Neue Fachpublikation: »Cyberabwehr für vernetzte Autos«

Foto: (c) Telekom

  • Spezialisten bekämpfen Hackerangriffe auf Fahrzeuge.
  • Aufbau eines Security Operation Centers (SOC) für die Automobilindustrie.

 

Die Gefahr von Hackerangriffen auf moderne Autos steigt. Der neue Leitfaden »Cyberabwehr für das vernetzte Fahrzeug« beschreibt, wie Autohersteller zum Schutz vernetzter Autos ein Security Operation Center (Automotive-SOC) aufbauen können. Ein solches Cyberabwehrzentrum sammelt alle sicherheitsrelevanten Daten rund um das Fahrzeug. Ein Team aus Sicherheitsexperten wertet Hinweise auf Angriffe aus und koordiniert Gegenmaßnahmen.

Der Leitfaden »Cyberabwehr für vernetzte Autos« steht als Download auf der T-Systems Internetseite zur Verfügung [1].

 

Schritt für Schritt zum Security Operation Center für Autos

Für den Schutz von Insassen reicht es nicht aus, Security-Aspekte nur in der Fahrzeugentwicklung zu berücksichtigen. Dem Leitfaden zufolge müssen Autos auch während der gesamten Nutzungsdauer auf mögliche Schwachstellen und Einfallstore für Hacker überprüft werden. Auf 24 Seiten erläutern die Automotive- und Security-Experten, wie Sicherheitsvorfälle in einem Automotive Security Operation Center erfasst und behandelt werden. Ein SIEM-System (Security Information and Event Management) durchsucht die Daten nach festgelegten Mustern. Es alarmiert die Sicherheitsanalysten bei Auffälligkeiten. Die Autoren des Leitfadens erörtern zudem Datenschutzanforderungen. Sie definieren Rollen und Prozesse im Automotive-SOC und zeigen, wo zusätzliche Entwicklungsarbeit gefragt ist.

 

Know-how in IT-Sicherheit und Fahrzeug-IT erforderlich

Klassische Security Operation Center für die IT-Sicherheit im Unternehmen sind in der Automobilbranche weitverbreitet. Der Schutz vernetzter Fahrzeuge erfordert jedoch zusätzlich ein tiefes Verständnis der Fahrzeug-IT. Automobilhersteller können, so die Experten, selbst ein Automotive-SOC ergänzend zu ihrem bestehenden IT-SOC betreiben oder Teilaufgaben bis hin zum gesamten Betrieb an einen Dienstleister abgeben. Die Telekom bietet sich dabei als Partner an.

 

Security Operation Center in Bonn

Seit Herbst 2017 betreibt die Telekom selbst ein Security Operation Center in Bonn und an weiteren Standorten: Rund 200 Sicherheitsexperten überwachen rund um die Uhr die Systeme der Telekom und anderer Unternehmen. Im SOC wie in der Security-Einheit der Deutschen Telekom spielen Sicherheitsservices für die Automobilindustrie eine wichtige Rolle.

 

[1] Fachpublikation: »Cyberabwehr für das vernetzte Fahrzeug«:: https://www.t-systems.com/de/de/ueber-uns/unternehmen/newsroom/white-papers
[2] Whitepaper »IT-Sicherheit für das vernetzte Fahrzeug«: https://www.t-systems.com/de/de/ueber-uns/unternehmen/newsroom/news/news/white-paper-car-security-459382

 


 

SOC als Sicherheitszentrale – Gefahr erkannt, Gefahr gebannt

Erfolgsfaktoren für »Threat Hunter« und SOC

Next Generation Security Operations Center (SOC) – Angriffe frühzeitig erkennen und zielgenau verhindern

Energiewende: Elektromobilität wird für Verteilnetze zur großen Herausforderung

Zwei Drittel der Unternehmen mit IT-Sicherheitsvorfällen

Training gegen moderne Cyberangriffe – Simulationen sind unersetzlich

Weitere Artikel zu