Cyber-Security-Management-Systeme – »Der fahrende Computer ist ein interessantes Ziel für Hacker«

Die Hersteller von modernen Automobilen müssen die IT-Sicherheit ganzheitlich angehen und alle Security-Maßnahmen für sämtliche Bereiche des digitalen Fahrzeugs und des Backends umsetzen und diese verknüpfen.

Zum sensiblen Thema der IT-Sicherheit vernetzter Fahrzeuge ein Interview mit René Bader, Lead Consultant Secure Business Applications EMEA bei NTT Ltd.’s Security Division.


Vernetzte Fahrzeuge werden mehr und mehr zum Spielball von Cyberkriminellen. Warum sind sie so interessant für Hacker?

Das Auto ist längst zum fahrenden Computer geworden – und genauso wie ein Computer lässt es sich hacken, kann Opfer von Viren, Trojanern und Spam werden. Die Ziele der Hacker reichen vom Sammeln von Daten wie der Fahrzeugposition und Bewegungsprofilen über die Manipulation von Fahrerassistenzsystemen bis hin zu Lösegeldforderungen, wenn ganze Flotten lahmgelegt werden. Ein modernes Fahrzeug verfügt schon heute über rund 130 Millionen Zeilen Programmiercode und während früher die Karosserie die natürliche Grenze des Traffics war, kommunizieren Autos heute immer stärker mit der Außenwelt. Mit den Rechenzentren von Automobilherstellern und Zulieferern werden beispielsweise Verkehrs- und Zustandsdaten ausgetauscht oder Software-Updates sowie vernetzte Dienste bezogen. Kern eines modernen Fahrzeugs ist sein Bordnetz, an dem alle elektronischen Komponenten und mehr als 100 Steuergeräte hängen. Dabei kann jede einzelne Schnittstelle – ob nun physikalisch wie OBD-Port, CD-Laufwerk oder USB, via Funk, also WLAN, Bluetooth und Mobilfunk, oder über Software wie Apps, Firmware und Updates – zum Einfallstor für Angreifer werden.


Wie oft werden vernetzte Fahrzeuge inzwischen angegriffen, was ist der Stand der Dinge?

Upstream Security, ein israelischer Spezialist für Cyber-Security, hat allein 2019 über 100 gelungene Hackerangriffe im Automobilbereich gezählt. Für seinen Report hat das Unternehmen untersucht, wie die Hacker dabei vorgehen. Für den Untersuchungszeitraum von 2010 bis 2018 zeigt sich, dass gut 21 Prozent der Angriffe im Serverumfeld erfolgt sind. Im Backend der Autohersteller liegt die Datenbasis für Apps und Services, die im Fahrzeug zur Verfügung gestellt werden. Zudem wird dort die digitale Identität des Fahrzeugs – bestehend aus der Fahrzeug-Identifikationsnummer, den IDs aller Bauteile, Zertifikaten und Informationen zu den Softwareversionen – gespeichert. Im Upstream-Ranking der Angriffsziele folgen auf Platz zwei mit fast 19 Prozent Keyless-Systeme und auf Platz drei OBD-Ports mit über zehn Prozent. Der Rest verteilt sich unter anderem auf Apps, Infotainment-Systeme, USB, Bluetooth oder Kommunikationsnetze. Die Angriffe auf die Backend-Infrastruktur werden weiter zunehmen, immerhin können Hacker auf ihre Erfahrungen bei klassischen IT-Infrastrukturen zurückgreifen.

 

 


Wie können sich die Automobilhersteller gegen Cyberangriffe wehren?

