- Anzeigen -


Sie sind hier: Home » Markt » Kommentare & Meinungen

Identität des Autos im Visier


Hackerangriffe auf Pkw: Weiteres Gefahrenpotenzial lauert in der Zukunft
In den letzten zwei Jahren häuften sich Hackerangriffe auf Autos

- Anzeigen -





Von Dr. Matthias Pankert, Senior Vice President Utimaco IS GmbH

Die Gefahr von Hackerangriffen auf Fahrzeuge stellt eine ernstzunehmende Herausforderung für Automobilhersteller dar. In Anbetracht der langen Produktlebenszyklen von Fahrzeugen gilt es schon jetzt, auf zukünftige technologische Entwicklungen wie Quantum-Computing vorbereitet zu sein. Denn auch Cyberkriminelle werden das Potenzial für ihre Zwecke nutzen.

In den letzten zwei Jahren häuften sich Hackerangriffe auf Autos. Mit dem technologischen Fortschritt nimmt die Wahrscheinlichkeit weiterer, ausgefallenerer Angriffe zu. Dabei stehen nicht nur die elektronischen Komponenten, Steuereinheiten oder übertragenen Daten im Visier der Kriminellen, sondern auch die 'Identität' eines Autos. Diese steckt in integrierten Chips, die mit einem individuellen Code ausgestattet sind. Bei jeder Interaktion zwischen Autos (V2V) oder zwischen Autos und ihrem Umfeld (V2I) muss ihre Identität und entsprechende Berechtigung zur Kommunikation und Datenübertragung zweifelsfrei nachgewiesen, also authentifiziert, werden. Kompromittieren Hacker diese Identitäten, haben sie ein leichtes Spiel, um Daten zu missbrauchen.

Somit ist die Absicherung der 'Computer auf Rädern' nicht nur ein Muss für Automobilhersteller, sondern sie wird in Zukunft ein elementarer Baustein ihres Überlebens sein. Vor allem, wenn die Ära des Quantum-Computing hereinbricht und Cyber-Kriminelle in nur wenigen Monaten oder sogar Tagen komplexe IT-Infrastrukturen hacken, manipulieren und Identitäten stehlen können. Umso wichtiger ist es bereits heute, dass Automobilhersteller im Entwicklungsprozess das Thema IT- und Komponentensicherheit von Beginn an berücksichtigen und IT-Sicherheitsexperten einbinden. Dafür stehen den Automobilherstellern bereits Ansätze und entsprechende Sicherheitslösungen zur Verfügung. So bilden beispielsweise Hardware-Sicherheitsmodule (HSM) das starke Rückgrat eines solchen Sicherheitskonzepts. Sie verschlüsseln Daten und Übertragungswege zuverlässig und sorgen somit für ein Höchstmaß an Sicherheit – auch im Quantenzeitalter." (Utimaco: ra)

eingetragen: 06.11.17
Home & Newsletterlauf: 06.12.17


Utimaco: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Kommentare und Meinungen

  • Drive-By-Infektionen als Adobe Flash-Update

    Bislang macht die Bad Rabbit-Ransomware vor allem durch ihren auffälligen Namen von sich reden. Der Crypto-Trojaner selbst erscheint technisch nicht besonders bemerkenswert, so nutzt er etwa keinen neuen oder kreativen Angriffs-Vektor. Bemerkenswert ist allerdings, dass es immer noch Unternehmen und Organisationen gibt, die nichts aus den letzten Ransomware-Wellen gelernt zu haben scheinen. Offensichtlich bedient sich Bad Rabbit der Waterhole-Methode, d.h. die Malware wird durch infizierte Internet-Seiten, auf die die anvisierten Ziele häufig zugreifen, verbreitet. Diese Drive-By-Infektionen werden als Adobe Flash-Update getarnt und auf diese Weise unbedarfte Nutzer dazu verleitet, die Schadsoftware herunterzuladen. Mit Applikations-Whitelisting, aktuellen Browsern und Standard-Sicherheitssoftware sollte eigentlich eine Infektion vermieden werden. Dass wir trotzdem von betroffenen Unternehmen hören, etwa der Nachrichtenagentur Interfax, wirft ein schlechtes Bild auf die Sicherheitspraxis zahlreicher Firmen und Institutionen.

  • Ausbreitung von Bad Rabbit

    Die unter dem Namen "Bad Rabbit" bekannt gewordene Ransomware hat bereits einiges an medialer Aufmerksamkeit erlangt. Die ersten Opfer waren vornehmlich russische Nachrichtenagenturen und andere Institutionen in Russland und der Ukraine. Andrew Clarke, One Identity, kommentiert.

  • Zertifizierung muss auf offene Normen setzen

    Die Europäische Kommission hat einen Regulierungsvorschlag veröffentlicht, der auch einen künftigen Europäischen Zertifizierungs- und Kennzeichnungsrahmen für IKT-Sicherheit betrifft. Er soll die Sicherheitseigenschaften von Produkten, Systemen und Diensten, die bereits in der Entwurfsphase ("security by design") integriert sind, verbessern. Die gute Absicht ist erkennbar, zumal ein erhöhter Schutz der Bürger und Unternehmen durch bessere Cybersicherheits-Vorkehrungen erstrebenswert ist. Dennoch hat der Vorschlag erhebliche fachliche Mängel. Darüber hinaus mangelt es an Offenheit und Transparenz, wie man sie von Normensetzung erwarten kann, die der Unterstützung der EU-Gesetzgebung dienen soll.

  • Generelle Problematik der Verschlüsselung lösen

    Wir dürfen gespannt sein, wie die neue Bundesregierung die vom letzten Kabinett angepeilte "Datenordnungspolitik" weiter vorantreibt. Neben dem Breitbandausbau wird das besonders in Bezug auf Verschlüsselung spannend - nicht nur wegen der NSA-Affäre sondern auch, um sich als Vorreiter der Digitalisierung zu positionieren. Ziel der großen Koalition war es, Deutschland zum Verschlüsselungsstandort Nummer eins zu machen und dem Bürger die sichere elektronische Kommunikation mit den Behörden zu ermöglichen. Ist dies gelungen? Wohl nur teilweise, denn die Politik hat mit dem De-Mail-Gesetz zwar Regelungen zur verschlüsselten Kommunikation erlassen. Das Ziel ist jedoch noch lange nicht erreicht, und dass andere Länder, darunter auch die Schweiz, gesicherte elektronische Kommunikation noch nicht in der Gesetzgebung verankert haben, ist wahrscheinlich nur ein schwacher Trost.

  • Sicherheit im Netz: Bleiben wir wachsam

    Zahlreiche Cyberattacken zeigen uns, dass ein Zwischenfall katastrophale Folgen haben kann: Produktionsausfälle, Standortschließungen, Verlust von geschäftskritischen Daten und Auswirkungen auf das Image. Monat für Monat erleben wir immer ausgefeiltere Angriffe mit neuen Bedrohungen für Schwachstellen in Unternehmen und Behörden. Natürlich ist es illusorisch zu glauben, dass man solche Cyberattacken stoppen kann. Unternehmen müssen daher reagieren und dürfen nicht mehr passiv bleiben. Für viele Unternehmen ist die Cybersicherheit ein Kostenfaktor sowohl technologisch als auch personell sowie organisatorisch. Daher behandeln Organisationen diese Thematik oft stiefmütterlich. Mehr als die Hälfte der Unternehmen geben immer noch weniger als 3 Prozent ihres IT-Budgets für Sicherheit aus (Quelle: Clusif 2016).