a44843941beee4d1a47ad333a80b/0109769083.jpeg "Im Projekt entwickeln die Forscher Technologien zur drahtlosen Quantenkommunikation zwischen mehreren Geräten innerhalb eines Raumes. (Bild: © – metamorworks – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/cc/4cccb0da2d73a5ae0728d58e59140aaf/0110379345.jpeg "Native Cloud-Technologien ermöglichen es Unternehmen, die Flexibilität zu nutzen, die erforderlich ist, um in der aktuellen Wettbewerbslandschaft mithalten und neue Geschäftsmodelle entwickeln zu können. (Bild: kanpisut - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5c/9e/5c9ee5f6c2154429c4adebfebd62c98b/0110293361.jpeg "Um Angriffe auf die Software-Supply-Chain und Cloud-Native-Infrastrukturen zu verhindern, brauchen Unternehmen den richtigen Sicherheitsansatz, basierend auf Best-Practice-Methoden. (Bild: thodonal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b1/68/b168e398bcf5fb44337e5a40214e5f56/0109580616.jpeg "Eine API ist eine Schnittstelle zum strukturierten Austausch von Befehlen und Informationen zwischen Programmen oder Programmteilen, mit vorgegebener Syntax. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/94/29/942929c3785964880e17ce7285b47044/0109553991.jpeg "Auch wenn der Quellcode für die ganze Welt offen ist, ist Open-Source-Code nicht frei von Nutzungsbeschränkungen. (Bild: © – cacaroot – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/e0/8be0b0e53654d7be413a4b4759cdc68d/0110330903.jpeg "Multi-Faktor-Authentifizierung trägt definitiv zur Sicherheit in Unternehmen bei und erschwert Phishing-Angriffe. Aber nur wenn auch die MFA-Lösung selbst Phishing-sicher ist, bietet sie nachhaltig Sicherheit. (Bild: Anya - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cf/fc/cffcdb017034d5478cacf1bcb30a7665/0109349789.jpeg "Um die Sicherheit von Daten und Systemen zu erhöhen und das Risiko von Angriffen oder Datenverlust zu reduzieren sollten Berechtigungen auf das absolut notwendige Minimum beschränkt werden. (Bild: frei lizenziert Fernando Arcos - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/2a/52/2a5232e8e490e419cef61ed451773e7d/0110347855.jpeg "Der Cyber Resilience Act führt Regeln zum Schutz digitaler Produkte ein, die von keinen früheren Regelungen erfasst wurden. Security-by-Design wird dabei zum neuen Standard und erweitert somit auch das Verständnis von kritischer Infrastruktur. (Bild: artjazz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/26/49/26492b67229c580696cf2eaa9995ddc3/0110317608.jpeg "Eine umfassende IT-Abwehr können KMU aufgrund geringer Personalressourcen oft nicht leisten. (Bild: Gunnar Assmy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/08/48/084856af2569f600d6a8ddc908e286b4/0110345761.jpeg "„Unternehmen, die in ihre Mitarbeiter investieren, haben immer die Nase vorn, besonders in schwierigen Zeiten.“ sagt Erik Gaston, VP Global Executive Engagement bei Tanium. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/31/673143fd658b9c7cf226919bfd404398/0109123296.jpeg "ISA-99 ist ein in der Normenreihe IEC 62443 aufgegangener Cybersecurity-Standard für industrielle Automatisierungs- und Steuerungssysteme (IACS). (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Sicherheit im vernetzten Auto Gehören Hacker zur Zukunft der Smart Cars?
Das Internet der Dinge hebt die Welt des Fahrens auf ein neues Niveau. Die Autoindustrie als einer der wichtigsten, größten IoT-Märkte reagiert darauf mit technologischen Innovationen und außergewöhnlichen Fahrzeug-Funktionen. Gleichzeitig sieht sie sich mit den Gefahren einer potenziell böswilligen Ausnutzung von Sicherheitslücken in vernetzten Fahrzeugen konfrontiert.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087fe6e823c7/arvatosystems-logo-600x600.jpg "ArvatoSystems-Logo_600x600.jpg (Arvato Systems)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/122700/122743/65.jpg "rapid7-logo-si.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Vernetzte Autos gehören mittlerweile zum Straßenbild dazu, und die IoT-fähigen Fahrzeuge nutzen eine Vielzahl integrierter Geräte, die viele Vorteile bieten – einschließlich verbesserter Sicherheit und personalisierter Benutzererfahrung.
Die wachsende Leistungsfähigkeit von Smart Cars gehört zu den spannendsten Entwicklungen der Automobilindustrie seit Jahrzehnten. Doch wie bei allen technologischen Fortschritten gibt es auch hier Schattenseiten: So rückt die Sorge um Hacker, die Zugang zum System erhalten, in den Köpfen Vieler in den Vordergrund. Hauptgrund für die Beklemmung: Der ungewollte Eingriff könnte die Privatsphäre und vor allem Sicherheit des Fahrers gefährden und katastrophale Folgen nach sich ziehen.
