Connected Car Security

Traffic-Analyse schützt vernetzte Autos vor Hackern

| Redakteur: Franz Graser

Vernetzte Autos versprechen Mobilfunkbetreibern einen wahren Schatz an Mehrwertdiensten. Leider sind dort auch Hacker nicht weit. Durch Deep-Packet-Inspection ist es möglich, den Traffic von und zum Auto zu analysieren und Gefahren abzuwenden.
Vernetzte Autos versprechen Mobilfunkbetreibern einen wahren Schatz an Mehrwertdiensten. Leider sind dort auch Hacker nicht weit. Durch Deep-Packet-Inspection ist es möglich, den Traffic von und zum Auto zu analysieren und Gefahren abzuwenden. (Bild: iStock.com/graphicnoi)

Vernetzte Fahrzeuge sind attraktive Ziele für Cyberkriminelle. Das IT-Sicherheitsunternehmen Rohde & Schwarz Cybersecurity stellte auf dem Mobile World Congress in Barcelona eine Lösung vor, die es erlaubt, den Datenverkehr von und zum Auto auf verdächtigen Traffic zu analysieren.

Die Mobilfunkbetreiber erhoffen sich neue Umsatzpotenziale durch Geschäftsmodelle für den Connected-Car-Markt. Mit so genannten „Global System for Mobile Communication“ (GSM)-Geräten lassen sich Position und Status des Fahrzeugs sowie dessen Bewegungsverhalten verfolgen. Die Plattform empfängt die Daten vom Fahrzeug mittels Gateways.

Die gespeicherten Daten finden zahlreiche Anwendungsmöglichkeiten, etwa für Over-the-Air-Kundendienste (OTA), nutzungsbedingte Versicherungen oder das Fuhrpark-Management.

Diese Daten sind allerdings bei Hackerangriffen gefährdet: Obwohl der Markt für Automobil-Telematik schnell wächst, haben Besitzer von Connected Cars laut aktueller Studien Bedenken, die vernetzten Dienste ihres Fahrzeugs tatsächlich zu nutzen. 62 Prozent der US-amerikanischen Konsumenten befürchten, dass Autos in der Zukunft leicht gehackt werden könnten (Kelley Blue Book).

Rohde & Schwarz Cybersecurity stellte deshalb auf dem Kongress IT-Sicherheitslösungen vor, die speziell für Internet of Things (IoT)-Umgebungen in der Automobilbranche ausgerichtet sind und hier Schutz bieten. Die Deep Packet Inspection (DPI)-Engine R&S PACE 2 klassifiziert den Datenverkehr bis auf die Ebene einzelner Anwendungen, Protokolle und Absender und lässt sich als Sicherheitskomponente in eine IoT-Telematik-Plattform integrieren.

Betreiber von Telematik-Plattformen können auf diese Weise zum Beispiel Over-the-Air-Kundendienste (OTA-Funktionen) schützen. Unter Einsatz der Next-Generation Firewall R&S Specialized Line, in die die Engine R&S PACE 2 integriert ist, lässt sich auf diese Weise der Datenverkehr auf bestimmte Server bzw. Zeiten beschränken.

Die Deep-Packet-Inspection ermöglicht Entwicklern von Netzwerkkomponenten zudem die Implementierung von Semantic Awareness in Firewalls, Gateways und IoT-Plattformen. Das heißt, dass die Mobilfunkbetreiber eine sichere und verlässliche Plattform bieten können, um die Potenziale der Automobil-Telematik voll zu nutzen.

Der Beitrag ist ursprünglich auf unserem Schwesterportal embedded-software-engineering.de erschienen.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 44565676 / Internet of Things)