Wer kappt bei einem Hacker-Angriff die Internetverbindungen?

Zuständigkeiten für vernetztes Fahren müssen neu definiert werden.

Die Angriffe auf vernetzte Fahrzeuge haben spürbar zugenommen, immer mehr Schnittstellen bieten zahlreiche Einfallstore. Security by Design muss deshalb in der Automobilbranche künftig bereits bei der Fahrzeugentwicklung umgesetzt werden. Genauso wichtig ist es aus Sicht von NTT Ltd. Security Division, die Frage zu klären, wer im Falle eines Hacker-Angriffs eingreifen darf.

Immer mehr Schnittstellen bieten zahlreiche Einfallstore. (Quelle: Fotolia)

Ein modernes Fahrzeug verfügt schon heute über rund 130 Millionen Zeilen Programmiercode, am Bordnetz hängen alle elektronischen Komponenten und mehr als 100 Steuergeräte. Jede einzelne Schnittstelle vom OBD-Port über Mobilfunk bis zu Firmware-Updates bietet Hackern dabei ein potenzielles Einfallstor. Um Sicherheitslücken zu schließen, werden Autohersteller dazu verpflichtet, künftig das Thema Cyber Security bereits bei der Fahrzeugentwicklung zu berücksichtigen. Grundlage ist die Norm ISO/SAE 21434 »Road vehicles – Cybersecurity engineering«, deren endgültige Version im November 2020 veröffentlicht werden soll. In dem neuen Standard werden alle relevanten Aspekte für das Design, die Implementierung sowie das Testen beschrieben. Ziel ist ein durchgängiges Verständnis für Security by Design in der Produktentwicklung und entlang der gesamten Zulieferkette.

»In der Automobilbranche spielt Security by Design bislang eine untergeordnete Rolle. Diese Tatsache wird die neue Norm ändern, auch wenn sie noch nicht alle Akteure auf dem Radar haben. Ohne deren Einhaltung gibt es künftig aber keine Typzulassung für neue Fahrzeuge«, erklärt René Bader, Lead Consultant Secure Business Applications EMEA bei NTT Ltd.’s Security Division. »Ein wichtiger Bestandteil der ISO-Zertifizierung ist, dass die Automobilhersteller ein Cyber-Security-Management-System, kurz CSMS, einführen müssen.« Dieses hilft zu erkennen, wo ein Angriff erfolgt ist, und ermöglicht die entsprechende Reaktion darauf. Sicherheitsvorkehrungen müssen zudem für die angeschlossenen Systeme und Anwendungen getroffen werden.

Offene Fragen im Falle eines Hacks

Anzeige

Mit einem Security Operations Center (SOC) steht eine zentrale Stelle bereit, in der alle sicherheitskritischen Vorfälle erkannt und koordiniert bearbeitet werden. Relevante Daten aus dem Fahrzeugumfeld werden zentral gesammelt und mittels Threat Intelligence um weitere Informationen angereichert. Eine wesentliche Rolle spielt dabei die Angriffserkennung, potenzielle Cyber-Attacken werden direkt im Fahrzeug ausgemacht und an das SOC anonymisiert übermittelt. Machine Learning und vordefinierte Szenarien helfen, Anomalien zu erkennen und konkrete Handlungsempfehlungen auszusprechen.

»Trotzdem bleiben im Falle eines Hacker-Angriffs einige Fragen unbeantwortet«, betont Kai Grunwitz, Geschäftsführer der NTT Ltd. in Deutschland. »Gerade die Veranwortlichkeiten bei Incident- und Response-Prozessen sollten geklärt werden. Wer darf bei einem Angriff die Internetverbindung kappen, um so vielleicht Schlimmeres zu verhindern? Wer setzt ein Fahrzeug nach einer Infizierung in seinen ursprünglichen Zustand zurück? Wer kümmert sich um das Patchen? Hier müssen rechtliche Rahmenbedingungen festgelegt werden, die allen Beteiligten die notwendige Sicherheit geben.«

Zudem muss ein technisches Problem gelöst werden: Die generierte Datenflut kann nicht einfach übertragen und in der Cloud ausgewertet werden. Deshalb müssen künftig entsprechende Analysekomponenten direkt im Fahrzeug verbaut werden, die die relevanten Ereignisse und Informationen zur weiteren Diagnose und Bewertung in ein SOC liefern.

Anzeige

 

138 Artikel zu „autonomes Fahren Sicherheit“

Autonomes Fahren: Knackpunkt Sicherheit

Interesse für selbstfahrende Autos sinkt laut Deloitte-Studie – nachgewiesene Sicherheit würde 47 Prozent überzeugen. Autonomes Fahren, alternative Antriebe und voll vernetzte Fahrzeuge gelten als Schlüsselelemente des künftigen Individualverkehrs. Jedoch scheint die Straße zur schönen neuen mobilen Welt nicht ganz geradlinig zu verlaufen. Wie die Global-Automotive-Consumer-Studie von Deloitte zeigt, stößt vor allem das Prinzip des autonom…

Cybersecurity im Kontext von Industrie 4.0: Herausforderungen und Lösungen der Cloud- und IoT-Sicherheit

In der vernetzten Industrie 4.0 wird Cloud-Sicherheit zum Rückgrat des Internets der Dinge. Cloud Computing und das Internet der Dinge sind zwei Technologien, die zu Industrie 4.0 gehören. Martin Schauf, Senior Manager Systems Engineering bei Palo Alto Networks, erörtert die Herausforderungen bei der Sicherung von Cloud und IoT, wenn es darum geht, die Umstellung auf…