Automobilkonzerne müssen das Thema IT-Sicherheit ganzheitlich angehen und alle Security-Maßnahmen für alle Bereiche des digitalen Fahrzeugs umsetzen und diese verknüpfen. Das umfasst das Fahrzeug selbst, dessen Funkverbindungen und das Backend im Rechenzentrum bis hin zu den Zulieferern. Ganzheitlich bedeutet auch, dass jede Datenübertragung im, vom und zum Fahrzeug überwacht wird. Entdeckt ein System im Bordnetz eine Nachricht, die von der Norm abweicht, und treten gleichzeitig im Backbone Anomalien auf, müssen die Alarmglocken läuten. Um solche Bezüge herzustellen, sind Big-Data-Analysetools notwendig. Zudem muss das Thema Sicherheit für vernetzte Fahrzeuge den gesamten Produktlebenszyklus abdecken – also auch Gebrauchtwagen, den Umbau von Teilen sowie die Verschrottung.


Spielt das Thema »Security by Design« eine Rolle?

»Security by Design« muss Grundsatz in der Fahrzeugentwicklung sein, das bezieht auch alle Hardware- und Softwarelieferanten, mit denen Daten ausgetauscht werden, ein. Bislang fehlten klare Vorgaben für die Sicherheit von Fahrzeugen, mit der ISO/SAE 21434 »Road vehicles – Cybersecurity engineering« wird allerdings gerade ein neuer Standard entwickelt, dessen Veröffentlichung für November 2020 geplant ist. Die Normung steht in Zusammenhang mit einer derzeit erarbeiteten EU-Regelung, die eine Zertifizierung für Cyber-Security-Management-Systeme, kurz CSMS, als verpflichtend für die Typzulassung von Fahrzeugen vorsieht. Das CSMS soll sicherstellen, dass Cyber-Security bereits in der Fahrzeugentwicklung berücksichtigt wird. Die massive Generierung von Daten im Fahrzeug betrifft natürlich auch das Thema Datenschutz. Der Gesetzgeber ist hier relativ restriktiv: Alles, was im Auto an Daten generiert wird, gehört dem Fahrzeugbesitzer, weil es sich normalerweise um personenbezogene Daten handelt. Entsprechend braucht es klare Regelungen, wie die Hersteller und die Zulieferer damit umgehen dürfen. Gerade die Zuliefererindustrie will direkten Zugriff haben, um etwa Predictive-Maintenance-Maßnahmen durchzuführen.


Warum ist in der Konsequenz ein SOC sinnvoll? Und wohin geht der Weg?

Ein großer Bestandteil der neuen ISO-Zertifizierung ist, dass die Automobilhersteller ein CSMS einführen müssen. Das heißt, sie müssen erkennen, an welchen Stellen Angriffe erfolgen, und müssen darauf mit entsprechenden Incident- und Response-Aktivitäten reagieren. Das heißt, sie müssen Sicherheit in den Fahrzeugen einführen, sie müssen Managementprozesse etablieren und auch für die angeschlossenen Systeme und Anwendungen müssen Sicherheitsvorkehrungen getroffen werden. Mit einem Security Operations Center, kurz SOC, steht eine zentrale Stelle bereit, in der alle sicherheitskritischen Vorfälle erkannt und koordiniert bearbeitet werden. Relevante Daten aus dem Fahrzeugumfeld – wie Informationen von Sensoren und Bauteilen, aber auch der angeschlossenen Backend-Systeme der Fahrzeughersteller – werden zentral gesammelt und mittels Threat Intelligence um Daten angereichert. Eine wesentliche Rolle spielt dabei die Angriffserkennung, potenzielle Cyberattacken werden direkt im Fahrzeug ausgemacht und an das SOC anonymisiert übermittelt. Machine Learning und vordefinierte Szenarien helfen, Anomalien zu erkennen und konkrete Handlungsempfehlungen auszusprechen. In puncto Incident- und Response-Prozesse muss künftig geklärt werden, wer welche Prozesse durchführen darf. Also wer kappt bei einem Angriff die Internetverbindung, wer setzt das Fahrzeug in seinen ursprünglichen Ausbauzustand zurück, wer kümmert sich um das Patchen. Stand heute dürfen beispielsweise Service Provider nicht auf das Fahrzeug zugreifen. Zudem kann ich aus technischer Sicht die Flut an Daten, die heute generiert wird, gar nicht übertragen und beispielsweise in der Cloud-Umgebung auswerten. Ich brauche also im Fahrzeug direkt entsprechende Komponenten, die dann relevante Ereignisse zur weiteren Analyse in ein SOC liefern.


