Vernetzte Fahrzeuge sicherer machen
Ein Sicherheits-Service soll das vernetzte Auto sicherer machen.
Vernetzte Fahrzeuge, gleich ob es sich um PKW, LKW, Busse oder Baumaschinen handelt, nutzen verschiedene Drahtlostechnologien wie WLAN, UMTS, LTE oder Bluetooth. Über diese lassen sich eine Reihe neuer On-Board-Funktionen und Mehrwertdienste anbieten, die beispielsweise vor Staus warnen, den Verbrauch und CO2-Ausstoss senken oder die Fahrzeugleistung erhöhen. Auch elektronische Systeme zur Navigation, für das Infotainment und für Sicherheits- und Notrufanwendungen führen zur zunehmenden Vernetzung von Fahrzeugen.
Dadurch steigt aber auch die Gefahr, dass sich Hacker Zugriff auf Fahrzeuge verschaffen und wesentliche Funktionen manipulieren. Zudem könnten Informationen über das Fahrverhalten ohne Wissen und Zustimmung des Fahrers genutzt werden. Wie bei allen Geräten, die mit dem „Internet der Dinge“ verbunden sind, ist die Datensicherheit von entscheidender Bedeutung, um unberechtigte Zugriffe oder die ferngesteuerte Übernahme eines Fahrzeugs zu verhindern.
„Ethical Hacker“ von BT, die Teil eines internationalen Teams von erfahrenen Sicherheitsexperten sind, testen solche potenziell gefährdeten Systeme mit einer standardisierten Methode. Dazu imitierten sie Hackerangriffe, um mögliche Schwachstellen aufzudecken, diese zu melden und Handlungsempfehlungen auszusprechen. Diese Expertise setzt BT künftig auch für die Beratung von Fahrzeugherstellern, Versicherungsunternehmen und andere Unternehmen in der Automobilbranche ein. So können Schwachstellen identifiziert und behoben werden, bevor ein neues Fahrzeug auf den Markt kommt. Damit der Wagen auch während seines gesamten Lebenszyklus sicher bleibt, wird BT zudem einen kontinuierlichen Support anbieten, um auch neu entstehende Gefahren abzuwehren.
Mit BT Assure Ethical Hacking for Vehicles lassen sich die möglichen Angriffspunkte eines Autos gezielt testen. Mit den Tests werden unter anderem die im Inneren eines Wagens zugänglichen Schnittstellen wie Bluetooth-Verbindungen, USB-Ports oder DVD-Laufwerke, aber auch externe Verbindungen wie mobile Netzwerke oder Ladestecker überprüft. BT hat dabei die Ende-zu-Ende-Sicherheit im Blick. Getestet und überprüft werden deshalb auch alle externen Systeme, die mit dem Fahrzeug verbunden sind. Das oberste Ziel ist es, Schwachstellen zu entdecken, die unerlaubte Änderungen der Konfigurationseinstellungen oder das Einschleusen von Schadsoftware ermöglichen. Zu den Systemen, mit denen sich von aussen auf ein Fahrzeug zugreifen lässt, gehören zum Beispiel Laptops von Wartungstechnikern, die Server von Infotainment-Anbietern und andere Unterstützungssysteme.
„In ein paar Jahren wird der Grossteil der neu hergestellten Fahrzeuge mit dem Internet oder anderen Netzwerken verbunden sein – sei es um Navigation, Wartung, Kooperatives Fahren oder Entertainmentangebote zu ermöglichen“, sagte Udo Steininger, Leiter Assistiertes und Automatisiertes Fahren beim TÜV SÜD. „Die Fahrer werden dabei dasselbe Mass an Benutzerfreundlichkeit erwarten, das sie von ihrem Smartphone gewohnt sind. Das wird eine grosse Herausforderung für die Automobilindustrie, weil Autos mit vielen Embedded Systems ausgestattet sind, die nicht für die Verbindung mit der Aussenwelt konzipiert wurden. Daher muss die Industrie mit Zulieferern, IT-Security-Spezialisten und Zertifizierungseinrichtungen zusammenarbeiten und sich auf einen gemeinsamen Ansatz für Schnittstellen und Sicherheitsstandards für das vernetzte Auto verständigen.“
Quelle: BT (Germany)