Autonomes Fahren: Forschungsprojekt PEGASUS abgeschlossen

Noch sind gänzlich autonom fahrende Autos eine Zukunftsvision. Doch Forschung und Entwicklung in diesem Bereich machen große Fortschritte. Mitte Mai 2019 präsentierten die 17 am sogenannten PEGASUS-Projekt beteiligten Partner aus der deutschen Wirtschaft und Wissenschaft die Ergebnisse ihrer dreieinhalbjährigen Forschung. An dem vom Bundesministerium für Wirtschaft und Energie (BMWi) geförderten Projekt waren abgesehen von großen…

Vernetztes Fahren: Europa darf nicht falsch abbiegen

Bitkom kritisiert EU-Festlegung auf WLAN als Standard für Vernetzung von Autos und Infrastruktur. Bitkom-Präsident Achim Berg: Deutschland muss sich im Europäischen Rat für Technologieneutralität stark machen.   Beim autonomen Fahren läuft Europa Gefahr, im Innovationswettbewerb hinter Asien und den USA zurückzufallen. Davor warnt der Digitalverband Bitkom. Hintergrund ist ein Streit darüber, wie vernetzte Fahrzeuge untereinander…

Trend Watch 2019 beleuchtet aktuelle Trends wie das Internet der Dinge, 5G und autonomes Fahren

Der diesjährige Bericht gibt Einblicke in die Megatrends von heute sowie die damit verbundenen Herausforderungen für die Mess- und Prüfbranche. National Instruments trägt mit seiner softwaredefinierten Plattform zu einer schnelleren Entwicklung leistungsstarker automatisierter Mess- und automatisierter Prüfsysteme bei. Das Unternehmen stellte Ende Oktober 2018 die aktuelle Ausgabe seines jährlich erscheinenden Technologieberichts vor, den NI Trend…

Europäische Arbeitnehmer sind der IT-Sicherheit überdrüssig

Arbeitnehmer in Europa sind sich Sicherheitsrisiken und -folgen bewusst, zeigen aber weniger Engagement als globale Kollegen. Obwohl man sich der Sicherheitsrisiken nach der Einführung von Gesetzen wie der DSGVO voll bewusst ist, haben europäische Arbeitnehmer die geringste Disziplin bei Cybersicherheit weltweit und zeigen Anzeichen von »Sicherheitsmüdigkeit«, so eine Studie von Aruba, ein Hewlett Packard Enterprise…

Sichere Straβen durch selbstfahrende Autos?

Studie untersucht die Auswirkungen autonomer Fahrzeuge auf die Verkehrssicherheit und ihre Cyberrisiken. Automatisierte Fahrzeuge versprechen mehr Sicherheit, indem sie menschliches Versagen als Unfallursache abschaffen. Dass selbstfahrende Autos dadurch 90 % aller Unfalltode verhindern könnten, ist jedoch unbewiesen, stellt eine neue Studie des International Transport Forum klar [1]. Wenn sich Roboter und Mensch die Verantwortung für…

Jeder dritte Deutsche würde kein selbstfahrendes Auto nutzen

Jeder dritte Deutsche (35 %) lehnt es ab, zukünftig ein selbstfahrendes Fahrzeug zu nutzen. Damit begegnen die Bundesbürger dem autonomen Fahren laut einer repräsentativen Umfrage des Markt- und Meinungsforschungsinstituts Ipsos in 28 Ländern weltweit mit der größten Ablehnung [1]. Immerhin: ein Viertel (24 %) der Deutschen gab auch an, ein autonom agierendes Fahrzeug besitzen zu…

Kooperation für zukünftiges autonomes Fahren

Technologie für autonomes Fahren auf der digitalen Teststrecke A9 erfolgreich getestet.   Bei einer Reihe von Fahrtests auf der digitalen Teststrecke der Autobahn A9 in Deutschland haben die Deutsche Telekom, Fraunhofer ESK, Hexagon und Nokia einen Meilenstein auf dem Weg zum sicheren autonomen Fahren erreicht. Die Unternehmen erzielten eine Ortungsgenauigkeit für Fahrzeuge im Bereich von…

2018: Kryptowährungen, künstliche Intelligenz und Datensicherheit

In 2018 ergeben sich neue Relevanz und Aufgaben für Datenmanagement und Datenspeicher. Schlagzeilen über Datendiebstahl und digitale Währungen haben das vergangene Jahr geprägt. Dadurch wurde sehr deutlich, dass in Wirtschaftsunternehmen nicht nur der »reale« Geldfluss, sondern auch der Fluss der Daten besser kontrolliert und geschützt werden muss. Daten sind mittlerweile – nicht nur im Sinne…

Automobilindustrie setzt den Digitalisierungsfokus auf Daten, Cloud und IT-Sicherheit

Digitalisierung wälzt Branche um. Data Analytics hat hohe Relevanz für verbesserte Customer Journey und digitale Geschäftsmodelle. Automatisierung von Prozessen steht weiter im Fokus.   Die Automobilbranche in Deutschland steht unter Zugzwang. Neben den Megathemen Diesel-Gate, Elektromobilität und autonomes Fahren gilt es, eine Reihe weiterer strategischer Herausforderungen zu bewältigen. Als das bestimmende Thema erweist sich dabei…

Die drei goldenen Regeln für sicheres autonomes Fahren

Functional Safety und Cyber Security sind die Bedingungen für verlässliche Sicherheit im autonomen Automobil.   Die Technologie- und Innovationsberatungsgesellschaft Invensity hat die drei wichtigsten Bedingungen für uneingeschränkt sicheres autonomes Fahren definiert. Die drei goldenen Regeln der Sicherheit im vernetzten Automobil lauten: Software muss verlässlich alle Bereiche des Automobils kontrollieren, das Zusammenspiel diverser Automobil-Software untereinander muss…