Cyber-Gefahren für das Connected Car

Hackerangriffe auf das vernetzte Auto

| Redakteur: Peter Schmitz

White-Hat Hacker von BT testen beim neuen Sicherheitsdienst „BT Assure Ethical Hacking for Vehicles“ Connected Cars für deren Hersteller auf Schwachstellen.
White-Hat Hacker von BT testen beim neuen Sicherheitsdienst „BT Assure Ethical Hacking for Vehicles“ Connected Cars für deren Hersteller auf Schwachstellen. (Bild: BT Global Services)

Um das „Connected Car“ sicherer zu machen, testen Professionelle Hacker des Netzwerk und IT-Dienstleister BT, welchen Gefahren vernetzte Fahrzeuge ausgesetzt sind und welche Schwachstellen es gibt. Der neue, speziell für die Automobil-industrie entwickelte, Sicherheits-Service „BT Assure Ethical Hacking for Vehicles“ unterstützt Automobilhersteller und Zulieferer dabei, neue Sicherheitslösungen zu entwickeln.

Vernetzte Fahrzeuge, gleich ob es sich um PKW, LKW, Busse oder Baumaschinen handelt, nutzen verschiedene Drahtlostechnologien wie WLAN, UMTS, LTE oder Bluetooth. Über diese lassen sich eine Reihe neuer On-Board-Funktionen und Mehrwertdienste anbieten, die beispielsweise vor Staus warnen, den Verbrauch und CO2-Ausstoß senken oder die Fahrzeugleistung erhöhen. Auch elektronische Systeme zur Navigation, für das Infotainment und für Sicherheits- und Notrufanwendungen führen zur zunehmenden Vernetzung von Fahrzeugen.

Dadurch steigt aber auch die Gefahr, dass sich Hacker Zugriff auf Fahrzeuge verschaffen und wesentliche Funktionen manipulieren. Zudem könnten Informationen über das Fahrverhalten ohne Wissen und Zustimmung des Fahrers genutzt werden. Wie bei allen Geräten, die mit dem „Internet der Dinge“ verbunden sind, ist die Datensicherheit von entscheidender Bedeutung, um unberechtigte Zugriffe oder die ferngesteuerte Übernahme eines Fahrzeugs zu verhindern.

Ethical Hacker“ von BT, die Teil eines internationalen Teams von erfahrenen Sicherheitsexperten sind, testen solche potenziell gefährdeten Systeme mit einer standardisierten Methode. Dazu imitierten sie Hackerangriffe, um mögliche Schwachstellen aufzudecken, diese zu melden und Handlungsempfehlungen auszusprechen. Diese Expertise setzt BT künftig auch für die Beratung von Fahrzeugherstellern, Versicherungsunternehmen und andere Unternehmen in der Automobilbranche ein. So können Schwachstellen identifiziert und behoben werden, bevor ein neues Fahrzeug auf den Markt kommt. Damit der Wagen auch während seines gesamten Lebenszyklus sicher bleibt, wird BT zudem einen kontinuierlichen Support anbieten, um auch neu entstehende Gefahren abzuwehren.

Mit BT Assure Ethical Hacking for Vehicles lassen sich die möglichen Angriffspunkte eines Autos gezielt testen. Mit den Tests werden unter anderem die im Inneren eines Wagens zugänglichen Schnittstellen wie Bluetooth-Verbindungen, USB-Ports oder DVD-Laufwerke, aber auch externe Verbindungen wie mobile Netzwerke oder Ladestecker überprüft. BT hat dabei die Ende-zu-Ende-Sicherheit im Blick. Getestet und überprüft werden deshalb auch alle externen Systeme, die mit dem Fahrzeug verbunden sind. Das oberste Ziel ist es, Schwachstellen zu entdecken, die unerlaubte Änderungen der Konfigurationseinstellungen oder das Einschleusen von Schadsoftware ermöglichen. Zu den Systemen, mit denen sich von außen auf ein Fahrzeug zugreifen lässt, gehören zum Beispiel Laptops von Wartungstechnikern, die Server von Infotainment-Anbietern und andere Unterstützungssysteme.

„In ein paar Jahren wird der Großteil der neu hergestellten Fahrzeuge mit dem Internet oder anderen Netzwerken verbunden sein – sei es um Navigation, Wartung, Kooperatives Fahren oder Entertainmentangebote zu ermöglichen“, sagte Udo Steininger, Leiter Assistiertes und Automatisiertes Fahren beim TÜV SÜD. „Die Fahrer werden dabei dasselbe Maß an Benutzerfreundlichkeit erwarten, das sie von ihrem Smartphone gewohnt sind. Das wird eine große Herausforderung für die Automobilindustrie, weil Autos mit vielen Embedded Systems ausgestattet sind, die nicht für die Verbindung mit der Außenwelt konzipiert wurden. Daher muss die Industrie mit Zulieferern, IT-Security-Spezialisten und Zertifizierungseinrichtungen zusammenarbeiten und sich auf einen gemeinsamen Ansatz für Schnittstellen und Sicherheitsstandards für das vernetzte Auto verständigen.“

„Fahrzeuge sind heute vernetze Geräte – und damit werden Hersteller und Zulieferer in Sachen Sicherheit vor völlig neue Herausforderungen gestellt“, bestätigte Hubertus von Roenne, Vice President Global Industry Practices bei BT Global Services. „Es ist beispielsweise schon vorgekommen, dass Elektroautos über Ladestationen mit Schadsoftware infiziert wurden, was niemand für möglich gehalten hätte. Wir nutzen die Expertise und das Wissen von Ethical Hackern, um diese Schwachstellen aufzudecken – und zwar bevor andere es tun. BT hat jahrzehntelange Erfahrung darin, vernetzte Geräte und Embedded Systems für unterschiedliche Branchen sicher zu machen. Wir sind stolz darauf, diese Erfahrung jetzt auch der Automobilindustrie anbieten zu können.“

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43330659 / Security-Testing)