Sicherheitsanbieter schlagen Alarm

Ohne IT-Sicherheit fahren Connected Cars vor die Wand

Veraltete Architektur der IT-Sicherheit bei vielen "Connected Cars" macht es Angreifern viel zu leicht, Fahrzeuge zu manipulieren oder gar zu kapern.

Beim Thema Connected Car schlagen Sicherheitsanbieter wie NTT Com Security Alarm: Sie sind schockiert, wie wenig Beachtung oftmals das Thema IT-Sicherheit findet, das doch eigentlich ein zentraler Punkt bei der ständigen Verbindung von Fahrzeugen mit dem Internet sein sollte.

"Heute werden in Fahrzeugen zahlreiche IT-Systeme verbaut, die über das Internet kommunizieren, zum Beispiel zum Übermitteln von Telemetriedaten an den Hersteller, zum Updaten von Navigationsinformationen oder auch für E-Mails und Videostreams", sagt René Bader, Practice Manager Secure Application bei NTT Com Security.

Aktuelle Modelle verfügen zum Teil über mehr als 100 Steuergeräte und haben eine Vielzahl an SIM-Karten fest verbaut, die die Kommunikation mit dem Internet für unterschiedliche Aufgaben sicherstellen. Über all diese Systeme ist ein Connected Car aber auch extrem verletzlich. Angreifer könnten mehr oder weniger kritische Telemetriedaten abgreifen, beispielsweise über das individuelle Fahrverhalten oder über Fahrziele.

"Wenn nicht von Anfang an eine strikte Trennung der internen Systeme eingeplant wurde, können sie aber auf diese Weise auch direkt die Fahrzeugsysteme manipulieren. Dabei können sie nicht bloß die Klimaanlage steuern, sondern zum Beispiel auch in Fahrsicherheitssysteme eingreifen. Es liegt auf der Hand, dass man damit einen enormen Schaden anrichten kann", so Bader.

Die Hersteller setzen zwar seit den 80er-Jahren konsequent auf digitale Fahrzeugsysteme, allerdings seien viele Hersteller auf dem Stand der damaligen IT-Sicherheitsarchitekturen stehen geblieben, so die Warnung von NTT. So seien beispielsweise in einigen Systemen weder eine Authentifizierung der Zugriffe noch eine Validierung der übermittelten Daten vorgesehen. "Für die Anforderungen moderner Fahrzeuge, die ständig mit einer offenen Infrastruktur kommunizieren, war diese Architektur natürlich nie gedacht", erklärt Bader. "Es zeigt sich immer mehr, dass viele Systeme völlig überfordert sind. In ihrem aktuellen Zustand stellt die IT-Architektur ein systembedingtes Risiko dar, das sich nicht einfach durch Nachbesserungen an der einen oder anderen Stelle ausschalten lässt."

Was fehle, sei eine konsistente Architektur, die von vornherein über die entsprechenden Sicherheits-Layer verfügt, also eine Architektur, in der IT-Sicherheit ein Basisbaustein der Fahrzeugentwicklung ist. Neue Player im Automobilmarkt wie Tesla haben es hier einfacher – sie können ein Fahrzeug mit entsprechender Architektur von Grund auf und ohne Altlasten neu konzipieren, und dabei auch die Anforderungen an die Sicherheit berücksichtigen.

Mit ganz vorne dabei sind hier vor allem aber die etablierten deutschen Hersteller. Sie nehmen das Thema Sicherheit traditionell sehr ernst und haben das konsequent auch auf die digitalen Fahrzeugsysteme ausgeweitet. Nach den verheerenden Presseberichten über einfache Angriffsmethoden auf amerikanische Fahrzeuge wird die Informationssicherheit als Wettbewerbsvorteil gesehen.

"Dennoch werden auch sie um eine permanente Erweiterung ihrer digitalen Architektur nicht herumkommen", betont Bader. Als erster Schritt wäre dafür ein verbindlicher, herstellerübergreifender Standard notwendig. "Wir arbeiten hier bereits an Lösungen und Architekturvorgaben, die gemeinsam mit den Herstellern und Zulieferern entwickelt werden. Hier muss jedoch dringend weitergearbeitet werden, wenn das Connected Car nicht hinsichtlich der IT-Sicherheit gegen die Wand fahren soll."

Bildquelle: Thinkstock / iStock

 

 

©2019Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok