Abo
  • Services:

Ganzheitliches Sicherheitssystem als Zauberwort

Angesichts der Fülle der Bedrohungen mutet es wie eine kaum lösbare Aufgabe an, die vernetzten Autos künftig jahrzehntelang sicher zu halten. Zumal es sich die Hersteller kaum leisten dürfen, tatsächlich in gefährlicher Weise gehackt zu werden. Auf der ELIV-Tagung waren sich die Vertreter der Automobilkonzerne daher einig darin, IT-Security ganz oben auf der Agenda anzusiedeln. Es sei keine Option, auf Sicherheit zu verzichten, um eine bestimmte Funktion nutzen zu können, sagte Rainer Kühne vom Volkswagen-Konzern. Das Zauberwort heißt dabei "ganzheitliches Sicherheitskonzept".

Stellenmarkt
  1. über duerenhoff GmbH, Raum Pirmasens
  2. Bayerisches Landesamt für Steuern, München

Als grundsätzliche Vorgehensweise nannte Kühne das Managen kryptographischer Schlüssel, die Bereitstellung sichererer Kommunikationen, das Erkennen von Angriffen, die Einrichtung starker Authentifizierungsmethoden, die strikte Trennung von Online- und Autofunktionen sowie das Aufstellen und Nutzen von Standards. Die IT-Sicherheit müsse dabei schon im Entwicklungsprozess berücksichtigt werden. "Security ist ein Lifetime-Projekt, wenn nicht sogar eine Lebensaufgabe", sagte Kühne. Viele Inhalte starteten erst mit Produktionsbeginn eines Autos.

Fernupdates per Internet erforderlich

Doch das reicht nach Ansicht von Wolf und Kühne noch nicht aus. Die Firmen müssten auch darauf vorbereitet sein, dass es sie tatsächlich einmal erwische und die Fahrzeuge oder ganze Fahrzeugflotten gehackt würden. Als Grundvoraussetzung zur Schadensbegrenzung, die auch gleichzeitig wieder eine Schwachstelle ist, empfehlen die Sicherheitsexperten die Möglichkeit für ein Update over the Air (OTA). Das Verschicken von Fahrzeugupdates per USB-Stick hatten Sicherheitsexperten bereits in der Vergangenheit kritisiert.

Dem Thema OTA widmete Stefan Römmele von Automobilzulieferer Continental gleich einen ganzen Vortag auf der ELIV. Seiner Ansicht nach sind dafür "Online Trust Center" erforderlich, die die digitalen Zertifikate für das Auto sowie die digitalen Signaturen für Software, Daten und Nachrichten erstellen. Kryptographie komme dabei in einer ganzen Reihe von Anwendungen zum Einsatz. Dazu zählen Bezahlsysteme für das Auto sowie die Kommunikationen zwischen Hersteller und Fahrzeug, Smartphone und anderen Backends, zwischen Smartphone und Auto, zwischen Fahrzeug und anderen Fahrzeugen einschließlich der Infrastruktur sowie innerhalb des Fahrzeugs selbst. Kryptographisch abgesichert müssten zudem die Steuersysteme (ECU) im Auto selbst sein, beispielsweise, um zertifizierte Updates einspielen zu können.

Selbst Updates auf größere Schlüssellängen einplanen

Dabei müssten die Hersteller sehr langfristig denken, sagte Römmele. Erforderlich seien nicht nur Updates zur Fehlerbehebung und Verbesserung von Funktionen. Daneben müssten auch Sicherheitsfunktionen und selbst die Kryptographie auf den neuesten Stand gebracht werden können. Es sei nicht auszuschließen, dass beispielsweise bei einem Verschlüsselungsstandard wie RSA größere Schlüssellängen erforderlich und in die Kryptosysteme des Autos implementiert werden müssten. "Ein Auto muss von Anfang an so entwickelt werden, dass wir diese Möglichkeit haben", sagte Römmele.

Er verwies in diesem Zusammenhang auf das im vergangenen Juli vom US-Repräsentantenhaus verabschiedete Selbstfahr-Gesetz, das von den Herstellern einen Cybersicherheitsplan und eine Updatefunktion für die komplette Lebensdauer hochautomatisierter Autos verlangt. Die britische Regierung veröffentliche im August 2017 bereits acht Sicherheitsprinzipien für vernetzte und automatisierte Fahrzeuge.

 Fahrzeugsicherheit: Wenn das Auto seinen Fahrer erpresstAngriffe schon bei der Vorbereitung erkennen 
  1.  
  2. 1
  3. 2
  4. 3
  5.  


Anzeige
Blu-ray-Angebote
  1. (nur für Prime-Mitglieder)

Niaxa 25. Okt 2017

Korrigiere mich bitte fals ich mich irre, aber eine Lenkradsperre wird nicht elektronisch...

fuselbaer 25. Okt 2017

Es passiert durchaus bereits jetzt - wird nur nicht so breit gewalzt in der Presse. Der...

fuselbaer 25. Okt 2017

Die Umkehrung gilt allerdings nicht, dass closed Source dadurch automatisch besser ist...

natsan2k 24. Okt 2017

Ich bleib vorerst bei den Modellen um 1995-2000, denn die haben die perfekte Balance...

rofl89 24. Okt 2017

Es ist möglich die Systeme zu trennen. Keine meiner direkten Eingaben führt dazu, dass...


Folgen Sie uns
       


Golem.de spielt die Battlefield 5 Closed Alpha

Zwölf Stunden haben wir in der Closed Alpha des kommenden Shooters im Zweiten Weltkrieg Battlefield 5 verbracht - Zeit für eine erste Analyse der Änderungen.

Golem.de spielt die Battlefield 5 Closed Alpha Video aufrufen
Russische Agenten angeklagt: Mit Bitcoin und CCleaner gegen Hillary Clinton
Russische Agenten angeklagt
Mit Bitcoin und CCleaner gegen Hillary Clinton

Die US-Justiz hat zwölf russische Agenten wegen des Hacks im US-Präsidentschaftswahlkampf angeklagt. Die Anklageschrift nennt viele technische Details und erhebt auch Vorwürfe gegen das Enthüllungsportal Wikileaks.

  1. Nach Gipfeltreffen Trump glaubt Putin mehr als US-Geheimdiensten
  2. US Space Force Planlos im Weltraum
  3. Gewalt US-Präsident Trump will Gespräch mit Spielebranche

Smartphone von Gigaset: Made in Bocholt
Smartphone von Gigaset
Made in Bocholt

Gigaset baut sein Smartphone GS185 in Bocholt - und verpasst dem Gerät trotz kompletter Anlieferung von Teilen aus China das Label "Made in Germany". Der Fokus auf die Region ist aber vorhanden, eine erweiterte Fertigung durchaus eine Option. Wir haben uns das Werk angeschaut.
Ein Bericht von Tobias Költzsch

  1. Bocholt Gigaset baut Smartphone in Deutschland

Battlefield 5 Closed Alpha angespielt: Schneller sterben, länger tot
Battlefield 5 Closed Alpha angespielt
Schneller sterben, länger tot

Das neue Battlefield bekommt ein bisschen was von Fortnite und wird allgemein realistischer und dynamischer. Wir konnten in der Closed Alpha Eindrücke sammeln und erklären die Änderungen.
Von Michael Wieczorek

  1. Battlefield 5 Mehr Reaktionsmöglichkeiten statt schwächerer Munition
  2. Battlefield 5 Closed Alpha startet mit neuen Systemanforderungen
  3. Battlefield 5 Schatzkisten und Systemanforderungen

    •  /