Illustration: © kaptn /shutterstock.com

 

271 Artikel zu „vernetzte Fahrzeuge“

Vernetzte Fahrzeuge und das Internet der Dinge treiben die digitale Modernisierung voran

Investitionen für die smarte, vernetzte Automobilindustrie von morgen sind heute erforderlich. Die Automobilindustrie wird von Technologietrends aufgerüttelt, die Auswirkungen auf den ganzen Sektor haben. Eine Studie von PwC [1] zeigt, dass elektronische Systeme heutzutage für mehr als 90 Prozent der neuen Funktionen und Innovationen in modernen Fahrzeugen verantwortlich sind. Zudem gehen Produzenten verstärkt Partnerschaften mit…

Produktion von vernetzten Fahrzeugen wird in den kommenden fünf Jahren rapide ansteigen

Vernetzte Fahrzeuge werden ein neues Zeitalter der intelligenten Mobilität einläuten. Laut der aktuellen Prognose des IT-Research und Beratungsunternehmens Gartner wird die Produktion von vernetzten Fahrzeugen sowohl in etablierten als auch in aufstrebenden Automobilmärkten schnell ansteigen. Die Fertigung neuer Fahrzeuge, die durch ein integriertes Kommunikationsmodul oder über ein mobiles Endgerät über eine Datenverbindung verfügen, wird sich…

Wi-Fi auf der Überholspur: Die Evolution vernetzter Fahrzeuge

Alljährlich findet in Monterey, im US-Bundesstaat Kalifornien, der Pebble Beach Concours d’Elegance, sicherlich die weltweit prestigeträchtigste Veranstaltung für klassische Automobile, statt. Und während die meisten der Fahrzeuge elegant, begehrenswert und, im richtigen Zustand, wertvoll sind, darf mit Fug und Recht behauptet werden, dass sie aus technischer Sicht eher einfach aufgebaut sind. Konsequenter Weise antwortete der…

Energiewende: vernetzte Produktion und Speicherung von Energie

Der Anteil der erneuerbaren Energien an der Stromproduktion erreicht mittlerweile fast 50 Prozent – mit dem großen Nachteil, dass sie sich dem wechselnden Strombedarf am Tage kaum anpassen können. Sie liefern nur dann elektrische Energie, wenn der Wind weht oder die Sonne scheint. Ideal wäre es, erzeugte erneuerbare Energie in großem Maße speichern und die…

Vernetztes Fahren: Europa darf nicht falsch abbiegen

Bitkom kritisiert EU-Festlegung auf WLAN als Standard für Vernetzung von Autos und Infrastruktur. Bitkom-Präsident Achim Berg: Deutschland muss sich im Europäischen Rat für Technologieneutralität stark machen.   Beim autonomen Fahren läuft Europa Gefahr, im Innovationswettbewerb hinter Asien und den USA zurückzufallen. Davor warnt der Digitalverband Bitkom. Hintergrund ist ein Streit darüber, wie vernetzte Fahrzeuge untereinander…

Autonomie: Intralogistik setzt vermehrt auf vernetzte Lagersysteme

Wie kein zweiter Begriff steht Autonomie für das Fortschreiten technologischer Entwicklungen im Kontext der Industrie 4.0. In der Intralogistik gewinnt die Vernetzung von hochautomatisierten Komponenten und autonomen Subsystemen immer mehr an Bedeutung, da die Digitalisierung Prozesse maßgeblich verändert. Heute lassen sich einzelne kleine Teilvorgänge bereits effektiv autonomisieren – größere, strategisch entscheidende Zusammenhänge stellen jedoch noch…

