Das vernetzte Fahrzeug wird zum Angriffsziel von Hackern. Schutz bieten spezialisierte Security Operation Center, die rund um die Uhr Fahrzeugdaten prüfen.

Bremsen, ABS-System, Airbag & Co. reichen heute nicht mehr aus, um die Sicherheit von Fahrzeugen, Fahrern und Mitfahrern zu gewährleisten. Denn Hacker tragen den Cyberkrieg vermehrt auf die Straße, um vernetzte Autos über mobile Zugangswege zu attackieren und Fahrern buchstäblich ins Lenkrad zu greifen. Auch durch Einbrüche in die Backend-Systeme von Autoherstellern und Datendiebstähle können die Cyberkriminellen erheblichen Schaden anrichten. Hinzu kommt, dass alle neuen Fahrzeugmodelle in der EU seit 31. März 2018 über das automatische Notrufsystem eCall verfügen müssen. Damit erschließen sich künftig noch mehr potenzielle Angriffsflächen für Hacker.

BEI SICHERHEITSLÜCKEN DROHT STARKER KUNDENVERLUST

Für die Autofahrer hat ihre Sicherheit und Gesundheit eindeutig Priorität: Laut einer Studie des TÜV Rheinland würden 63 Prozent der Autofahrer in Deutschland, den USA und China nach einem Hackerangriff die Automarke wechseln. Und einer Umfrage der Marktforscher von Gartner zufolge würde mehr als die Hälfte aller Autofahrer in den USA und Deutschland aus Sorge vor mangelnder Security und technischen Fehlern derzeit noch nicht in ein vollautonomes Fahrzeug steigen.

SCHUTZ FÜR DEN GESAMTEN LEBENSZYKLUS DES FAHRZEUGS SICHERN

Diese Sorgen muss die Automobilindustrie Ernst nehmen. Um ein Fahrzeug für seine gesamte Betriebsdauer von 15 bis 20 Jahren IT-technisch abzusichern, reichen jedoch regelmäßige Updates und Patches für die Software nicht aus. Hacker könnten Schwachstellen entdecken, neue Angriffswege beschreiten und Verschlüsselungen knacken. Zur Abwehr solcher Gefahren benötigen Autohersteller Intrusion-Detection-Systeme (IDS) in Fahrzeug, Mobilfunknetz und Backend.

SECURITY OPERATIONS CENTER BÜNDELT IT- UND AUTO-EXPERTISE

Um die wachsende Anzahl vernetzter Fahrzeuge im Betrieb zu schützen, müssen zudem die Datenflüsse in und um das Auto herum stetig analysiert werden. Hierfür gilt es, zusätzliche IT-Infrastrukturen und Prozesse zu etablieren, die IT- und Security-Know-how mit tiefer Fahrzeug-Expertise verheiraten und in die Einrichtung eines Automotive Security Operations Center (SOC) münden. In dieser zentralen Koordinationsstelle sammelt und überprüft ein qualifiziertes Cyberabwehr-Team rund um die Uhr alle sicherheitsrelevanten Daten des Ökosystems „Vernetztes Fahrzeug“. Hierzu gehören auch Telematikdaten und digitale Lockfallen für Hacker, so genannte „Honeypots“. Besonders wichtig: Wenn Autohersteller Daten für ein SOC erfassen, müssen sie vor der Weiterverarbeitung den Datenschutz sicherstellen – etwa indem sie personenbezogene Daten pseudonymisieren.

ANGREIFERN ZUVORKOMMEN MITHILFE VON SIEM

Das Herzstück eines Automotive-SOC ist ein Security-Information und Event-Management-System (SIEM). Es durchsucht und analysiert die Daten in Echtzeit nach Hinweisen auf Cyberangriffe, erstellt Sicherheitsreports und alarmiert bei verdächtigen Aktivitäten automatisch die Security-Analysten des SOC. Im SIEM fließen Logdateien aus verschiedensten Systemen wie IDS im Fahrzeug oder Fraud Detection im Mobilfunknetz zusammen.

Den Kern des Systems bilden Regeln, anhand derer das SIEM die Daten korreliert und auf Indikatoren prüft, die eine potenzielle Cyberattacke erkennen lassen. Hierbei nimmt das System die Sicht des Angreifers ein: Die Regeln basieren auf konkreten Use-Cases (Angriffsszenarien), die detailliert beschreiben, wie ein Cyberkrimineller vorgehen könnte – so zum Beispiel das Szenario eines Täters, der sich auf einem Schrottplatz ein Steuergerät mit einer aktivierten SIM-Karte aus einem Fahrzeug beschafft. Haben die Spezialisten des SOC einen Sicherheitsvorfall entdeckt und identifiziert, stoßen sie zuvor definierte Gegenmaßnahmen an oder erarbeiten neue Reaktionswege.

SOC SELBST BETREIBEN ODER AUFGABEN AN PARTNER ÜBERTRAGEN

Betreiben lässt sich ein Automotive-SOC als Ergänzung zu einem bereits bestehenden IT-SOC. Alternativ können Autohersteller Teilaufgaben bis hin zum gesamten Betrieb an Partner wie die Telekom übertragen. In einem neuen Leitfaden erläutern Security- und Automotive-Experten von T-Systems den Aufbau eines Automotive-SOC.