Abo
  • Services:

Ganzheitliches Sicherheitssystem als Zauberwort

Angesichts der Fülle der Bedrohungen mutet es wie eine kaum lösbare Aufgabe an, die vernetzten Autos künftig jahrzehntelang sicher zu halten. Zumal es sich die Hersteller kaum leisten dürfen, tatsächlich in gefährlicher Weise gehackt zu werden. Auf der ELIV-Tagung waren sich die Vertreter der Automobilkonzerne daher einig darin, IT-Security ganz oben auf der Agenda anzusiedeln. Es sei keine Option, auf Sicherheit zu verzichten, um eine bestimmte Funktion nutzen zu können, sagte Rainer Kühne vom Volkswagen-Konzern. Das Zauberwort heißt dabei "ganzheitliches Sicherheitskonzept".

Stellenmarkt
  1. Interhyp Gruppe, München
  2. Bundesamt für Sicherheit in der Informationstechnik, Bonn

Als grundsätzliche Vorgehensweise nannte Kühne das Managen kryptographischer Schlüssel, die Bereitstellung sichererer Kommunikationen, das Erkennen von Angriffen, die Einrichtung starker Authentifizierungsmethoden, die strikte Trennung von Online- und Autofunktionen sowie das Aufstellen und Nutzen von Standards. Die IT-Sicherheit müsse dabei schon im Entwicklungsprozess berücksichtigt werden. "Security ist ein Lifetime-Projekt, wenn nicht sogar eine Lebensaufgabe", sagte Kühne. Viele Inhalte starteten erst mit Produktionsbeginn eines Autos.

Fernupdates per Internet erforderlich

Doch das reicht nach Ansicht von Wolf und Kühne noch nicht aus. Die Firmen müssten auch darauf vorbereitet sein, dass es sie tatsächlich einmal erwische und die Fahrzeuge oder ganze Fahrzeugflotten gehackt würden. Als Grundvoraussetzung zur Schadensbegrenzung, die auch gleichzeitig wieder eine Schwachstelle ist, empfehlen die Sicherheitsexperten die Möglichkeit für ein Update over the Air (OTA). Das Verschicken von Fahrzeugupdates per USB-Stick hatten Sicherheitsexperten bereits in der Vergangenheit kritisiert.

Dem Thema OTA widmete Stefan Römmele von Automobilzulieferer Continental gleich einen ganzen Vortag auf der ELIV. Seiner Ansicht nach sind dafür "Online Trust Center" erforderlich, die die digitalen Zertifikate für das Auto sowie die digitalen Signaturen für Software, Daten und Nachrichten erstellen. Kryptographie komme dabei in einer ganzen Reihe von Anwendungen zum Einsatz. Dazu zählen Bezahlsysteme für das Auto sowie die Kommunikationen zwischen Hersteller und Fahrzeug, Smartphone und anderen Backends, zwischen Smartphone und Auto, zwischen Fahrzeug und anderen Fahrzeugen einschließlich der Infrastruktur sowie innerhalb des Fahrzeugs selbst. Kryptographisch abgesichert müssten zudem die Steuersysteme (ECU) im Auto selbst sein, beispielsweise, um zertifizierte Updates einspielen zu können.

Selbst Updates auf größere Schlüssellängen einplanen

Dabei müssten die Hersteller sehr langfristig denken, sagte Römmele. Erforderlich seien nicht nur Updates zur Fehlerbehebung und Verbesserung von Funktionen. Daneben müssten auch Sicherheitsfunktionen und selbst die Kryptographie auf den neuesten Stand gebracht werden können. Es sei nicht auszuschließen, dass beispielsweise bei einem Verschlüsselungsstandard wie RSA größere Schlüssellängen erforderlich und in die Kryptosysteme des Autos implementiert werden müssten. "Ein Auto muss von Anfang an so entwickelt werden, dass wir diese Möglichkeit haben", sagte Römmele.