Verbraucher vertrauen nicht auf die Datensicherheit von vernetzten Geräten

Verbraucher bevorzugen Produkte von Unternehmen, die für Datensicherheit bekannt sind und wünschen sich ein Kennzeichen, das Auskunft über die Sicherheit von IoT-Geräten gibt.   BlackBerry Limited in einer Umfrage das Verbraucherverhalten beim Kauf und der Nutzung von IoT-Geräten analysiert. Hierzu zählen unter anderem Autos, Drohnen, Gesundheits-Tracker, Fernseher, Sicherheitskameras, smarte Lautsprecher und weitere Geräte. BlackBerry und…

5G inspiriert die Zukunft: Aufbau einer vollständig vernetzten und intelligenten Welt

Start in die kommerzielle 5G-Ära, mehr als 10.000 5G-Basisstationen werden ausgeliefert. Das 9. Global Mobile Broadband Forum fand Ende November 2018 in London unter dem Motto »5G Inspiring the Future« statt und brachte mehr als 2.200 führende Experten und Analysten, ohne einen bonus code, von Mobilfunkbetreibern, Branchenvertretern und Normungsorganisationen aus der ganzen Welt zusammen. Auf…

Vernetzte Autos: Ein neues Zeitalter für die Nutzung und den Besitz von Autos

  Dank neuer Car-Sharing- und Personenbeförderungs-Apps wie Car2Go, DriveNow oder Uber hat sich das Eigentumsmodell eines Autos stark verändert. Verbraucher sind heute mehr darauf bedacht, bestmöglich von A nach B zu kommen, als ein eigenes Fahrzeug zu besitzen. Darüber hinaus wird erwartet, dass die Reise so angenehm und kurzweilig wie möglich wird, sei es durch…

Neue Fachpublikation: »Cyberabwehr für vernetzte Autos«

Spezialisten bekämpfen Hackerangriffe auf Fahrzeuge. Aufbau eines Security Operation Centers (SOC) für die Automobilindustrie.   Die Gefahr von Hackerangriffen auf moderne Autos steigt. Der neue Leitfaden »Cyberabwehr für das vernetzte Fahrzeug« beschreibt, wie Autohersteller zum Schutz vernetzter Autos ein Security Operation Center (Automotive-SOC) aufbauen können. Ein solches Cyberabwehrzentrum sammelt alle sicherheitsrelevanten Daten rund um das…

Mobile Telematik per App – Vernetzte Logistik per Smartphone

Lieferschein in Papierform ade! Ob Auftragsdaten, optimierte Routen oder digitale Unterschrift – alle wichtigen Informationen können heute per App automatisch und sicher ausgetauscht werden. Dadurch findet eine Vernetzung entlang der gesamten Lieferkette statt.

Trends in der Fertigungsindustrie: Elektrofahrzeuge, intelligente Arbeitsplätze und Roboter der nächsten Generation

2017 war für die deutsche verarbeitende Industrie ein Jahr des Wandels. Einerseits haben wir die positiven Seiten aufkommender Technologien gesehen, eine Erneuerung der Hightech-Strategie der Bundesregierung sowie die VDMA-Berichterstattung darüber, dass die Industrie das Jahr mit prall gefüllten Auftragsbüchern beendet hat. Auf der anderen Seite hat sich wegen der Automatisierung von Jobs unter den Beschäftigten…

Globaler Markt für Brennstoffzellenfahrzeuge wird angetrieben durch Technologie-Optimierung und staatliche Anreize

Co-Entwicklung von Brennstoffzellen-Stacks und Optimierung der Brennstoffzellensysteme wird Kommerzialisierung und Akzeptanz beschleunigen.   Laut einer aktuellen Frost & Sullivan-Studie wird der weltweite Markt für Brennstoffzellen-Pkws stark vorangetrieben durch Optimierung der Technologie sowie durch staatliche Anreize [1]. Die Markteinführung von 20 Brennstoffzellenautos wird das Wachstum im globalen Markt für Brennstoffzellenfahrzeuge (engl. fuel cell electric vehicle, FCEV)…

