Safety First: Vernetzte Autos brauchen digitalen Schutzschirm
Das vernetzte Fahrzeug wird zum Angriffsziel von Hackern. Schutz bieten spezialisierte Security Operation Center, die rund um die Uhr Fahrzeugdaten prüfen.
Bremsen, ABS-System, Airbag & Co. reichen heute nicht mehr aus, um die Sicherheit von Fahrzeugen, Fahrern und Mitfahrern zu gewährleisten. Denn Hacker tragen den Cyberkrieg vermehrt auf die Straße, um vernetzte Autos über mobile Zugangswege zu attackieren und Fahrern buchstäblich ins Lenkrad zu greifen. Auch durch Einbrüche in die Backend-Systeme von Autoherstellern und Datendiebstähle können die Cyberkriminellen erheblichen Schaden anrichten. Hinzu kommt, dass alle neuen Fahrzeugmodelle in der EU seit 31. März 2018 über das automatische Notrufsystem eCall verfügen müssen. Damit erschließen sich künftig noch mehr potenzielle Angriffsflächen für Hacker.
BEI SICHERHEITSLÜCKEN DROHT STARKER KUNDENVERLUST
Für die Autofahrer hat ihre Sicherheit und Gesundheit eindeutig Priorität: Laut einer Studie des TÜV Rheinland würden 63 Prozent der Autofahrer in Deutschland, den USA und China nach einem Hackerangriff die Automarke wechseln. Und einer Umfrage der Marktforscher von Gartner zufolge würde mehr als die Hälfte aller Autofahrer in den USA und Deutschland aus Sorge vor mangelnder Security und technischen Fehlern derzeit noch nicht in ein vollautonomes Fahrzeug steigen.
SCHUTZ FÜR DEN GESAMTEN LEBENSZYKLUS DES FAHRZEUGS SICHERN
Diese Sorgen muss die Automobilindustrie Ernst nehmen. Um ein Fahrzeug für seine gesamte Betriebsdauer von 15 bis 20 Jahren IT-technisch abzusichern, reichen jedoch regelmäßige Updates und Patches für die Software nicht aus. Hacker könnten Schwachstellen entdecken, neue Angriffswege beschreiten und Verschlüsselungen knacken. Zur Abwehr solcher Gefahren benötigen Autohersteller Intrusion-Detection-Systeme (IDS) in Fahrzeug, Mobilfunknetz und Backend.
SECURITY OPERATIONS CENTER BÜNDELT IT- UND AUTO-EXPERTISE
Um die wachsende Anzahl vernetzter Fahrzeuge im Betrieb zu schützen, müssen zudem die Datenflüsse in und um das Auto herum stetig analysiert werden. Hierfür gilt es, zusätzliche IT-Infrastrukturen und Prozesse zu etablieren, die IT- und Security-Know-how mit tiefer Fahrzeug-Expertise verheiraten und in die Einrichtung eines Automotive Security Operations Center (SOC) münden. In dieser zentralen Koordinationsstelle sammelt und überprüft ein qualifiziertes Cyberabwehr-Team rund um die Uhr alle sicherheitsrelevanten Daten des Ökosystems „Vernetztes Fahrzeug“. Hierzu gehören auch Telematikdaten und digitale Lockfallen für Hacker, so genannte „Honeypots“. Besonders wichtig: Wenn Autohersteller Daten für ein SOC erfassen, müssen sie vor der Weiterverarbeitung den Datenschutz sicherstellen – etwa indem sie personenbezogene Daten pseudonymisieren.
ANGREIFERN ZUVORKOMMEN MITHILFE VON SIEM
Das Herzstück eines Automotive-SOC ist ein Security-Information und Event-Management-System (SIEM). Es durchsucht und analysiert die Daten in Echtzeit nach Hinweisen auf Cyberangriffe, erstellt Sicherheitsreports und alarmiert bei verdächtigen Aktivitäten automatisch die Security-Analysten des SOC. Im SIEM fließen Logdateien aus verschiedensten Systemen wie IDS im Fahrzeug oder Fraud Detection im Mobilfunknetz zusammen.
Den Kern des Systems bilden Regeln, anhand derer das SIEM die Daten korreliert und auf Indikatoren prüft, die eine potenzielle Cyberattacke erkennen lassen. Hierbei nimmt das System die Sicht des Angreifers ein: Die Regeln basieren auf konkreten Use-Cases (Angriffsszenarien), die detailliert beschreiben, wie ein Cyberkrimineller vorgehen könnte – so zum Beispiel das Szenario eines Täters, der sich auf einem Schrottplatz ein Steuergerät mit einer aktivierten SIM-Karte aus einem Fahrzeug beschafft. Haben die Spezialisten des SOC einen Sicherheitsvorfall entdeckt und identifiziert, stoßen sie zuvor definierte Gegenmaßnahmen an oder erarbeiten neue Reaktionswege.
SOC SELBST BETREIBEN ODER AUFGABEN AN PARTNER ÜBERTRAGEN
Betreiben lässt sich ein Automotive-SOC als Ergänzung zu einem bereits bestehenden IT-SOC. Alternativ können Autohersteller Teilaufgaben bis hin zum gesamten Betrieb an Partner wie die Telekom übertragen. In einem neuen Leitfaden erläutern Security- und Automotive-Experten von T-Systems den Aufbau eines Automotive-SOC.
Daniel Kunz
Expert Digital Marketing
Digitalisierung und das Internet of Things gehören zu den Lieblingsthemen von Daniel Kunz. Er ist seit 2017 bei der Deutschen Telekom und schreibt regelmäßig über Technologie-Trends und viele spannende Themen vor allem für den Handel und die Logistik-Branche.
Daniel Kunz
Expert Digital Marketing
Digitalisierung und das Internet of Things gehören zu den Lieblingsthemen von Daniel Kunz. Er ist seit 2017 bei der Deutschen Telekom und schreibt regelmäßig über Technologie-Trends und viele spannende Themen vor allem für den Handel und die Logistik-Branche.
Neugierig geworden? Hier geht's weiter:
Die passende SIM-Karte für jedes IoT-Projekt
Auf der Baustelle, in der Fertigungshalle und in Transport und Logistik sind SIM-Karten ein zentraler Bestandteil der Konnektivität. Je nach Einsatzgebiet muss eine IoT SIM daher spezielle M2M Anforderungen erfüllen.
Effizienz auf Acker und Wiese: Autonome Arbeitskräfte dank Precise Positioning
Feldarbeit und Rasenmähen teilen sich nicht nur das Einsatzgebiet unter freiem Himmel: Beide Tätigkeiten sind zeitaufwendig, oft monoton und körperlich fordernd. Aber: Sie lassen sich auch durch IoT und Precise Positioning automatisieren.
Smart beackert: Wie 5G die Digitalisierung der Landwirtschaft beflügelt
Ob Hardware, Datenmenge oder Funktechnologien – bei der Konzeption eines IoT-Geschäftsmodells müssen Unternehmen viele Detailfragen klären. Antworten liefert der IoT Connectivity Guide.
Intelligente Straßenlaternen mit 5G
Smart City trifft auf Green Tech: Die smarten IoT-Straßenlaternen von Omniflow bieten Licht, WLAN-Zugang, Verkehrsüberwachung und zahlreiche weitere Funktionen. Angetrieben von Sonne und Wind – und unterstützt durch 5G-Technologie der Telekom.