• IT-Karriere:
  • Services:

Ganzheitliches Sicherheitssystem als Zauberwort

Angesichts der Fülle der Bedrohungen mutet es wie eine kaum lösbare Aufgabe an, die vernetzten Autos künftig jahrzehntelang sicher zu halten. Zumal es sich die Hersteller kaum leisten dürfen, tatsächlich in gefährlicher Weise gehackt zu werden. Auf der ELIV-Tagung waren sich die Vertreter der Automobilkonzerne daher einig darin, IT-Security ganz oben auf der Agenda anzusiedeln. Es sei keine Option, auf Sicherheit zu verzichten, um eine bestimmte Funktion nutzen zu können, sagte Rainer Kühne vom Volkswagen-Konzern. Das Zauberwort heißt dabei "ganzheitliches Sicherheitskonzept".

Stellenmarkt
  1. STRABAG BRVZ GMBH & CO.KG, Stuttgart
  2. Bayerische Versorgungskammer, München

Als grundsätzliche Vorgehensweise nannte Kühne das Managen kryptographischer Schlüssel, die Bereitstellung sichererer Kommunikationen, das Erkennen von Angriffen, die Einrichtung starker Authentifizierungsmethoden, die strikte Trennung von Online- und Autofunktionen sowie das Aufstellen und Nutzen von Standards. Die IT-Sicherheit müsse dabei schon im Entwicklungsprozess berücksichtigt werden. "Security ist ein Lifetime-Projekt, wenn nicht sogar eine Lebensaufgabe", sagte Kühne. Viele Inhalte starteten erst mit Produktionsbeginn eines Autos.

Fernupdates per Internet erforderlich

Doch das reicht nach Ansicht von Wolf und Kühne noch nicht aus. Die Firmen müssten auch darauf vorbereitet sein, dass es sie tatsächlich einmal erwische und die Fahrzeuge oder ganze Fahrzeugflotten gehackt würden. Als Grundvoraussetzung zur Schadensbegrenzung, die auch gleichzeitig wieder eine Schwachstelle ist, empfehlen die Sicherheitsexperten die Möglichkeit für ein Update over the Air (OTA). Das Verschicken von Fahrzeugupdates per USB-Stick hatten Sicherheitsexperten bereits in der Vergangenheit kritisiert.

Dem Thema OTA widmete Stefan Römmele von Automobilzulieferer Continental gleich einen ganzen Vortag auf der ELIV. Seiner Ansicht nach sind dafür "Online Trust Center" erforderlich, die die digitalen Zertifikate für das Auto sowie die digitalen Signaturen für Software, Daten und Nachrichten erstellen. Kryptographie komme dabei in einer ganzen Reihe von Anwendungen zum Einsatz. Dazu zählen Bezahlsysteme für das Auto sowie die Kommunikationen zwischen Hersteller und Fahrzeug, Smartphone und anderen Backends, zwischen Smartphone und Auto, zwischen Fahrzeug und anderen Fahrzeugen einschließlich der Infrastruktur sowie innerhalb des Fahrzeugs selbst. Kryptographisch abgesichert müssten zudem die Steuersysteme (ECU) im Auto selbst sein, beispielsweise, um zertifizierte Updates einspielen zu können.

Selbst Updates auf größere Schlüssellängen einplanen

Golem Akademie
  1. Microsoft 365 Security Workshop
    9.-11. Juni 2021, Online
  2. IT-Sicherheit für Webentwickler
    31. Mai - 1. Juni 2021, online
Weitere IT-Trainings

Dabei müssten die Hersteller sehr langfristig denken, sagte Römmele. Erforderlich seien nicht nur Updates zur Fehlerbehebung und Verbesserung von Funktionen. Daneben müssten auch Sicherheitsfunktionen und selbst die Kryptographie auf den neuesten Stand gebracht werden können. Es sei nicht auszuschließen, dass beispielsweise bei einem Verschlüsselungsstandard wie RSA größere Schlüssellängen erforderlich und in die Kryptosysteme des Autos implementiert werden müssten. "Ein Auto muss von Anfang an so entwickelt werden, dass wir diese Möglichkeit haben", sagte Römmele.

Er verwies in diesem Zusammenhang auf das im vergangenen Juli vom US-Repräsentantenhaus verabschiedete Selbstfahr-Gesetz, das von den Herstellern einen Cybersicherheitsplan und eine Updatefunktion für die komplette Lebensdauer hochautomatisierter Autos verlangt. Die britische Regierung veröffentliche im August 2017 bereits acht Sicherheitsprinzipien für vernetzte und automatisierte Fahrzeuge.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Fahrzeugsicherheit: Wenn das Auto seinen Fahrer erpresstAngriffe schon bei der Vorbereitung erkennen 
  1.  
  2. 1
  3. 2
  4. 3
  5.  


Anzeige
Hardware-Angebote
  1. (u. a. PS5 + HD Kamera für 549,99€)

Niaxa 25. Okt 2017

Korrigiere mich bitte fals ich mich irre, aber eine Lenkradsperre wird nicht elektronisch...

fuselbaer 25. Okt 2017

Es passiert durchaus bereits jetzt - wird nur nicht so breit gewalzt in der Presse. Der...

fuselbaer 25. Okt 2017

Die Umkehrung gilt allerdings nicht, dass closed Source dadurch automatisch besser ist...

natsan2k 24. Okt 2017

Ich bleib vorerst bei den Modellen um 1995-2000, denn die haben die perfekte Balance...

rofl89 24. Okt 2017

Es ist möglich die Systeme zu trennen. Keine meiner direkten Eingaben führt dazu, dass...


Folgen Sie uns
       


Samsung Galaxy S21 und S21 Plus vorgestellt

Die beiden Grundmodelle von Samsungs Galaxy-S21-Serie kommen ohne abgerundete Displays und mit bekannten Kameras.

Samsung Galaxy S21 und S21 Plus vorgestellt Video aufrufen
Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme

      •  /