Vertrauen in vernetzte und autonome Autos hat klare Grenzen

Während sich 40 Prozent der Verbraucher vorstellen können, ein autonomes Auto zu nutzen, haben 39 Prozent kein Vertrauen in die neue Art der Mobilität. Sicherheit ist ausschlaggebender Grund – sowohl für ein Ja als auch für ein Nein der Verbraucher zu autonomen Fahrzeugen. Trotz generellem Vertrauen: Mehrheit würde autonomen Autos nicht das eigene Kind anvertrauen.…

2017 werden 8,4 Milliarden »vernetzte Dinge« verwendet werden – das entspricht einem Anstieg von 31 Prozent gegenüber 2016

Dabei entfallen 2017 63 Prozent aller Anwendungen des Internets der Dinge (IoT) auf Consumer-Anwendungen. Laut einer aktuellen Prognose des IT-Research und Beratungsunternehmens Gartner werden im Jahr 2017 weltweit 8,4 Milliarden vernetzte Dinge verwendet werden – das entspricht einem Anstieg von 31 Prozent gegenüber 2016. Im Jahr 2020, so die Gartner-Prognose, wird die Anzahl auf 20,4…

IT-Sicherheit im vernetzten Auto: Hacker müssen draußen bleiben

Informatiker der Saar-Uni verhindern Auto-Fernsteuerung durch Hacker. Ein Oberklasse-Fahrzeug verfügt heute über mehrere Computer. Damit erzeugt es während einer Stunde Fahrt mehrere Gigabyte an Daten. Auch weniger teure Autos strotzen inzwischen vor Informationstechnologie. Durch die zunehmende Vernetzung der einzelnen Komponenten offenbaren sich dabei auch gefährliche Sicherheitslücken. Eine solche haben Informatiker des Kompetenzzentrums für IT-Sicherheit (CISPA)…

Innovationen, vernetzte Geräte und Gesundheitsthemen beherrschen den Elektrokleingerätemarkt

Haushaltskleingeräte sind nach wie vor beliebt. Jede Sekunde werden weltweit ungefähr 50 Geräte verkauft – Tendenz steigend. Für das Jahr 2016 erwartet GfK ein globales Umsatzwachstum von 2 bis 6 Prozent. Im Vorjahr lag der globale Umsatz bei 62,2 Milliarden US-Dollar. Vor allem China legt im Vergleich zum Vorjahreszeitraum mit 20 Prozent ein rasantes Wachstum…

Vernetztes Auto – Datenkrake oder Sicherheitsgarant?

Verbraucher wollen Sicherheit, aber nicht um jeden Preis. Deutsche fürchten sich vor Datenmissbrauch. Vernetzte Autos überwachen die Gesundheit des Fahrers. Die Erwartungen an das vernetzte Auto sind groß. Im internationalen Durchschnitt bezeichnen es 77 Prozent der Verbraucher als einen echten Fortschritt in Bezug auf Sicherheit. Zu diesem Fazit kommt das Automobilbarometer 2016 – International. Herausgegeben…

Studie: Autofahrer wünschen sich vernetzte Dienste

Autofahrer in Deutschland, China und den USA sind bereit, für die Nutzung von vernetzten Services im Auto zu bezahlen. Das zeigt eine neue Studie von Accenture zum Interesse der Verbraucher an vernetzen Diensten im Fahrzeug, wie etwa Unterhaltungs- und Informationsangeboten, Fahrerassistenzsystemen oder Remote Services wie die automatische Verständigung von Notruf oder Pannendienst. Weiterhin untersucht die…

Die Automobilbranche im Wettbewerb um eine vernetzte Zukunft

Vier von zehn Autobesitzern wissen nicht, dass ihr Fahrzeug über vernetzte Technologien verfügt. Acht von zehn neuen Autos werden bis zum Jahr 2020 über vernetzte Technologien verfügen. Die Mehrheit der Verbraucher weiß aber mit den Vorteilen vernetzter Fahrzeuge noch nichts anzufangen. Und 39 Prozent der Autobesitzer sind sich nicht bewusst, dass vernetzte Funktionen in ihren…