Er verwies in diesem Zusammenhang auf das im vergangenen Juli vom US-Repräsentantenhaus verabschiedete Selbstfahr-Gesetz, das von den Herstellern einen Cybersicherheitsplan und eine Updatefunktion für die komplette Lebensdauer hochautomatisierter Autos verlangt. Die britische Regierung veröffentliche im August 2017 bereits acht Sicherheitsprinzipien für vernetzte und automatisierte Fahrzeuge.

 Fahrzeugsicherheit: Wenn das Auto seinen Fahrer erpresstAngriffe schon bei der Vorbereitung erkennen 
  1.  
  2. 1
  3. 2
  4. 3
  5.  


Anzeige
Spiele-Angebote
  1. 25,99€
  2. 2,49€
  3. 19,99€

Niaxa 25. Okt 2017

Korrigiere mich bitte fals ich mich irre, aber eine Lenkradsperre wird nicht elektronisch...

fuselbaer 25. Okt 2017

Es passiert durchaus bereits jetzt - wird nur nicht so breit gewalzt in der Presse. Der...

fuselbaer 25. Okt 2017

Die Umkehrung gilt allerdings nicht, dass closed Source dadurch automatisch besser ist...

natsan2k 24. Okt 2017

Ich bleib vorerst bei den Modellen um 1995-2000, denn die haben die perfekte Balance...

rofl89 24. Okt 2017

Es ist möglich die Systeme zu trennen. Keine meiner direkten Eingaben führt dazu, dass...


Folgen Sie uns
       


Corsair K70 RGB Mk. 2 und Roccat Vulcan - Fazit

Corsairs K70 RGB Mk. 2 ist seit kurzem mit Cherrys neuen Low-Profile-Switches erhältlich - in einer exklusiven Version mit nur 1 mm kurzen Auslöseweg. Wir haben die Tastatur mit der Vulcan von Roccat verglichen, die mit selbst entwickelten Titan-Switches bestückt ist.

Corsair K70 RGB Mk. 2 und Roccat Vulcan - Fazit Video aufrufen
Red Dead Online angespielt: Schweigsam auf der Schindmähre
Red Dead Online angespielt
Schweigsam auf der Schindmähre

Der Multiplayermodus von Red Dead Redemption 2 schickt uns als ehemaligen Strafgefangenen in den offenen Wilden Westen. Golem.de hat den handlungsgetriebenen Einstieg angespielt - und einen ersten Onlineüberfall gemeinsam mit anderen Banditen unternommen.

  1. Spielbalance Updates für Red Dead Online und Battlefield 5 angekündigt
  2. Rockstar Games Red Dead Redemption 2 geht schrittweise online
  3. Games US-Spielemarkt erreicht Rekordumsätze

IMHO: Valves Ka-Ching mit der Brechstange
IMHO
Valves "Ka-Ching" mit der Brechstange

Es klingelt seit Jahren in den Kassen des Unternehmens von Gabe Newell. Dabei ist die Firma tief verschuldet - und zwar in den Herzen der Gamer.
Ein IMHO von Michael Wieczorek

  1. Artifact im Test Zusammengewürfelt und potenziell teuer
  2. Artifact Erste Kritik an Kosten von Valves Sammelkartenspiel
  3. Virtual Reality Valve arbeitet an VR-Headset und Half-Life-Titel

Need for Speed 3 Hot Pursuit (1998): El Nino, Polizeifunk und Lichtgewitter in Rot-Blau
Need for Speed 3 Hot Pursuit (1998)
El Nino, Polizeifunk und Lichtgewitter in Rot-Blau

Golem retro_ Electronic Arts ist berühmt und berüchtigt für jährliche Updates und Neuveröffentlichungen. Was der Publisher aber 1998 für digitale Raser auffuhr, ist in puncto Dramatik bei Verfolgungsjagden bis heute unerreicht.
Von Michael Wieczorek


      •  /