:quality(80)/images.vogel.de/vogelonline/bdb/1000100/1000121/original.jpg "Moderne Fahrzeuge erfordern, dass die Autobauer die traditionellen Bus-Systeme überdenken und zusätzlich absichern. (BMW Group)")
Angriff aufs Auto
Wenn der Hacker auf dem CAN-Bus sitzt
Vollgas voraus!
Nahezu alle Experten der Automobilindustrie prognostizieren radikale Veränderungen in den nächsten 5 bis 15 Jahren – Technologieforschungsunternehmen Gartner sagt bis 2020 einen Markt von 250 Millionen vernetzten Autos voraus. Ein Großteil dieses Wachstums fußt auf neuen Datendiensten und IT-Angeboten, ein kleiner Teil umfasst Neuerungen haptischer Fahrzeugteile und Materialien. Das Internet der Dinge stellt den Schlüsselaspekt dieser technologischen Revolution dar, und erwartungsgemäß erwächst aus den vernetzten Fahrzeugdaten eine Vielzahl neuer Geschäftsmodelle. Tatsächlich schätzt Beratungsunternehmen McKinsey, dass die mit Smart Cars verbundenen Autodaten bis 2030 1,5 Billionen Dollar pro Jahr wert sein werden. Bei Experten aus der Automobilindustrie herrscht Einigkeit darüber, dass vollautonome Autos in naher Zukunft kommerziell zur Verfügung stehen.
Autohersteller Tesla als Vorreiter
Teslas Modell S kommt diesem Konzept sehr nahe. Der Autopilot kann das Auto beschleunigen, abbremsen, die Spur wechseln, sich selbstständig in den Verkehr einfädeln und andere Autos überholen – ohne jegliches Handeln des Fahrers. Gleichzeitig verdeutlicht das Unternehmen: Fahrer bleiben wachsam und greifen bei Bedarf manuell ein. In der Testphase des autonomen Modells S ereigneten sich mehrere, teils tödliche Unfälle, bei denen Fahrer sich ausschließlich auf das Autopilotsystem verließen. Deshalb ist es wichtig, das Fahrzeug nicht komplett den neuen Technologien zu überlassen. Da viele Verbraucher noch zögern, im Voraus Kosten für Technologien zu bezahlen, die sie nicht vollständig verstehen, ermöglicht Tesla Neuwagenbesitzern, die Autopilot-Funktion entweder beim Kauf des Fahrzeugs hinzuzufügen oder optional ein Upgrade zu einem späteren Zeitpunkt zu bezahlen. Mit Over-the-Air-Updates fügen Verbraucher jederzeit nach dem Kauf Software hinzu, ohne einen Fuß in den Laden setzen zu müssen. Das eröffnet der Automobilindustrie völlig neue Geschäftsmöglichkeiten.
:quality(80)/images.vogel.de/vogelonline/bdb/1398900/1398911/original.jpg "Zunehmender Vernetzungsgrad macht eine stabile Security im Fahrzeug unverzichtbar. Doch machen sich einigeEntwickler sorgen, wie sich die Implementierung von Kryptographie-Algorithmen auf die Geschwindigkeit des Fahrzeugsystems auswirken könnte. (Clipdealer)")
Kryptographie im KFZ
Verschlüsselung und System-Performance
Risiko durch Hacker?
Die potenziell böswillige Ausnutzung von Sicherheitslücken in vernetzten Fahrzeugen fordert die Autoindustrie heraus. Immer wieder beeinträchtigen Nachrichten über Smart Car-Hacking die Akzeptanz der Verbraucher für die Innovationen der neuen Fahrzeuggeneration und sogar der „Tatort“ verarbeitete dieses Thema bereits. Obwohl der technologische Fortschritt im Personentransport an erster Stelle steht, hemmt die Angst der Konsumenten vor möglichen Gefahren eine flächendeckende Verbreitung moderner Fahrzeuge. Große Aufmerksamkeit erregte ein Versuch aus dem Jahr 2015, als die Sicherheitsforscher Charlie Miller und Chris Valasek sich in einen 2014er Jeep Cherokee hackten, das Lenkrad drehten, die Bremsen kurz abschalteten und den Motor ausschalteten. Sie stellten bloß, dass sie auf Tausende anderer Fahrzeuge zugreifen konnten, die das für Dodge-, Jeep- und Chrysler-Fahrzeuge übliche drahtlose Unterhaltungs- und Navigationssystem Uconnect benutzten. Dieser nicht bösartige Hack veranlasste Automobilhersteller Fiat Chrysler zu einem massiven Rückruf von 1,4 Millionen Fahrzeugen.
Auch 2010 und 2011 veröffentlichten Forscher der University of Washington und der University of California in San Diego Studien, die Schwachstellen in Connected Cars aufzeigen, die von versierten Hackern kompromittiert werden könnten. 2016 veröffentlichten Forscher in Deutschland eine Studie, die zeigt, wie einfach 24 verschiedene Fahrzeuge mit drahtlosen Schlüsselanhängern freigeschaltet und gestartet werden können: einfach, indem Zugreifende das Funksignal des Schlüssels verstärken. Laut Forscherteam können Diebe das Auto wegfahren, während sich der drahtlose Autoschlüssel noch im Haus des Besitzers befindet.
:quality(80)/images.vogel.de/vogelonline/bdb/914000/914095/original.jpg "Insbesondere die „Over the Air“-Schnittstellen von Fahrzeugen sind gefährlich, selbst SMS können mittlerweile als Einfallstor dienen. (Bild: Archiv)")
Connected Cars
Fahrzeuge nicht gewappnet gegen Cyber-Angriffe?
Entwarnung durch Experten
Wenn Hacker während der Fahrt Zugang zu den Bedienelementen eines Fahrzeugs erhalten, könnten sie dann das Fahrzeug in den Gegenverkehr oder in ein Gebäude lenken? Solche Sorgen hält die Fachwelt für unbegründet. Sicherheitsexperten haben die kritischen Funktionen und Sicherheitslücken, die z.B. der Jeep Cherokee im Jahr 2015 aufgewiesen hat, erfolgreich überarbeitet.
Gleichzeitig nehmen Automobilhersteller und Transportunternehmen diese Probleme ernst. In den letzten Jahren stellten sie eine Vielzahl von Cyberexperten ein, um die Sicherheit der Smart Cars noch einmal deutlich zu erhöhen. Verbraucher können meiner Meinung nach den Smart Cars der neuen Generation ihr Vertrauen schenken: Die Sicherheitsvorteile und der Komfort überwiegen deutlich. Die neuen Technologien machen die Straßen für alle sicherer.
Technikfortschritt durch Teamplay
Da es sich bei Smart Cars genau genommen um IoT-Geräte handelt, sind die Vorgehensweisen zum Verhindern von Cyberangriffen vergleichbar. Der wesentliche Unterschied besteht darin, dass die Hard- und Software des angeschlossenen Fahrzeugs immer das Ergebnis einer engen Zusammenarbeit und Integration von mehreren Originalausstattern (OEM Original Equipment Manufacturer) und Systemlieferanten ist. Letztere verbinden sich mit der Cloud eines Originalausstatters oder mit dem Smart Car, indem sie Fahrzeugdiagnose-Geräte der zweiten Generation verwenden. Mit Hilfe dieser Onboard-Diagnostic- oder kurz OBD2-Geräte erhalten sie Zugang zur Fahrzeugtelemetrie. Unter Anwendung von Algorithmen des maschinellen Lernens erkennen sie Anomalien und gewinnen Informationen über potenzielle Risiken oder Cybersicherheits-Hacks. So sinken Risiken für eventuelle Hacks. Das Sicherheitsniveau steigt.
Es wird deutlich, dass Cybersicherheit keine Herausforderung ist, die ein einziges Unternehmen betrifft. Nur Zusammenarbeit unterschiedlicher Parteien führt zum Ziel – Technikfortschritt durch Teamplay.
:quality(80)/images.vogel.de/vogelonline/bdb/855300/855395/original.jpg "Intelligente Fahrzeuge und Leitsysteme sollen den Verkehr berechenbar machen, könnten aber letztlich für mehr Chaos sorgen. (Bild: Archiv)")
Risiken der vernetzten Welt, Teil 5
Daten-Crash im intelligenten Auto
Über den Autor: Igor Ilunin ist Leiter der IoT-Abteilung bei DataArt. Mit über zwölf Jahren Berufserfahrung in der IT-Branche fokussiert er sich dort auf die Themen IoT, Cloud Enablement, Computing und Migration. Als versierter, AWS-zertifizierter Architekt bringt er seine umfangreiche praktische Erfahrung in wichtige Kundenprojekte im IoT-Bereich ein. Igor Ilunin leitet auch das Team für R&D und Innovationstechnologie hinter DeviceHive, der Open Source IoT-Datenplattform von DataArt.
(ID:45462111)
:quality(80)/images.vogel.de/vogelonline/bdb/1930800/1930810/original.jpg "Der Cybersecurity Assurance Level (CAL) ist ein Konzept des Automotive-Cybersicherheits-Standards ISO/SAE 21434 zur Klassifizierung von Sicherheitsstufen. (gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1937600/1937673/original.jpg "Smart Cities gehört die Zukunft, aber wird eines der kritischen Systeme kompromittiert, kann das gravierende Auswirkungen auf den Datenschutz und die Datensicherheit der Bürger haben. (SasinParaksa - stock.adobe.com)")